年末年始の休暇シーズンは、サイバー脅威に注意 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

年末年始の休暇シーズンは、サイバー脅威に注意

国際 海外情報

概要:
 年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ(ユダヤ教の祝日)の挨拶、あるいはニューイヤーズイブ(大晦日)パーティへの招待状と称した添付ファイルをもつメールが届くケースが挙げられる。添付ファイルは、通常ウィルス、ワームなど悪意あるコードを含んでいる。休暇シーズンという時期的要因を利用したソーシャルエンジニアリングにより、ユーザーがこの種ウィルスを開いてしまう可能性が高くなっており、その結果コンピューターやネットワークが感染されたり、サーバーが停滞してしまう。

 過去に発生した、休暇シーズン関連の攻撃としては、(a) 売上上位500社のうち、昨年少なくとも10社に感染したナビダッド (Navidad)ワーム、(b) コンピューターに感染している間、クリスマスキャロルのメロディーを鳴らした W32.Musicワーム、(c)「新年おめでとう!」という題名で到着した Visual Basic Script (VBS)ワーム、などがある。これらウィルスは、休暇シーズン関連のテーマであったため、ある程度の成功を収めた。

 組織のIT資産防護におけるユーザー責任を説明した、簡単な確認メールを送信するだけでも、休暇シーズン中のサイバー攻撃の防止に貢献することができる。また、実際にデスクトップユーザーを攻撃するかもしれない脅威に関する情報(特に細工されたウィルス、悪意あるURLなど)が入った場合、ITヘルプデスクやセキュリティチームの連絡先が書かれ、簡単な手順を説明したメール情報をユーザーに再送信すればよい。上記のような手順を取ることにより、ITセキュリティ人員が手薄になり、従業員との連絡が取りにくくなる休暇シーズンにおいて、サイバー攻撃に合う危険性を軽減することができる。

以上が今回のiALERT FLASH アドバイザリ−報告 ですが、状況に応じて追加レポートを発行します。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【21:15 GMT、11、19、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×