独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は8月6日、お盆休みや夏休みなどの長期休暇を前にシステム管理者および個人に対して注意喚起を発表した。
休暇期間はシステム管理者が不在になることが予想される。この間にトラブルが発生すると対処が遅れ、自社のコンピュータ環境に大きな被害が及ぶ可能性がある。特に最近はウェブサイトが改ざんされる被害が多く発生しており、閲覧したユーザーのPCがウイルスに感染するケースも多い。
こういったことから、システム管理者に対しては、以下の7項目を対策事項として挙げている。
- 管理しているサーバやPCのOSを最新のバージョンに更新する
- 同じくサーバやPCにインストールされているアプリケーションも最新のバージョンに更新する
- サーバやPCで使用しているウイルス対策ソフトの定義ファイルを常に最新の状態に保つ
- サーバの不要なサービスは停止する
- 休暇中に使用しないサーバやPCの電源を切る
- 休暇前に、業務用のPCやデータを組織外に持ち出す場合の管理を明確にしておく
- 問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく
また、企業でのPC利用者に対しては、8月12日にマイクロソフト製品の最新の修正プログラムが発表される予定であることから、休暇明けに修正プログラムの有無を確認し、必要な修正プログラムを適用すること、同時にウイルス対策ソフトの定義ファイルも更新し、最新の状態にすることを勧めている。ただし、更新をする場合はシステム管理者の指示に従う必要があるとも指摘している。
休暇中に持ち出していたPCについても、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にしたうえで、USBメモリなどの外部メモリも含めてウイルスチェックをすべきとした。なお、USBメモリなどの外部記憶媒体については、所有者が不明だったり自分で管理していないものは自分のPCに接続しないこと、自分が管理していないPCに自分の外部メモリは接続しないよう勧めている。さらに、ウイルス感染によりPCが起動しなくなったときに備え、必要なデータをバックアップしておくことも推奨している。
このほか、個人のPCユーザーに対しては、以下の3項目を対策事項として紹介している。
- 使用しているPCのOSやアプリケーションソフトを最新のバージョンに更新する
- PCで使用しているウイルス対策ソフトの定義ファイルを常に最新の状態に保つ
- 年齢確認の同意を求める「はい」か「いいえ」のボタンをクリックさせる画面が表示された場合は、規約を良く読んで判断する
