ゴールデンウィーク期間のウイルス対策に関する注意事項について

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。

日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、ゴールデンウィーク期間のウイルス対策に関する注意事項についてご案内しております。

◆ ESET製品のウイルス定義データベースのアップデートについて

ESET製品が使用するウイルス定義データベースは休暇期間に関わらず、日々更新されています。
休暇明けの初回のウイルス定義データベースのアップデートの際は、複数世代分のウイルス定義データベースを取得しますので、ウイルス定義データベースのサイズが普段の数百KBから数MB程度に増加する可能性があります。

※ウイルス定義データベースのサイズは、お客さまのご利用環境、および、ウイルスの発生状況などにより前後いたします。

休暇明けには、多量のメール受信などの通常とは異なる通信の発生も考えられ、ネットワーク負荷が高まる可能性があります。必要に応じて、各クライアント端末がウイルス定義データベースのアップデートを行うタイミングを分散させるなどの事前対策の有無をご検討いただけますようお願いいたします。

参考URL

◆ 長期休暇の前後にやっておきたいこと

長期休暇期間のウイルス感染や外部からの攻撃は、気が付きにくい傾向にあります。
ウイルス感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。
同時に、休暇期間中にウイルス感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。

■ 長期休暇前にやっておくべきこと ■

システム管理者向け

①セキュリティインシデント（事故）発生時の緊急連絡体制が明確になっているか確認する

②ご利用中のOSやソフトウェア（サーバーを含む）にセキュリティホールがないか確認する

OSやソフトウェアに最新のセキュリティ更新プログラムが適用されていることを確認する
各クライアントPC利用者に向けて最新のセキュリティ更新プログラムの適用を呼び掛ける

＜確認が必要なものの代表例＞

・Oracle Java（※1）
・Microsoft Office
・Adobe Acrobat/Reader
・OS X

・Microsoft Windows / Windows Server（※2)
・Internet Explorer
・Adobe Flash Player
・Linux

※1 2015年4月30日にJava SE 7の公式アップデートが終了します。
OracleはJava SE 8への移行を推奨しています。

※2 2015年7月15日にWindows Server 2003 / Windows Server 2003 R2のサポートが終了します。
MicrosoftはWindows Server 2012 R2への移行を推奨しています。

③各PCのESET製品に最新のウイルス定義データベースが適用されていることを確認する

④OSやWebサービスに設定しているパスワードが、私用のパスワードを使いまわしたものでないこと、強度が適切であることを確認する

■不適切なパスワード例

パスワード例	使用を避けるべき理由
123456, qwerty, password	使用頻度が高く、容易に推測できるため
Alice, Bob, 19800101	個人情報から推測できるため
9671, odtg, QRFV	文字種と桁数が少なく、総当たり攻撃に対して弱いため
computer, permission	辞書を用いる攻撃に対して弱いため