情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が、ゴールデンウィークを前にセキュリティ対策の確認を呼びかけている。
● 個人向けのセキュリティ対策
・ 使用しているOSやブラウザ、アプリケーションなどのバージョンアップと修正プログラムの適用。
・ ウイルス対策ソフトの定義ファイルのバージョンアップと更新頻度を高くする設定。
・ 重要なデータのバックアップ。
また、休暇中は時間に余裕があり、インターネットを利用する機会も増えるため、ワンクリック詐欺の相談が増加するという。被害に遭わないために、以下の注意を呼びかけている。
・ 入会登録画面や請求書画面などに表示されている「IPアドレス」「プロバイダ名」などの情報からは、個人を特定することはできない。とにかく無視すこと。
・ 入会登録画面や請求書画面などに「問い合わせ先」が記入されていても、電話やメールなどで問い合わせないこと。問い合わせすることで個人が特定される恐れがある。
● 企業向けのセキュリティ対策
・ 休暇中に使用しない機器の電源を切る。
・ 休暇中に不測の事態が発生したときの緊急連絡体制。
・ 休暇中に持ち出すファイルやストレージに対する情報漏洩対策。
また、ゴールデンウィーク明けの注意事項として以下を挙げている。
・ 使用している機器について、休暇中にセキュリティ上の問題が発見されていないかを確認する。
・ 休暇中に持ち出していたPCやストレージをネットワークに接続する前に、マルウェアに感染していないかを確認する。
・ 休暇時の業務遂行のため、特別にアクセス制御を変更していた場合、通常の状態に戻しているかを確認する。
このほか、ゴールデンウィーク中に出社してPCを使用する場合、システム管理者が不在になることもあるため、ウイルス被害やWeb改竄、不正アクセスなどが発生すると、被害の拡大が予想される。PCを使用する際は、OSやブラウザなどのバージョンアップと修正プログラムの適用、ウイルス対策ソフトの定義ファイルのバージョンアップなど、日頃のセキュリティ対策を再度確認し、注意を徹底することが重要だ。
関連情報
■URL
IPAのお知らせ
http://www.ipa.go.jp/security/topics/alert20070425.html
JPCERT/CCのお知らせ
http://www.jpcert.or.jp/pr/2007/pr070005.txt
( 野津 誠 )
2007/04/26 11:09
- ページの先頭へ-
|