冬休みの前と中と後で注意したいセキュリティ（1/2 ページ）

2015〜2016年の年末年始休暇は例年より短いが、休暇前後や最中にもセキュリティに気を付けた対応を心掛けたい。

[ITmedia]

　年末年始の長期休暇の季節が近づいてきた。2015〜2016年は休暇期間が例年よりも短いという人が多いようだが、いつもとは異なるインターネットやコンピュータの利用シーンでは普段以上にセキュリティ対策を心掛けたいもの。JPCERT コーディネーションセンター（JPCERT/CC）ではセキュリティ事故に備えた準備や万一の対応などをアドバイスしている。

注意その1：SNSやクラウドサービスで連携されるアカウント情報

　アカウント連携機能を備えたSNSやクラウドサービスではサービス／アプリケーションのアカウントを別のサービス／アプリケーションでも利用できる。ログインや情報共有などが便利になる反面、使い方や管理をしっかりしないと、連絡先などの情報が漏えいしてしまう場合がある。

　情報漏えいを防ぐには、利用者のセキュリティへの意識向上が不可欠。忘年会や新年会のお知らせ、年末年始のあいさつなど利用者がメールやSNSを利用する機会が増えることから、JPCERT/CCでは企業や組織の管理者に、「今一度、利用者へ注意を促すことをご検討ください」と呼び掛けている。

　ここでの注意ポイントは次の通り。

1. メール内容の確認――覚えのない友達紹介などのメールには注意し、送信元、メールアドレス、本文などを確認する。安易にファイル内のリンクや添付ファイルを開かないこと。不審に思った場合は、メール以外の方法でも確認したい
2. アカウント連携のリクエスト内容の確認――アプリケーションが要求するアカウント連携が適切かを確認し、使用の可否を検討する。不審なアプリケーションと連絡先情報を共有することで、情報漏えいの危険性が高まる
3. 使用するアプリケーションの確認――アプリケーションとアカウントを連携した際に、アプリケーションによっては、外部サイトにアカウントを作成して、情報を保持する場合がある。事前に十分な確認をした上でアプリケーションを使用する

アカウント連携機能を使用した情報漏えいの例（出典：JPCERT/CC）

注意その2：OSやソフトの更新を再チェック

　サイバー攻撃の手口の1つが、OSやソフトウェアなどの脆弱性を悪用してマルウェアなどに感染させるものがある。「特に2015年は、改ざんされたWebサイトを介して、Internet ExplorerやAdobe Flash Playerなどの脆弱性を悪用し、ランサムウェア（身代金要求型のマルウェア）に感染させる攻撃が確認されています」とJPCERT/CCでは注意を呼び掛ける。

　休暇前には必ず利用しているOSやソフトウェアの更新状況を確認して最新のバージョンを維持し、脆弱性を1つでも多く解消しておくこと。特に休暇明け直後にはInternet Explorerのサポートが変更されるため、古いバージョンのInternet Explorerでは脆弱性を修正するパッチが提供されなくなる予定だ。できれば休暇前に、最新バージョンのInternet Explorerやサポートされている別のWebブラウザに移行する準備をしておく。

　また、企業や組織の業務システムで利用されてきたWindows Server 2003やJava SE JDK/JRE 7のサポートが既に終了しているため、これらの移行対応がまだなら、速やかに対応を完了させておきたい。