休暇中は悪者の活動も活発化、引き続きセキュリティに注意を

ゴールデンウィークも後半に突入するが、引き続きセキュリティ対策には十分な注意が必要だ。

[高橋睦美，ITmedia]

　ゴールデンウィークも後半に突入し、久しぶりに自宅でゆっくりPCに触れる、という人も多いことだろう。しかしその際には、セキュリティに細心の注意が必要だ。

　情報処理推進機構（IPA）やJPCERTコーディネーションセンター（JPCERT/CC）では、例によって、連休前からセキュリティ対策を徹底するよう注意を呼びかけてきた。その中には、

• 最新のセキュリティパッチの適用
• ウイルス対策ソフトの最新の状態への更新

といった基本のほか、「不要なサービスの無効化」「利用しないサーバやPCの電源を切る」といった項目が含まれている。また「容易に推測できる脆弱なパスワードが設定されていないか」の確認も必要だ。さらに、万一に備えての「バックアップの実施」「緊急連絡体制の整備」も重要という。

　相次いで情報漏えい事件が発生していることを踏まえ、「業務用のPCやデータを組織外に持ち出す場合は申請手続きを取らせる」（IPA）、「持ち出すファイルやストレージに対し、必要に応じて暗号化などの処置を施す」（JPCERT/CC）ことも呼びかけられている。

　JPCERT/CCはさらに、休暇明けには、導入している機器やソフトウェアにセキュリティ上の問題が発見されていないかの情報確認を行うとともに、休暇中に持ち出していたPCをネットワークに接続する前には、ウイルスやワームなどに感染していないかどうかの確認を行うべきとしている。この際、ウイルス定義ファイルの更新が集中する可能性があるため、更新のタイミングを調整するといった対策についても検討が必要という。

悪者の活動も活発に

　他に、4月に公になったP2P型ファイル共有ソフト「Winny」の脆弱性を踏まえ、IPAでは「開発者による脆弱性回避の方法は公表されていない」ことから、「Winny利用の中止」を考慮すべきと指摘した。

　セキュリティ企業ラックのセキュリティプランニングサービス部担当部長、新井悠氏も、この脆弱性がリモートから攻撃可能であることに加え、「ポートスキャンによる、Winnyを動作させているホストの検出法が判明している」とコメント。Winnyの利用を止めることが脆弱性の影響を受けないことにつながるとしている。

　マイクロソフトのセキュリティレスポンスチームマネージャ、奥天陽司氏は「休暇中は一般の利用者も、ウイルスなどの被害を与える悪者も、ともに活動が活発になる」と指摘。ファイル共有ソフトを通じて不正なファイルが公開される頻度が上がることも予想されるとした。

　またラックのSNS事業本部長、西本逸郎氏は、特に管理者に対し、サーバの防御に留意が必要だとしている。自社サーバがフィッシングサイトに踏み台化されるだけでなく、連休期間中の対応遅れにより、被害拡大を助長してしまう恐れがあることから「情報収集と万一の場合の対策」への考慮が必要と指摘。同時に、SQLインジェクションを悪用した情報奪取にも注意が必要という。

　なお西本氏は、海外に出かけてインターネットを利用する際にも注意が必要だとコメントしている。というのも、海外のインターネットカフェなどにスパイウェアが仕掛けられている可能性は否定できないからだ。「可能ならばこまめにパスワードを変更するなど、いつもと違う場所で使用した場合には十分注意を」（同氏）