仕事納めの前に……毎年のことだが、盆・正月前後の要セキュリティ確認事項

　明日12月27日が仕事納めという人も多いと思うが、長期休暇を迎えるにあたってのセキュリティ対策をしっかりと確認しておきたい。

　具体的には、OSなどに修正パッチを当てて最新の状態にし、脆弱性を解消しておくこと、休暇中に電源を切っていたPCでは、休暇明けにウェブ閲覧やメール受信を行う前にウイルス対策ソフトのパターンファイルを更新すること、情報の取り扱い・持ち出しルールの徹底、インシデント発生時や端末の盗難・紛失時の緊急連絡体制の確認――などが挙げられる。一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）や独立行政法人情報処理推進機構（IPA）では毎年、年末年始やお盆、ゴールデンウィークなどの長期休暇を控えた時期に、情報セキュリティ対策として確認・実施すべき事項のまとめを出している。いま一度、目を通しておこう。

休暇中はインシデントの発生に気付きにくく、発見が遅れる可能性も

　JPCERT/CCでは、「年末年始の休暇期間中は、インシデント発生に気が付きにくく、発見が遅れる可能性がある。休暇明けにサーバーのログを確認し、不審なアクセスや侵入の痕跡がないか確認したり、休暇期間中に発覚したインシデントの対応体制や関係者への連絡方法などを事前に調整しておくこと」「また、インシデントの発生を未然に防止するためにも休暇期間に入る前に、自サーバーのセキュリティ対策が十分か、いま一度確認すること」とし、休暇前の対応・休暇明けの対応について、それぞれシステム管理者向け、社員・職員向けの事項をまとめている。

　このほか、国内のオンラインサービス事業者をかたるフィッシングメールにも注意が必要だという。不審なメールを受け取った場合は、メールに記載されているURLにアクセスしたり、メールの添付ファイルを安易に開かないよう注意を呼び掛けている。

休暇中はSNS経由のウイルス拡散や、年齢確認ワンクリック請求にも注意

　IPAでは、PCやスマートフォン／タブレットなどの利用者が休暇中・休暇明けに企業でのトラブルや顧客へのウイルス感染、情報漏えい、家庭でのトラブルに遭わないようにするための対策として、システム管理者、企業の一般利用者、家庭での利用者、スマートフォン／タブレットの利用者という4種類に分けて実施項目を列挙している。

　OSのアップデートやパターンファイルの更新といった基本的な事項のほか、パスワード管理の徹底や、家庭での利用者向けには、SNS経由のウイルス感染（特に短縮URLを悪用した攻撃）や、ワンクリック請求（年齢確認の同意を求める「はい」「いいえ」のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイトの利用規約も表示されるため、それをよく読んだ上でその先のサイトの利用を判断すること）への注意喚起も行っている。