IPA 独立行政法人情報処理推進機構でも、さんざん注意喚起をしていますが、たぶんほとんどの方には届いていないだろうな〜と以前から思っています。
Webシステムを提供していた私からすると、ゴールデンウィークやお盆休み、正月休みと言った長期休暇の後は非常に危ないです。
休みの期間中に作った自慢?の「ウィルスソフト」や「スパム」を脆弱性が弱いWebサイトへ入れることは、昔からあります。
特に、影響範囲の大きいところを狙われることが多いです。
OpenSSLもそうですし、DNSも同様です。
インターネットの根幹に関わりますからね。
長期休暇後に、なぜ危ないかといえば、長期休暇の後にパソコンを立ち上げますよね。そうすると、すぐにアップデートのお知らせがあるのですが、休みすぎてボケボケの頭でパソコンをオンにしたり、遅刻寸前で来て慌てて業務を実行すると、セキュリティのアップデートはとりあえず無視する傾向があります。
そうすると・・・、わかりますよね。
非常に危ないのです。
わからずアップデートせずに、業務を実行していたら自分のパソコンからスパムを発信していた・・・なんてことはよくあるのです。
以前も、ある人から「川連一豊さん、なんかパソコンおかしいので、ちょっと見て欲しい。」と言われ、ちょっとチェックしたら2万ものスパムがパソコンに入っていた・・・笑
もう、大変です。。。
アップデートせずに、パソコンを使う人には呆れて物言え無いのですが、そのパソコンからスパムやウィルスをばらまいているのは、もう少し自覚して欲しいなと思います。
私が見ていたネットワークのファイヤーウォールをリアルタイムでチェックすると、1秒間に数えられないぐらいのスパムやウィルスがいっぱい来ています。それも国内だけでなく海外からも非常に多いです。
リアルタイムで見た時のショックは、いまだに覚えています。
休みの間でも、セキュリティのアップデートがありますから、その間にアップデートしておけばとりあえず安心です。
しかし、長期休暇中にパソコンを使わない場合・・・
これはメチャ怖いです。
会社のパソコン、大丈夫ですか?
長期休暇後は、余裕を持って会社へ行って、パソコンを立ち上げましょう!
このGWだけでも、すでにIPAから2件出ています。
この他にも、必ずあります。(表立ってないだけです。)
4月28日
Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)
http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
ご注意ください。
独立行政法人情報処理推進機構Information-technology Promotion Agency, Japan、略称「IPA」とは、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人です。