独立行政法人 情報処理推進機構(IPA)セキュリティセンターは12月19日、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。また、マルウェア「Emotet」(エモテット)への感染を狙う攻撃メールが、国内の組織へ広く着信していることから、相談事例を紹介するとともに注意喚起も合わせて行っている。長期休暇明けはメールが溜まっていることが想定されるため、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないよう注意を呼びかけている。また、休暇前と休暇明けの対応について、システム管理者向けと社員・職員向けにポイントを紹介している。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
