年末年始の休暇シーズンは、サイバー脅威に注意 | ScanNetSecurity
2020.10.25(日)

年末年始の休暇シーズンは、サイバー脅威に注意

概要:  年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ(ユダヤ教の祝日)の挨拶、あるいはニューイヤーズイブ(大晦日)パーティへの

国際 海外情報
概要:
 年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ(ユダヤ教の祝日)の挨拶、あるいはニューイヤーズイブ(大晦日)パーティへの招待状と称した添付ファイルをもつメールが届くケースが挙げられる。添付ファイルは、通常ウィルス、ワームなど悪意あるコードを含んでいる。休暇シーズンという時期的要因を利用したソーシャルエンジニアリングにより、ユーザーがこの種ウィルスを開いてしまう可能性が高くなっており、その結果コンピューターやネットワークが感染されたり、サーバーが停滞してしまう。

 過去に発生した、休暇シーズン関連の攻撃としては、(a) 売上上位500社のうち、昨年少なくとも10社に感染したナビダッド (Navidad)ワーム、(b) コンピューターに感染している間、クリスマスキャロルのメロディーを鳴らした W32.Musicワーム、(c)「新年おめでとう!」という題名で到着した Visual Basic Script (VBS)ワーム、などがある。これらウィルスは、休暇シーズン関連のテーマであったため、ある程度の成功を収めた。

 組織のIT資産防護におけるユーザー責任を説明した、簡単な確認メールを送信するだけでも、休暇シーズン中のサイバー攻撃の防止に貢献することができる。また、実際にデスクトップユーザーを攻撃するかもしれない脅威に関する情報(特に細工されたウィルス、悪意あるURLなど)が入った場合、ITヘルプデスクやセキュリティチームの連絡先が書かれ、簡単な手順を説明したメール情報をユーザーに再送信すればよい。上記のような手順を取ることにより、ITセキュリティ人員が手薄になり、従業員との連絡が取りにくくなる休暇シーズンにおいて、サイバー攻撃に合う危険性を軽減することができる。

以上が今回のiALERT FLASH アドバイザリ−報告 ですが、状況に応じて追加レポートを発行します。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【21:15 GMT、11、19、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×