情報処理推進機構(IPA)は8月10日、夏休みの長期休暇中でのセキュリティについての注意喚起を発表した。長期休暇中のサービス妨害(DoS)攻撃や顧客へのウイルス感染、情報漏洩などの事故が起きないよう、起きた場合の被害が拡大しないことを目的にしている。
注意喚起は(1)システム管理者を対象にした長期休暇前の対応、(2)家庭でのPC利用者を対象にしたセキュリティ対策、(3)企業でのPC利用者を対象にした長期休暇明けの対応で構成されている。
長期休暇前に
- 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認する
- 管理しているサーバやクライアントのOSに修正プログラムを適用し、最新盤に更新して、脆弱性を解消する
- 管理しているサーバやクライアントのブラウザやメールなどのアプリケーションに修正プログラムを適用し、最新版に更新する
- 管理しているサーバやクライアントで使用しているウイルス対策ソフトの定義ファイルを常に最新の状態になるように設定する
- 業務用のPCやデータなどを組織外に持ち出す場合のルールを明確にし、従業員に再徹底する
- Winnyなどのファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底する
- 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認する
- 業務で使用しているIDやパスワードを他の業務や私的に利用しているネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更する
- 現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施する
長期休暇中
- 使用しているPCのOSやアプリケーションソフトに修正プログラムを適用し、最新版に更新することで、脆弱性を解消する
- ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
- USBメモリなどの外部記憶媒体は、所有者不明もしくは自身が管理していないものは自身のPCに接続しない、自身が管理していないPCに自身の外部記憶媒体を接続しない、などでウイルス感染を防ぐ
- ウイルス感染などでPCそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップしておく
- 過去を含め業務関係のデータを扱ったPCでWinnyなどのファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめる
- SNSにおいて他人のページなどに書かれているURLを不用意にクリックしない
- 「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されている。利用規約もよく読み、その先のウェブサイトの利用を判断する。利用規約内に料金が明示されていれば有料サイトの可能性もあるので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止する
- 複数のネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更する
長期休暇明けに
- 休暇明けには、OSやアプリケーションの修正プログラムの有無を確認し、必要な修正プログラムを適用する
- メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にする
- 休暇中に持ち出したPCやデータを格納していたUSBメモリなどの外部記憶媒体は、ウイルスチェックする
- 特定の企業や組織を装い、ウイルスメールを送りつける“標的型攻撃”が多く見受けられている。少しでも不自然だと感じたメールの添付ファイルやリンクは、安易に開いたりクリックしたりしない