Internet Watch logo
記事検索
最新ニュース

年末年始を控え、休暇中のセキュリティ対策について注意喚起


 年末年始を控えて、休暇中のセキュリティ対策について関係機関やセキュリティ対策ベンダーが注意を呼びかけている。

 情報処理推進機構セキュリティセンター(IPA/ISEC)では、年末年始には年賀状など添付ファイル付きのメールが多くなるが、友人や知人からのメールを装ってウイルスやスパイウェアを送りつけてくる手口も多いとして注意を喚起。

 添付ファイルの取り扱いについては、1)見知らぬ相手から届いた添付ファイル付きメールは削除する、2)添付ファイルの見た目に惑わされない、3)知人からのメールでも添付ファイル付きのものは疑う、4)やたらにファイルを添付しない、5)メールソフトの添付ファイルの扱い方を理解する――といった注意点を挙げ、添付ファイルは慎重に取り扱うよう呼びかけている。

 JPCERTコーディネーションセンター(JPCERT/CC)では、主に企業向けに冬季休暇中のセキュリティ対策および緊急時の連絡体制の確認を呼びかけている。

 長期休暇中には、ファイル共有ソフトを使用し、ウイルスに感染して情報を漏洩する事故が懸念されるとして、データの持ち出しに関しては自組織のポリシーに従い、取り扱いに関しては細心の注意を払うよう注意を喚起。休暇中の不審なアクセスの監視体制、緊急時の連絡体制などを再確認するとともに、休暇明けには機器やソフトウェアの確認と、持ち出していたPCのネットワーク接続などについて注意を喚起している。


 セキュアブレインでは、年末年始はメールやインターネットの利用機会が増え、悪質なオンライン詐欺による被害の増加が予想されるとして注意を喚起。特に、リンクを1~2回クリックしただけで登録したように見せかけ、料金を請求する「ワンクリック詐欺」「ツークリック詐欺」の被害が増加しているとして、注意を呼びかけている。

 セキュアブレインでは、オンライン詐欺に遭わないための基本的な対策として、1)不審なWebサイトにアクセスしない、2)Webサイトへのアクセスはできるだけブラウザの「お気に入り」からアクセス、3)Webサイト上で個人情報を入力する際は、鍵マークやサーバー証明書を確認、4)メールのリンクを安易にクリックしない、5)ブラウザやOSの警告を無視しない、6)最新のセキュリティパッチを適用、7)セキュリティソフトを正しく使う――の7項目を挙げている。

 シマンテックでは、サイバー犯罪は専門的な攻撃方法、ツール、戦略を駆使した悪意のある活動を行なうプロフェッショナルな手口へと変化しており、一般に広く信頼されているサイトでも犯罪者に一時的にのっとられ、Webブラウザの脆弱性を悪用する手法も出てきたとして、すべてのソフトウェアのパッチやセキュリティ更新を頻繁に行なうよう呼びかけている。

 また、冬休み前の自衛策としては、パスワードの再確認や、SNSの設定を再チェックして個人情報が不特定多数に公開されていないかを確認することなどとともに、現在出回っている脅威に対して保護が十分であるかを確認するために、無償のチェックサービスを利用して自分のPCが高リスクの状況にないかを判断することを推奨している。


関連情報

URL
  年末年始における注意喚起(IPA/ISEC)
  http://www.ipa.go.jp/security/topics/alert191221.html
  冬季の長期休暇を控えて(JPCERT/CC)
  http://www.jpcert.or.jp/pr/2007/pr070009.txt
  クリスマス・長期休暇のインターネット利用に注意喚起(セキュアブレイン)
  http://www.securebrain.co.jp/news/071220_awareness.html
  シマンテックの無償セキュリティチェックサービス
  http://www.symantec.co.jp/region/jp/securitycheck/


( 三柳英樹 )
2007/12/27 12:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.