セキュリティ情報
情報処理推進機構、年末年始におけるセキュリティの注意喚起
情報処理推進機構(IPA)は12月21日、年末年始の休暇期間中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、「システム管理者を対象とした長期休暇前の対策」「企業でのPCユーザを対象とした長期休暇明けの対応」「家庭での利用者を対象とした注意事項」で構成されている。
年末年始は、多くの企業が長期休暇に入るため、通常期とは異なるセキュリティリスクが発生する。今回の注意喚起は、このリスクに対応するための注意事項をまとめたもの。注意喚起は、Webサイトで参照できる。
「システム管理者」向けには、管理サーバ・PCのOSに修正プログラムを適用し、最新のバージョンに更新することでセキュリティホールを解消すること、サーバ・PCのアプリケーションソにも修正プログラムを適用すること、ウイルス対策ソフトのパターンファイルを常に最新の状態になるように設定することを挙げている。
「企業でPCを利用しているユーザ」向けには、休暇明けに、OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用すること、休暇中に持ち出したPCは、必要なOSやアプリケーションの修正プログラムを適用し、ウイルス対策ソフトのパターンファイルを最新の状態にしてからウイルスチェックを行うこと、休暇中に持ち出したデータなどを格納しているUSBメモリなどの外部記憶媒体についても、ウイルスチェックを行ってから利用することを挙げている。
「家庭でPCを利用するユーザ」向けには、ウイルス感染やワンクリック請求の被害等に遭わないよう、OSやアプリケーションを最新のバージョンに更新し、「ワンクリック請求」を行うサイトに見られる、年齢確認の同意を求める「はい」「いいえ」のボタンをクリックさせる画面が表示された場合、利用規約をよく読み、サイト利用の判断を徹底すること、所有者不明や自身が管理していないUSBメモリの利用は避ける、自身が管理していないPCに自身の外部記憶媒体を接続しない、といったことを挙げている。
(川原 龍人/びぎねっと)