年末年始を控え、休暇中のセキュリティ対策について注意喚起
● プレス発表 年末年始における注意喚起
2011年12月21日 独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は2011年12月21日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表しました。
この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、(1)システム管理者を対象とした長期休暇前の対応、(2)企業でのパソコン利用者を対象とした長期休暇明けの対応、(3)家庭でのパソコン利用者を対象としたセキュリティ対策で構成しています。
URL: http://www.ipa.go.jp/security/topics/alert231221.html
概要は以下のとおりです。
○システム管理者へ (長期休暇前の対応)
[緊急対応体制]
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認してください。
[最新バージョンの利用]
管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
[修正プログラムの適用]
管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新してください。
[パターンファイルの更新]
管理しているサーバーやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。
[情報持出しルールの徹底]
業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。
パソコンやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。
[情報取り扱いルールの徹底]
Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。
[アクセス権限の再確認]
組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
外部から接続できるサーバーで不要なサービスが動作していないか再確認してください。
休暇中に使用しないサーバーやパソコンの電源は切るよう従業員に再徹底してください。
[パスワード管理の徹底]
業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更してください。
[サイバー攻撃対策の点検]
現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。
○企業でパソコンを利用される方へ (長期休暇明けの対応)
[修正プログラムの適用]
休暇明けには、OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
[パターンファイルの更新]
電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
[利用前のウイルスチェック]
休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
[メールの取り扱いの徹底]
少しでも不自然だと感じたメールの添付ファイルは、安易に開かないでください。
○ご家庭でパソコンを利用される方へ (長期休暇中の対応)
[最新バージョンの利用や修正プログラムの適用]
使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。
ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。
[USBメモリ等の取り扱いの徹底]
USBメモリ等の外部記憶媒体については、所有者不明もしくは自身が管理していないものは自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
[必要データのバックアップの推奨]
ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。
[情報取り扱いルールの徹底]
過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。
[SNS利用上の注意]
SNS(ソーシャルネットワーキングサービス)において他人の情報に書かれているURLを不用意にクリックしないようにしましょう。
[ウェブサイト利用時の注意]
「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのサイトの利用は中止することをお勧めします。
[
パスワード管理の徹底]
複数のインターネットサービスでIDやパスワードを使い回している場合、異なるパスワードに変更してください。
■詳細は下記のURLをご覧ください。
URL: http://www.ipa.go.jp/security/topics/alert231221.html
|