独立行政法人情報処理推進機構(IPA)は8月4日、夏休み前のセキュリティ対策再確認とスパイウェア対策について注意を呼びかけた。
IPAが再確認すべきとしたセキュリティ対策は以下の8つ。
- 基本ソフト(OS)とブラウザの更新と修正プログラムの適用
- ウイルス対策ソフトの定義ファイルのバージョンと更新頻度の設定
- ファイアウォール、侵入検知システム(IDS)に最新のシグネチャファイルを適用
- ブラウザのセキュリティレベルの設定
- データバックアップの実施
- 事故が発生した時の緊急連絡体制
- サーバの不要なサービスの停止
- 休暇中に使用しないサーバ、パソコンの電源を切る
スパイウェアについては経済的な被害が起きていることを受けて「パソコンユーザのためのスパイウェア対策5箇条」を実施するよう呼びかけている。スパイウェア対策5箇条は、以下の通り。
- スパイウェア対策ソフトを利用して、定義ファイルの更新とスパイウェア検査を定期的に行う
- パソコンを常に最新の状態にしておく
- 怪しいウェブサイトや不審なメールに注意する
- パソコンのセキュリティを強化する
- 万が一のために必要なファイルのバックアップを取る
IPAは、悪意のあるウェブサイトは閲覧しただけでもスパイウェアをインストールされる場合があるとして、怪しげなウェブサイトには近づかない方が賢明だとしている。
またシェアソフトやフリーソフトのダウンロードは、信頼できるウェブサイトから行うべきとしている。ファイル交換ソフトで取得したソフトにも注意を払って、ソフトを導入する前に、スパイウェア対策ソフトで検査することを勧めている。
ウェブサイト閲覧時に出現するポップアップ画面や確認メッセージでも、画面上のボタンを操作するとスパイウェアが導入されるケースがある。そのために、理解できないポップアップ画面や確認メッセージが出現したら「×」ボタンで終了させるべきと呼びかけている。
また5箇条の補足として「自分で管理できないパソコンでは、重要な個人情報を入力しない」を挙げている。不特定多数が利用するネットカフェは、スパイウェアが常駐していることを前提に、銀行の口座番号やクレジットカード情報など重要な個人情報の入力を行わない、と呼びかけている。
