2015〜2016年の年末年始休暇は例年より短いが、休暇前後や最中にもセキュリティに気を付けた対応を心掛けたい。
年末年始の長期休暇の季節が近づいてきた。2015〜2016年は休暇期間が例年よりも短いという人が多いようだが、いつもとは異なるインターネットやコンピュータの利用シーンでは普段以上にセキュリティ対策を心掛けたいもの。JPCERT コーディネーションセンター(JPCERT/CC)ではセキュリティ事故に備えた準備や万一の対応などをアドバイスしている。
アカウント連携機能を備えたSNSやクラウドサービスではサービス/アプリケーションのアカウントを別のサービス/アプリケーションでも利用できる。ログインや情報共有などが便利になる反面、使い方や管理をしっかりしないと、連絡先などの情報が漏えいしてしまう場合がある。
情報漏えいを防ぐには、利用者のセキュリティへの意識向上が不可欠。忘年会や新年会のお知らせ、年末年始のあいさつなど利用者がメールやSNSを利用する機会が増えることから、JPCERT/CCでは企業や組織の管理者に、「今一度、利用者へ注意を促すことをご検討ください」と呼び掛けている。
ここでの注意ポイントは次の通り。
サイバー攻撃の手口の1つが、OSやソフトウェアなどの脆弱性を悪用してマルウェアなどに感染させるものがある。「特に2015年は、改ざんされたWebサイトを介して、Internet ExplorerやAdobe Flash Playerなどの脆弱性を悪用し、ランサムウェア(身代金要求型のマルウェア)に感染させる攻撃が確認されています」とJPCERT/CCでは注意を呼び掛ける。
休暇前には必ず利用しているOSやソフトウェアの更新状況を確認して最新のバージョンを維持し、脆弱性を1つでも多く解消しておくこと。特に休暇明け直後にはInternet Explorerのサポートが変更されるため、古いバージョンのInternet Explorerでは脆弱性を修正するパッチが提供されなくなる予定だ。できれば休暇前に、最新バージョンのInternet Explorerやサポートされている別のWebブラウザに移行する準備をしておく。
また、企業や組織の業務システムで利用されてきたWindows Server 2003やJava SE JDK/JRE 7のサポートが既に終了しているため、これらの移行対応がまだなら、速やかに対応を完了させておきたい。
Copyright © ITmedia, Inc. All Rights Reserved.