IPA、「夏休み前における注意喚起」を公表：セキュリティインシデントを防ぐ

IPAは夏休み中、あるいはその前後のコンピュータトラブルを防止するため、「夏休み前における注意喚起」を公表した。

[ITmedia]

　情報処理推進機構（IPA）は8月6日、長期休暇の前後はコンピュータトラブルが発生しがちだとし、「夏休み前のセキュリティ対策に関する注意喚起」を公表した。

　公表内容は大きく「システム管理者向け」「企業内ユーザー向け」「個人ユーザー向け」に分類されている。以下にその概要を示す。

システム管理者向け対策事項

1. 管理しているサーバやPCのOSを最新のバージョンに更新し、セキュリティホールを解消する。WindowsユーザーはWindows UpdateやMicrosoft Updateを、Macユーザーはソフトウェア・アップデートをそれぞれ実行する。
2. 管理しているサーバやPCのアプリケーションソフト（インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど）に修正プログラムを適用し、最新のバージョンに更新する。
3. 管理しているサーバやPCで使用しているウイルス対策ソフトの定義ファイルを最新の状態に更新する。
4. サーバの不必要なサービスは停止する。
5. 休暇中に使用しないサーバやPCの電源を切る。。
6. 休暇前に、業務用のPCやデータを組織外に持ち出す場合の管理を明確にする。
7. 問題が発生した場合に備え、緊急連絡体制や対応の手順を明確にする。

企業内ユーザー向け対策事項

1. 8月12日にマイクロソフト製品の最新の修正プログラムが発表される予定だが、この週は長期休暇中の企業が多いと考えられる。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用する。また、ウイルス対策ソフトの定義ファイルも最新の状態に更新する。なお更新を行う場合は、システム管理者の指示に従い実行するものとする。
2. 休暇中に持ち出していたPCは、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にしてから、ウイルスチェックを行う。
3. 休暇中に持ち出したデータを格納しているUSBメモリなどの外部記憶媒体は、ウイルスチェックを行ってから使用する。

個人ユーザー向け対策事項

1. 使用しているPCのOSを最新のバージョンに更新し、セキュリティホールを解消する。また、PCのアプリケーションソフト（インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど）も修正プログラムを適用し、最新のバージョンに更新する。さらに、ウイルス対策ソフトの定義ファイルも最新の状態に更新する。
2. あるサイト上で年齢確認の同意を求める「はい」か「いいえ」のボタンをクリックさせる画面が表示された場合、年齢確認以外に「サイト利用規約」も表示されるため、その先のサイトの利用は、規約内容をよく読んで判断する。少しでも不審な点が見受けられた場合は、「ワンクリック不正請求」を行うサイトである可能性があるため、利用を中止する。
3. USBメモリなどの外部記憶媒体については、所有者不明や自身が管理していないものは自身のPCに接続しない、自身が管理していないPCに自身の外部記憶媒体は接続しない、といった対処をし、ウイルス感染を防ぐ。
4. ウイルス感染などで、PCそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体などへバックアップ保存しておく。

　なお万が一、不正請求画面が表示されてしまった場合、慌てずに以下の注意事項を守ること。

• 入会登録画面や請求書画面などに表示されている「IPアドレス」、「利用しているプロバイダー名」などの情報からは、個人を特定できないため、とにかく「無視」すること。もちろん、請求額も絶対に振り込んではいけない。
• 入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、自分から問い合わせ（電話やメールなど）を行ってはいけない。前記の通り、これらの画面に表示されている情報では個人を特定できないが、問い合わせすることで個人を特定できてしまうため。
• Windows XPやWindows Vistaには、システムの復元機能がある。これを利用し、料金請求画面が表示される前の状態にシステムを復元することで解決できる場合がある。

関連ホワイトペーパー

IPA（情報処理推進機構） | セキュリティホール | セキュリティ対策