セキュリティ情報

情報処理推進機構セキュリティセンター、ゴールデンウィーク休暇に入る前のセキュリティ対策注意喚起事項を発表

情報処理推進機構(IPA)セキュリティセンターは4月23日、ゴールデンウィーク休暇に入る前のセキュリティ対策注意喚起事項を発表した。

○システム管理者向け注意
・休暇に入る前に、「ファイアウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」など、日常の基本的セキュリティ対策内容を再確認する
・不測の事態が発生したときの緊急連絡体制を整備する
・サーバの不必要なサービスを停止する
・休暇中に使用しないサーバやPCの電源は切る
・休暇前に業務用のPCやデータを組織外に持ち出す場合の管理を明確にする

○休暇中に企業でコンピュータを利用する人向け注意
ゴールデンウィーク休暇中は、システム管理者が不在になることが考えられるため、ひとたびウイルス被害やデータの改ざん、サーバの不正利用など不正アクセスの被害に遭うと被害範囲が拡大すると予想される。

・使用しているOSを最新のものに更新し、セキュリティホールを解消する
・使用しているアプリケーションも修正プログラムを適用し、最新のバージョンに更新する
・ウイルス対策ソフトウェアについて、常に最新のパターンファイルに更新する
・重要なデータは必ずバックアップを取る

○個人ユーザ向け注意
ゴールデンウィーク休暇中、自宅で個人のPCを利用する場合、上の「休暇中に企業でコンピュータを利用する人向け注意」と同じ注意が必要。

○「ワンクリック不正請求」について
サイト内の画像やバナーなどをクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用時に料金請求画面が表示されたりするなど、いわゆる「ワンクリック不正請求」が増加しているという。長期休暇中は、時間的な余裕があるため、このような被害が増加すると予想される。
また、最近では、パソコンの設定を改ざんし、完全に元の状態に戻すのが困難なサイトが複数現れているため、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消等の基本的な対策を実施する。また、不正請求画面が表示されても、あわてずに対処する。

○USBメモリなどのセキュリティ対策について

最近、USB メモリなどの外部記憶メディアを介したウイルス感染が増加している。休暇前や休暇中は、外部記憶メディアを利用する機会が多くなるので、以下の注意事項を守る。・自身が管理していないUSBメモリや所有者不明なUSBメモリは、自身のパソコンに接続しない
・自身が管理していないPCや不特定多数が利用するPCには、自身のUSBメモリを接続しない
・自宅から職場にウイルスを持ち込まないよう、個人所有のUSBメモリを会社のPCに接続しない、また、会社所有のUSBメモリを自宅のPCに接続しない

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文