• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 長期休暇中のセキュリティ対策は重要です! 】
年末年始など長期休暇のPCを使用しない期間のセキュリティについて、
意識されたことはございますでしょうか。

今月のコラムでは、これから始まる年末年始の「長期休暇中のセキュリティ対策」
という点で、気を付けるべき点を2つあげさせていただきます。

▼PCを持ち帰る場合は盗難に注意

 長期休暇中でPCを持ち帰る場合、どうしても
 PCの盗難と、それに伴う情報漏えいのリスクが存在します。

 社外に持ち出すなど、業務外でPCを持ち歩く場合は気が緩みがちとなり、
 盗難だけでなく電車の網棚にカバンごと置き忘れるなど、紛失の
 可能性も高くなります。

 また、長期休暇中に社内にPCを保管しておく場合でも、盗難の
 リスクが多少存在します。
 ノートPCやタブレット、スマートフォンなどは鍵付きのロッカーや金庫に
 収納するか、収納が不可能なデスクトップPCやファイルサーバなどは
 ワイヤーロックを行うなど、簡単に持ち出せないような対策をしましょう。

 ウィルス対策製品でどんなにファイルを守っても、物理的な盗難には
 対応できません。
 情報漏えいをしないためには、使用者個人の自己防衛と意識が大切です。

▼長期休暇直後のPC立ち上げに注意
 長期休暇明けの仕事始めには、ウィルス付きのメールなどが届いている
 可能性があります。
 特に今年の12月はEmotetのウイルス感染が多数あったものと存じます。
 長期休暇明けのアンチウイルスソフトのパターンファイルは、古く
 年末年始のウイルスには対応していません。
 そのため、業務の開始前にウイルスパターンのアップデートを実施する
 ようにしましょう。
 また、「請求書」や「賞与」が含まれている件名や知らないメールアドレス、
 いつも他の部署や取引先よりこないような件名のメールは開かず、
 一度電話などで確認したうえでメールや添付ファイルを開くことを推奨します。

PCの盗難やウイルス感染による情報漏洩は他人ごとではありません。
情報が漏洩してしまうと会社が多大な損害賠償を背負う可能性がありますので
セキュリティ事故を頭の片隅に入れつつ年末年始を楽しむようにしましょう。

ウイルス情報

【 仲間を呼ぶウィルス 】
■ウイルス名
Trojan.X97M.SDROP.A、Troj/DocDrp-QA、W97M/Dropper.el、VBA/Loader.S3 等

■概要
本ウイルスに感染した場合、端末の情報が収集され、C&Cサーバに
情報を送信します。
情報を受け取ったC&Cサーバは、さらに感染した端末にウィルスを送信し、
下記フォルダにはウイルスファイルが作成されます。

-%AppData%\Microsoft\Windows\Templates\
-%temp%

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・端末名
・OSユーザー名
・OS
・OSのバージョン
・稼働中のプロセス情報

■想定される侵入経路
ほとんどがスパムメールから感染することが推測されます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ