ニュース

もうすぐゴールデンウイーク突入、長期休暇を控え、セキュリティ対策の徹底を

IPAとJPCERT/CCが注意を呼び掛け

 ゴールデンウイークの長期休暇を控え、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、長期休暇中およびその前後におけるセキュリティ対策のまとめと注意喚起を公表した。

 長期期間中は、ウイルス感染や情報漏えいなどの問題発生に気付きにくく、発見が遅れる可能性がある。IPAとJPCERT/CCでは、企業などのシステム管理者と一般ユーザー、家庭での利用者、スマートフォンやタブレットの利用者向けに、それぞれ注意すべき点や対策をまとめている。

 システム管理者向けの対策としては、不測の事態が発生した場合に備えた緊急連絡体制を再確認することや、管理しているサーバーやPCのOS、ソフトウェアに修正プログラムを提供して最新のバージョンに更新すること、業務用のPCや外部記憶媒体など情報持ち出しルールの徹底、組織の情報システムに対するアクセス権限の再確認などを呼び掛けている。

 企業など組織内の一般ユーザーに対しては、PCがウイルスに感染してしまったことが原因で、インターネットバンキングの不正送金被害に遭うケースが相次いでいるとして、ウイルス感染を防ぐために、PCのOSと各種ソフトは常に最新の状態で使うよう呼び掛けている。

 このほか、休暇明けにはOSやソフト、セキュリティ対策ソフトの定義ファイルなどをアップデートしてから利用することや、休暇中に持ち出したPCなどはウイルスチェックを行うことを呼び掛けている。また、特定の企業や組織を装ってウイルスメールを送り付ける「標的型攻撃メール」が横行しているため、もっともらしい文面のメールでも、安易に添付ファイルを開いたり、リンクをクリックしないよう注意している。

 家庭での利用者に対しても、インターネットバンキングの利用者の被害が相次いでいるため、PCのOSやソフトを最新の状態にアップデートして利用するとともに、インターネットバンキングで通常とは異なる画面が表示されたり、乱数表などの第二認証情報を「すべて」入力させようとする画面などが表示された場合には、情報を入力せず、サービス提供元に電話などで確認するよう呼び掛けている。

 このほか、OSやソフト、セキュリティ対策ソフトの定義ファイルなどをアップデートしてから利用することや、自分の管理していないUSBメモリなどを自身のPCに接続しないこと、ウイルス感染時の被害に備えて必要なデータを外部記憶媒体などにバックアップしておくこと、業務関係のデータを扱ったことのあるPCでWinnyなどのファイル共有ソフトを利用しないこと、SNSなどで用いられる短縮URLを不用意にクリックしないこと、複数のサービスで同じIDやパスワードを使っている場合には異なるパスワードに変更することなどを注意点として挙げている。

 スマートフォンやタブレットの利用者に対しては、最近ではSNSで知り合った異性から言葉巧みにアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、脅迫の被害に遭うケースが発生していることを紹介。こうした、不正なアプリを不用意にインストールしたことによる被害が発生しているとして、アプリは信頼できるマーケットから入手すること、Android端末の場合にはアプリインストール時に表示される「パーミッション(端末内情報へのアクセスの同意)に必ず目を通し、疑問に感じた場合はアプリのインストールを中止することなどを呼び掛けている。

(三柳 英樹)