夏休みに注意したい会社や家庭のセキュリティ対策

[ITmedia]

　夏場の長期休暇が始まるのを控え、情報処理推進機構（IPA）の技術本部セキュリティセンターが8月10付で企業のシステム管理者や社員、一般家庭に向けたITセキュリティの注意点を発表した。

システム管理者向けに、長期休暇前の対応

• 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認する
• 管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新することで、脆弱性を解消する
• 管理しているサーバやPCのアプリケーションソフトに修正プログラムを適用し、最新のバージョンに更新する
• 管理しているサーバやPCで使用しているウイルス対策ソフトの定義ファイルを、常に最新の状態になるように設定する
• 業務用のPCやデータなどを組織外に持ち出す場合のルールを明確にし、従業員に再徹底する
• Winnyなどのファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底する
• 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認する
• 業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している場合、速やかにパスワードを変更する
• 現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施する

企業のPC利用者に、長期休暇明けの対応

• 休暇明けには、OSやアプリケーションの修正プログラムの有無を確認し、必要な修正プログラムを適用する
• メールを送受信したりWebサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にする
• 休暇中に持ち出したPCやデータを格納していたUSBメモリなどの外部記憶媒体は、ウイルスチェックを行ってから使用する
• 特定の企業や組織を装い、ウイルスメールを送りつける「標的型攻撃」が多く見受けられるため、少しでも不自然だと感じたメールの添付ファイルやリンクは、安易に開いたりクリックしないようにする

家庭のPC利用者に、長期休暇中の対応

• 使用しているPCのOSやアプリケーションに修正プログラムを適用し、最新のバージョンに更新することで、脆弱性を解消する
• ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する
• USBメモリなどの外部記憶媒体は、所有者不明もしくは自身が管理していないものは自身のPCに接続しない、自身が管理していないPCに自身の外部記憶媒体を接続しないようにしてウイルス感染を防ぐこと
• ウイルス感染などでPC自体が動かなくなる場合に備え、必要なデータは外部記憶媒体などへバックアップすること
• 過去を含め、業務関係のデータを扱ったPCでWinnyなどのファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめること
• SNSにおいて他人のページなどに書かれているURLを不用意にクリックしない
• 「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める「はい」か「いいえ」のボタンをクリックさせる画面が表示された場合、年齢確認以外にWebサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のWebサイトの利用を判断すること。利用規約内に料金が明示されていれば有料サイトの可能性があり、トラブルに巻き込まれたくなければ、それ以上先に進まず、利用を中止すべき
• 複数のインターネットサービスでIDやパスワードを使い回している場合、異なるパスワードに変更する