独立行政法人 情報処理推進機構(IPA)は4月21日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」などと、いつもとは違う状況になりがちな長期休暇の時期における情報セキュリティ対策を紹介している。長期休暇では、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。特に最近は、外出自粛の影響により、逆に家でPCなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられる。注意喚起では、組織のシステム管理者、組織の利用者、家庭の利用者のそれぞれを対象に、「長期休暇における情報セキュリティ対策」、そして「日常的に実施すべき情報セキュリティ対策」を紹介している。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
