情報処理推進機構は、夏季休暇における情報セキュリティ対策の注意点を発表した。「ワンクリック請求」での注意点やUSBメモリの安全な使用方法、ボットネット対策についても解説した。
企業のシステム管理者に向けた注意喚起の内容は次の通り。
- 日常の基本的なセキュリティ対策の内容を再確認する
- 不測の事態が発生した場合に備えて、緊急連絡体制や対応の手順を明確にする
- 休暇中に使用しないサーバやPCの電源はオフにする
- 休暇前に業務用PCやデータを組織外に持ち出す場合の管理を明確にする
企業のPC利用者に向けた内容は次の通り。
- 休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用する。ウイルス対策ソフトの定義ファイルも更新し、最新の状態にする
- 休暇中に持ち出したPCは、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にしてからウイルスチェックを行う
- 休暇中に持ち出したデータなどを格納しているUSBメモリなどの外部記憶媒体にもウイルスチェックを行い、その後に使用する
家庭でPCを利用する場合の注意点は次の通り。
- PCのOSを最新の状態に更新し、セキュリティホールを解消する
- アプリケーションソフトにも修正プログラムを適用し、最新のバージョンに更新する
- ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
- ウイルス感染などでPCが動作不能になった場合に備えて、必要なデータを外部記憶媒体などにバックアップする
夏季休暇には、アダルトサイトなどで「ワンクリック請求」の被害に遭う可能性が高まる。ワンクリック請求では個人を特定できると脅す場合があるが、IPAは入会登録画面や請求書画面などに表示されるIPアドレスやプロバイダ名などの情報からは、個人を特定することはできないため、とにかく「無視」することが大事。金銭を振り込んだり、記載された問い合わせ先に安易に連絡したりしないよう注意を呼び掛けた。
近年はUSBメモリをPCに接続してマルウェアに感染する被害も多発している。ユーザーが管理していないものや所有者不明のものはPCに接続しないこと、不特定多数が利用するPCにはユーザーのUSBメモリを接続しないことが重要だという。ボットネット対策を担当する「サイバークリーンセンター」によれば、6月だけで約11万個のボット検体を収集するなど、多くの被害が確認されるという。IPAはサイバークリーンセンターが提供する無償の駆除ツールを利用して、感染がないか確認してほしいとしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.