独立行政法人 情報処理推進機構(IPA/ISEC)は4月23日、長い休暇となるゴールデンウィーク前のセキュリティ対策について注意喚起を発表した。ワンクリック不正請求やUSBメモリなどのセキュリティ対策方法も紹介している。
システム管理者に対しては、休暇に入る前に「ファイアウォールや侵入検知システムの設定」「該当する修正プログラムの適用」「データのバックアップ」などの再確認が必要としている。
また、対策事項として「不測の事態が発生したときの緊急連絡体制の整備」「サーバの不必要なサービスの停止」「休暇中に使用しないサーバやPCの電源の切断」「業務用PCやデータを組織外に持ち出す場合の管理の明確化」も挙げている。
休暇中はシステム管理者が不在になる可能性が高く、ウイルス被害やウェブ改ざん、サーバの不正利用などの不正アクセスの被害に遭うと、被害範囲が拡大することが予想される。このため、企業でPCを使用するユーザーに対して「使用しているPCのOSを最新のバージョンに更新し、セキュリティホールを解消する」「使用しているPCのアプリケーション(ブラウザ、メールソフトなど)にも修正プログラムを適用して最新のバージョンに更新する」「ウイルス対策ソフトを常に最新のパターンファイルに更新する」といった作業をするよう呼びかけている。
また、サイト内の画像をクリックするだけで勝手に入会登録をされて利用料金を請求されたり、PC使用時に料金請求画面が表示されたりする「ワンクリック不正請求」の被害が拡大していることを受け、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消などを実施することを強く推奨している。
PC画面に不正請求画面が表示された場合でも、入会登録画面や請求書画面などに表示されているIPアドレスや利用しているプロバイダ名などの情報からは、個人を特定することはできないため、これらは無視し、「お金を絶対に振り込まないように」と呼びかけている。
その他、「所有者が不明なUSBメモリを自分のPCには接続しない」「不特定多数が利用するPCに自分のUSBメモリを接続しない」「個人所有のUSBメモリを会社のPCに接続しない」など、USBメモリに関する安全対策も紹介している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」