長期休暇で注意すべきセキュリティ

概要

春の入社シーズンや、年末年始・お盆等の長期連休は、ウイルス感染などの事故が発生しやすい時期です。

このような時期に発生しやすい事故と対処法についてご案内します。

どのようなリスクがあるか

  • マルウェア感染したパソコンの持ち込み
    長期連休のため、自宅にパソコンを持ち帰ったり、今まで他で使っていたパソコンを新たに持ち込んだりするなど、社外でマルウェアに感染したパソコンを、社内LANに接続したことにより、他のパソコンにも感染が拡大するケースが報告されています。

    連休明けの最初には、最新のパターンにてウイルスチェックを行われることをお勧めします。

  • Windows Updateされていないパソコンの持ち込み
    長期連休の間にWindowsの更新がリリースされる場合も多くあります。
    連休中は使用していなかったパソコンや、インターネットに接続していなかったパソコンが、更新されないままネットワークに接続され、脆弱性の影響を受けてマルウェアに感染するケースが報告されています。
    連休明けの最初には、Windows Updateを実施されることをお勧めします。
  • データの持ち出し・持ち帰り
    連休中に、USBメモリやクラウドストレージサービス等にデータをコピーし、自宅で仕事をするケースなどがあります。
    USBメモリの紛失、クラウドストレージ設定の誤り等で、データが外部に流出する可能性があります。
    持ち出す必要がある場合は、パスワードや指紋等で暗号化されたUSBメモリを利用するなど、セキュリティ対策を検討してください。

NetStableのログにも注意

上記のように、長期連休等の際には、セキュリティ事故等につながりかねないことから、NetStableで検出されるログにも注意してください。
普段の傾向と違うシグネチャが検出された場合、送信元・受信先IPアドレスの端末や機器を調査し、きちんと発生原因を追及されることをお勧めします。

まとめ

  • 長期連休明けにはマルウェア感染のリスクが高まる
  • 連休明けにはウイルスチェック・Windows Update等をする
  • NetStableで検出されるログの変化にも注意する