ニュース
年末年始の長期休暇に向けてセキュリティ対策の徹底を、IPAとJPCERT/CCが注意喚起
(2015/12/22 17:03)
独立行政法人情報処理推進機構(IPA)と、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、年末年始などの長期休暇におけるセキュリティ対策のまとめと注意喚起を行った。
年末年始の長期休暇では、ウイルス感染や情報漏えいの問題発生に気付きにくく、リスクの発見が遅れる可能性がある。IPAとJPCERT/CCでは、企業のシステム管理者向け、社員・職員向け、家庭の利用者に分けて、それぞれ注意すべき点などを挙げている。
システム管理者向けには、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順の確認のほか、導入している機器やソフトウェアのセキュリティ更新プログラムのインストール、休暇期間中のサーバーなどの各種ログの確認、ウェブサーバーで公開しているコンテンツが改ざんされていないかの確認などを呼びかけている。
また、Internet Explorerのサポートポリシーの変更により、1月12日に配信される更新プログラム以降、Windows各OSの最新版のInternet Explorerのみがサポートされるようになる。対象となるシステムや端末台数によっては、検証作業の時間が発生する可能性もあるため、年末年始の長期休暇期間での作業実施の検討も含めて、期日までのバージョンアップ対応を行うよう促している。
社員・職員向けには、休暇期間中に公開されたセキュリティ更新プログラムの適用と、ウイルス対策ソフトの定義ファイルの更新、休暇期間中に外部に持ち出す機器の厳重なデータ管理と出社前のウイルスチェックなどを呼びかけている。また、休暇期間中に特定の企業や組織を装った「標的型攻撃メール」を受信している可能性もあるため、もっともらしいメールでも安易に添付ファイルを開いたり、リンクをクリックしないよう注意している。
家庭の利用者に対しては、休暇期間中でのSNSでの利用に注意を呼びかけている。SNSなどに旅行の計画を書き込むことで、内容によっては長期休暇中に不在であることが知れ渡ってしまう可能性があるほか、撮影して投稿した写真から位置情報が知られたり、他者のプライバシーを侵害するおそれがあるとしている。また、SNSで知り合った人物から不正アプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことによるセクストーション(性的脅迫)被害にあうケースが発生しているという。