企業や家庭で実施すべき年末年始のセキュリティ対策――IPA

IPAは企業のシステム担当者や一般のPC利用者へ、年末年始のセキュリティ対策を呼び掛けている。

[ITmedia]

　情報処理推進機構（IPA）は12月21日、企業のシステム担当者や一般のPC利用者を対象に、年末年始のセキュリティ対策を呼び掛けた。長期休暇で発生する可能性の高い脅威を防ぐよう求めている。

　2009年に数多く発生した脅威が、Webサイト改ざんといった企業システムへの不正アクセスや、脆弱性を突いた不正プログラムによる攻撃、ワンクリック詐欺といった不正請求など。長期休暇中や休暇の前後にはこうした脅威に遭遇してしまう危険が高まる。

　IPAでは休暇中に不在となりがちな情報システム担当者に向けに、以下の取り組み実施を求めた。

1. 管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消する
2. 管理しているサーバやPCのアプリケーション（Webブラウザ、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど）も修正プログラムを適用し、最新のバージョンに更新する
3. 管理しているサーバやPCで使用しているウイルス対策ソフトの定義ファイル（パターンファイル）を、常に最新の状態になるように設定しておく
4. サーバの不必要なサービスは停止する
5. 休暇中に使用しないサーバやPCの電源を切る
6. 休暇前に業務用PCやデータを組織外に持ち出す場合の管理を明確にしておく
7. 問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく

　また、企業でPCを使う一般ユーザーには休暇明け後の取り組みとして、以下の内容を呼び掛けた。

1. 長期休暇中にOSやアプリケーションの修正プログラムが公開される可能性があり、休暇明けには修正プログラムの有無を確認して、必要な修正プログラムを適用する。ウイルス対策ソフトのパターンファイルも更新し、最新の状態にする。なお、更新作業はシステム管理者の指示に従うこと
2. 休暇中に持ち出したPCには必要なOSやアプリケーションの修正プログラムを適用し、ウイルス対策ソフトのパターンファイルを最新の状態にしてからウイルスチェックを行うこと
3. 休暇中に持ち出したデータなどを格納しているUSBメモリなどの外部記憶媒体にもウイルスチェックを行う。外部記憶媒体などの自動実行の機能を悪用するウイルスもあり、この機能は無効にすることで対策もできる（自動実行機能を無効にする場合はシステム管理者の指示に従うこと）

　最後にIPAは、休暇中の家庭でのPC利用についても以下の注意を呼び掛けている。

1. 使用しているPCのOSに修正プログラムを適用し、最新のバージョンへ更新してセキュリティホールを解消すること。また、使用しているアプリケーションにも修正プログラムを適用し、最新のバージョンに更新する。ウイルス対策ソフトのパターンファイルを常に最新の状態にして使用する
2. 「ワンクリック請求」を行うサイトも含めて、年齢確認の同意を求める「はい」か「いいえ」のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されているので、利用規約もよく読み、その先のサイトの利用を判断すること。利用規約内に料金が明示されていれば有料サイトになる。少しでも不審な点が見受けられた場合は、それ以上先に進まず、利用を中止すること
3. 外部記憶媒体は、所有者不明や自身が管理していないものを自身のPCに接続しない、自身が管理していないPCに自身の外部記憶媒体を接続しない、といった行動をすること
4. ウイルス感染などで、PCそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへバックアップすべき

　IPAは、2007年以降に外部記憶媒体を媒介にしたウイルス感染が増加傾向にあるとして、上記で呼び掛けた自働実行機能を無効にする対策の実施を支援するツール「MyJVNセキュリティ設定チェッカ」を併せて公開した。

　同ツールでは、外部記憶媒体などの自動実行機能を無効にする設定になっているか、自動実行機能を無効にするパッチが適用済みであるかを確認できる。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

IPA（情報処理推進機構） | セキュリティ対策