情報処理推進機構は12月22日、年末年始における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的としている。

内容は、「システム管理者を対象とした長期休暇前の対応」、「企業での利用者を対象とした長期休暇明けの対応」「家庭での利用者を対象としたセキュリティ対策」の3つから構成されている。

概要は以下の通り。

○システム管理者を対象とした長期休暇前の対応
* 不測の事態が発生した場合に備え、緊急連絡体制や対応の手順を明確にしておく
* 業務用のPCやデータ等を組織外に持ち出す場合のルールを従業員に徹底する
* 自宅で業務関係のデータを扱う場合の注意点を従業員に徹底する
* 外部を含め、組織内のサーバやPC等にアクセスする権限を再確認する
* 日常の基本的なセキュリティ対策の状況を再確認する

○企業でのPC利用者を対象とした長期休暇明けの対応
* 休暇明けにOSやアプリケーションの修正プログラムの有無を確認し、適用する
* ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルスチェックを行う
* 休暇中に持ち出したPCやUSBメモリなどをウイルスチェックする

○家庭でのPC利用者の、長期休暇中の対応
* 使用しているPCのOSやアプリケーションソフトを、最新の状態に更新する
* ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
* 他人のPCで使用したUSBメモリ等の外部記憶媒体を、自分のPCで使用しない
* 重要なデータは外部記憶媒体などにバックアップ保存する
* 重要な情報を扱うPCで、Winny等のファイル共有ソフトを使用しない
* Twitter等における短縮URLを安易にクリックしない
* クリックでセキュリティ警告画面が表示されても、信用できるかどうか慎重に考える。
* 入会登録・請求書画面等が表示されても、すぐに金銭を振り込まない、業者に連絡しない。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起詳細