JPCERT/CCは12月19日、冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防と緊急時の対応をWebサイトで公開している。
年末年始の休暇期間中は、インシデント発生に気が付きにくく、発見が遅れる可能性がある。休暇明けにサーバのログを確認し、不審なアクセスや侵入の痕跡がないか確認し、休暇期間中に発覚したインシデントの対応体制や関係者への連絡方法などを事前に調整しておくことをJPCERT/CCでは勧めている。
また、インシデントの発生を未然に防止するためにも、休暇期間に入る前に自サーバのセキュリティ対策が十分か、もう一度確認することも検討してほしいとのことだ。
JPCERT/CCでは、国内のオンラインサービス事業者をかたり、認証情報を詐取するフィッシングを確認しており、既に複数のオンラインサービス事業者で被害が発生しているという。年末年始の休暇期間中も、このようなフィッシングの発生が予想される。
国内のオンラインサービス事業者のふりをして認証情報の入力をうながす不審なメールを受け取った場合は、メールに記載されたURLにアクセスしたり、メールの添付ファイルを安易に開いたりしないように注意したい。
またJPCERT/CCでは、2013年4月以降、多数のWebサイト改ざんに関するインシデント報告を受けている。報告の多くは、Webサイト管理用のFTPアカウントの盗用に端を発して、Webサイトのコンテンツが改ざんされ、サイトを閲覧したユーザのコンピュータにマルウエアを感染させようとするものだった。
休暇期間中に自宅で使用するPCのOSやアプリケーションを最新の状態に更新し、ウイルス対策ソフトの定義ファイルを適宜更新することを勧めている。
このほかJPCERT/CCは、システム管理者や社員・職員、経営者に向けて、休暇前後に行うべき対応などをまとめており、インシデントの際には報告をしてほしいことを強調した。