独立行政法人情報処理推進機構12月21日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、システム管理者を対象とした長期休暇前の対応、企業でのパソコン利用者を対象とした長期休暇明けの対応、家庭でのパソコン利用者を対象としたセキュリティ対策で構成している。

システム管理者向けには、
○長期休暇前の対応
・委託先企業を含めた緊急連絡体制や対応の手順が明確になっているかの再確認
管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新する
・管理しているサーバやPCのアプリケーションに修正プログラムを適用し、最新のバージョンに更新する
・ウィルス対策ソフトウェアの定義ファイル（パターンファイル）を最新の状態にする
・業務用のPCやデータ等を組織外に持ち出す場合のルールを明確にし、ユーザに再徹底する
・PCやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施す
・Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点をユーザに再徹底する
・組織の情報システムにアクセスできる権限が適切に割り当てられているかを再確認する
・外部から接続できるサーバで不要なサービスが動作していないか再確認する
・現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施する

○長期休暇明けの対応
・OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用する
・電子メールを送受信したりWebサイトを閲覧したりする前に、ウィルス対策ソフトの定義ファイルを更新し、最新の状態にする
・休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等の外部記憶媒体にウィルスが感染していないことを確認するために、ウィルスチェックを行ってから使用する

などとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース