夏休みに心掛けたい会社や家庭でのセキュリティ対策
IPAは、夏季休暇を前に企業のシステム管理者や社員、個人に向けたセキュリティ対策での注意事項などを紹介している。
» 2011年07月28日 15時07分 公開
[ITmedia]
情報処理推進機構(IPA)は7月28日、夏季休暇に備えての情報セキュリティ対策における注意事項を発表した。企業のシステム管理者や社員、個人に対象にチェック事項を紹介している。
夏場の長期休暇は、企業では管理者が不在になることでトラブル対応が難しくなるなどの事態が想定される。社員も自宅に業務データを持ち帰って作業をしたり、プライベートでのPC利用の時間が増えたりする場合があり、思わぬトラブルに遭遇してしまう可能性もある。
IPAによれば、近年は不正に改ざんされたWebサイトの閲覧や、USBメモリなどの使い回しなどでマルウェアに感染する被害が増加している。また企業の情報システムをダウンさせることを狙った攻撃や、顧客情報などの機密データの漏えいリスクも急増。家庭ではSNSを悪用した詐欺攻撃やアダルトサイトでの架空請求といった問題が多発している。企業のシステム管理者や一般社員、個人でのチェック事項は次の通りだ。
システム管理者
- 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているかを再確認。電力不足による計画停電や自然災害による停電が発生する可能性がゼロではなく、考慮しておく。サービス妨害攻撃を隠れみのにしながら侵入し、個人情報を盗むサイバー攻撃の事件も増加しているので注意する
- 業務用のPCやデータなどを組織外に持ち出す場合のルールを明確にし、従業員に再徹底する。データを保管したUSBメモリなどの外部記憶媒体を紛失した場合に備え、適切な暗号化を施すその手続きが適切に運用されているかも確認する。
- Winnyなどのファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底しておく。
- 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認する。外部から接続できるサーバで、不要なサービスが動作していないかを再確認する。節電のため、休暇中に使用しないサーバやPCの電源を切るよう従業員に再徹底する
- 管理するサーバやPCのOSに修正プログラムを適用して、最新のバージョンに更新し、脆弱性を解消する
- 管理するサーバやPCのアプリケーションも修正プログラムを適用して、最新のバージョンに更新しておく
- 管理するサーバやPCで使用しているウイルス対策ソフトの定義ファイルを常に最新の状態になるように設定する
- 業務で使用するIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している場合、速やかにパスワードを変更する
企業でのPC利用者
- 長期休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があり、休暇後には修正プログラムの有無を確認し、必要な修正プログラムを適用する。更新する際はシステム管理者の指示に従う
- 休暇中に電源を切っていたPCは、ウイルス対策ソフトの定義ファイルが休暇前のままになっていることがある。電子メールやWebサイトを閲覧する前に定義ファイルを更新し、最新の状態にしておく
- 休暇中に持ち出したPCやデータを格納していたUSBメモリなどの外部記憶媒体にウイルスが感染している可能性があるのでウイルスチェックをしてから使用する。Windows PCには外部記憶媒体を接続した際に自動的に実行される機能があり、この機能を悪用されてウイルスに感染してしまうことがある。この機能は無効にすることができるので、システム管理者の指示に従って設定する
家庭でのPC利用者
- 使用しているPCのOSやアプリケーションに修正プログラムを適用して、最新のバージョンに更新し、脆弱性を解消しておく。またウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
- USBメモリなどの外部記憶媒体のうち、所有者不明や自身が管理していないものは接続しないこと。Windows PCには外部記憶媒体を接続した際に自動的に実行される機能があり、この機能を悪用されてウイルスに感染してしまうことがある。この機能は無効にできるので、IPAが提供する無償ツールを活用しても設定が行える
- ウイルス感染などでPCが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへバックアップする
- Winnyなどのファイル共有ソフトを使用しているPCが「暴露ウイルス」に感染すると、保存してあるファイルが不特定多数の第三者に流出してしまう。過去を含め、業務関係のデータを扱ったPCでWinnyなどのファイル共有ソフトを使わないこと。家族と共用しているPCでは、自身がファイル共有ソフトを使っていなくても家族が使えば情報漏えいする可能性がある
- SNSを悪用して相手の個人情報を収集したり、不正なプログラムに感染させようとしたりする人間がいる。他人の情報に書かれているURLを不用意にクリックしないこと。特にTwitterでは、本来のURLが見えない「短縮URL」を悪用した攻撃が確認されているので、不用意に短縮URLをクリックしない
- 「ワンクリック請求」を行うWebサイトを含め、年齢確認の同意を求める画面が表示された場合は、年齢確認以外にサイト利用時の規約も表示されることがある。この利用規約も熟読し、その先の利用を判断すること。利用規約内に料金が明示されていれば有料サイトの可能性がある。トラブルに巻き込まれないようにするには、それ以上は先に進まず、利用を中止するべき
- 複数のインターネットサービスでIDやパスワードを使い回している場合、異なるパスワードに変更する
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。