独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは8月6日、夏休みにおける情報セキュリティに関する注意を呼びかけた。注意喚起は、企業などの組織での管理者、そのユーザー、家庭におけるPCユーザー、スマートフォンやタブレット端末ユーザーという4つの立場に分類して記されている。
それぞれについての対策内容は以下の通り。
・システム管理者、サイト管理者
長期休暇中にはシステム管理者不在の場面も増えると考えられ、トラブルが発生した場合には対処が遅れて被害が拡大するなどの可能性もある。それに備えて休暇の前および後にセキュリティ状況を点検・適用するよう促す。
具体的には、[緊急対応体制、盗難・紛失時の連絡体制][最新バージョンの利用][修正プログラムの適用][パターンファイルの更新][情報持出しルールの徹底][アクセス権限の再確認][情報取扱いルールの徹底][パスワード管理の徹底][サイバー攻撃対策の点検]の9項目を、システム管理者向け対策事項として紹介した。
・組織内ユーザー
企業などの組織内でPCを使うユーザーに対しては、ウイルスによるインターネットバンキング不正送金の被害が法人口座で急増していることを紹介。同様に、休暇の前後に自分のPCのセキュリティ状況について、[修正プログラムの適用][パターンファイルの更新][利用前のウイルスチェック]といった対策の実施を促している。また、[メールの取り扱いの徹底]として、標的型攻撃メールなどに対する注意も喚起した。
・家庭PCユーザー
家庭のPCでも、インターネットバンキング不正送金やワンクリック詐欺、偽セキュリティソフトやランサムウェアなどによる被害が多発しており、またIDやパスワードの使い回しによる不正利用やSNSからのウイルス感染、休暇中に自宅へ持ち帰った業務データの漏えいなども発生している。これらへの対策として、[最新バージョンの利用や修正プログラムの適用][USBメモリなどの取り扱いの徹底][必要データのバックアップ][情報取扱いルールの徹底][SNS利用上の注意][ウェブサイト利用時の注意][パスワード管理の徹底][インターネットバンキング利用時の注意]を紹介している。
・スマートフォン、タブレット端末ユーザー
スマートフォンやタブレット端末では、電話帳に登録されている情報を窃取するなどの不正アプリや、ワンクリック請求アプリなどの被害が発生している。こうしたトラブルへの備えとして、[スマートフォン、タブレット使用ルールの徹底][スマートフォン、タブレット使用時の注意][セキュリティアプリの導入]について解説した。
