情報処理推進機構 |
情報処理推進機構(IPA)は4月22日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構」においてゴールデンウィーク中におけるソフトウェアのセキュリティ脆弱性について注意するように伝えた。
ゴールデンウィーク中は企業におけるシステム管理者が不在になることが多く、セキュリティインシデントなど何らかの問題が発生した場合の対処が遅れ被害が出る可能性があると指摘。最近の攻撃手法や被害例などを引き合いに出して注意するように呼びかけている。紹介されている攻撃手法や被害例は次のとおり。
- Webサイトからのウイルス感染
- ID、パスワードの不正利用
- 標的型攻撃メール
- 組織情報漏洩被害
- DoS攻撃
- DoS攻撃の踏み台としての悪用
- SQLインジェクション攻撃
また、ゴールデンウィーク明けにはソフトウェアアップデートや修正プログラムの配布、セキュリティソフトウェアの定義ファイルのアップデートなどが実施されている場合があるため、ゴールデンウィーク明けに適切に対応するように呼びかけている。