年末年始の長期休暇を控え、セキュリティ対策の徹底を～IPAとJPCERT/CCが注意喚起

　年末年始の長期休暇を控え、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）では、年末年始におけるセキュリティ対策のまとめと注意喚起を公表した。

　年末年始の長期期間中は、ウイルス感染や情報漏えいなどの問題発生に気付きにくく、発見が遅れる可能性がある。IPAとJPCERT/CCでは、企業などのシステム管理者と一般ユーザー、家庭での利用者、スマートフォンやタブレットの利用者向けに、それぞれ注意すべき点や対策をまとめている。

　システム管理者向けの対策としては、不測の事態が発生した場合に備えた緊急連絡体制の整備や、サーバーおよびクライアントOSの最新版へのアップデート、業務用PCなどの持ち出しルールの徹底、アクセス権限の再確認などを呼び掛けている。

　企業など組織内の一般ユーザーに対しては、休暇明けにPCのOSやソフトを最新版にアップデートするとともに、セキュリティソフトの定義ファイルを最新版にしてからメールやウェブを利用すること、休暇中に持ち出したPCやUSBメモリなどのウイルスチェックを行うことを呼び掛けている。また、特定の企業や組織を装ってウイルスメールを送りつける「標的型攻撃メール」が横行しているため、もっともらしいメールでも安易に添付ファイルを開いたり、リンクをクリックしないよう注意している。

　家庭での利用者に対しては、インターネットバンキングの利用者を狙った攻撃が相次いでいるため、PCのOSやソフトを最新の状態にアップデートして利用するとともに、インターネットバンキングで通常とは異なる画面が表示されたり、乱数表などの第二認証情報を「すべて」入力させようとする画面などが表示された場合には、情報を入力せず、サービス提供元に電話などで確認するよう呼び掛けている。

　このほか、家庭での利用者に対しては、自分の管理していないUSBメモリなどを自身のPCに接続しないことや、ウイルス感染時の被害に備えて必要なデータを外部記憶媒体などにバックアップしておくこと、業務関係のデータを扱ったことのあるPCでWinnyなどのファイル共有ソフトを利用しないこと、SNSなどで用いられる短縮URLを不用意にクリックしないことなどを注意点として挙げている。

　スマートフォンやタブレットの利用者に対しては、アプリは信頼できるマーケットから入手すること、Android端末の場合にはアプリインストール時に表示される「パーミッション（端末内情報へのアクセスの同意）に必ず目を通し、疑問に感じた場合はアプリのインストールを中止することなどを呼び掛けている。

　また、複数のサービスで同じパスワードを使い回していることが原因となって、ユーザーアカウントへの不正なログインが行われる、いわゆる「パスワードリスト攻撃」による被害が相次いでいるとして、IPAとJPCERT/CCでは共同で「STOP！パスワード使い回し！」キャンペーンを開始。賛同事業者とともに、ユーザーに対してパスワードの使い回しを控えるよう呼び掛けている。