冬休みに気をつけたいセキュリティ対策（社員や職員編）：年末年始でも忘れずに

毎度おなじみですが、年末年始の長期休暇で注意すべきセキュリティ対策のポイントをお届けします。一般の社員や職員の方が対象です。

[ITmedia]

　年末年始の長期休暇は、会社のPCから離れる時間が長く、自宅などではいつも以上にPCやモバイル機器などに触れる機会が増えるでしょう。セキュリティ対策では普段とは違った準備や心構えが必要です。情報処理推進機構（IPA）やJPCERT コーディネーションセンターによる長期休暇での注意点を紹介します。今回は一般の社員や職員編です。

　IPAでは特に、オンラインバンキングでのマルウェアによる不正送金被害への警戒を呼び掛けています。警察庁の調べでは、2014年上半期だけで昨年同期を上回る18億円以上の被害が判明しました。休暇の前後では自宅で利用しているPCなどのセキュリティ対策を徹底しましょう。

その1：修正プログラムを適用

　休暇中にOSやアプリケーションの修正プログラムが公開される可能性がある。休暇後は、修正プログラムの有無を確認し、必要な修正プログラムを適用する。更新する際はシステム管理者の指示に従う。特にAdobe Acrobat/Reader、Flash Player、Microsoft製品（WindowsやOfficeなど）、Javaは注意。

その2：定義ファイルを更新

　休暇中にPCのセキュリティソフトの定義ファイル（パターンファイル）が古くなる。メールやインターネットを利用する前にセキュリティソフトの定義ファイルを更新し、最新の状態にする。

その3：利用前のウイルスチェック

　仕事のために休暇中に持ち出すPCやデータを格納していたUSBメモリなどにウイルスが感染している可能性があるため、ウイルスチェックをしてから使うこと。自組織のポリシーに従って、その取り扱いや情報漏えいに細心の注意を払うこと。

その4：パスワードの再確認

　パスワードに、簡単に推測されてしまう文字列（名前や生年月日、電話番号、アカウントと同じものなど）や安易な文字列（12345、abcde、qwerty、passwordなど）を設定していないかどうか確認する。

その5：メールの取り扱いを徹底

　特定の企業や組織に巧妙なウイルスメールを送りつける「標的型攻撃メール」が多発している。送信元が政府機関や企業を思わせる組織名やメールアドレスを詐称して、一見すると、もっともらしいタイトルや本文、業務に関連するキーワードを使うので注意。ウイルス感染サイトへのリンクやウイルスを埋め込んだ添付ファイルをクリックさせようとする巧妙な仕掛けがされているので、少しでもおかしいと感じたら絶対にクリックしてはいけない。