修正プログラムを最新に--IPA、休暇前にセキュリティ上の対策を呼びかけ

　情報処理推進機構 セキュリティセンター（IPA/ISEC）は8月5日、システム管理者、企業でのPC利用者、家庭でのPC利用者それぞれを対象に、夏休みなどの長期休暇前、長期休暇明けに必要な対策を呼びかけた。

　システム管理者に対しては、長期休暇中はシステム管理者が不在になることが予想され、この間にトラブルが発生した場合は対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及ぶ可能性がある。このため、長期休暇に入る前に「ファイアウォールや侵入検知システムの設定」「該当する修正プログラムの適用」「データのバックアップ」など、日常の基本的なセキュリティ対策の内容を再確認しておく必要があるとしている。

　また特に「不測の事態が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしておく」「休暇中に使用しないサーバやPCの電源は切っておく」「休暇前に、業務用のPCやデータを組織外に持ち出す場合の管理を明確にしておく」という3点の対策を実施すべきとしている。加えて「ガンブラー攻撃」の手口によるウェブサイトの改竄被害が現在も多く発生していることから、長期休暇中も管理しているウェブサイトが改竄されていないかをチェックできる体制、ウェブサイト利用者からの改竄の通報に対応できる体制を整えておくとも呼びかけている。

　企業でのPC利用者に対しては、休暇明けに業務を開始する前にマイクロソフト製品の最新の修正プログラムの有無を確認し、必要な修正プログラムを適用。また、ウイルス対策ソフトの定義ファイルも更新し、最新の状態にする。休暇中に持ち出していたPCは、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にした上でウイルスチェックを行う。持ち出していたUSBメモリなどの外部記憶媒体についても、ウイルスチェックを行った上で使用するべきとしている。

　家庭でのPC利用者に対しては、長期休暇中は時間に余裕があり、ネットを利用する機会も多くなる。このためガンブラー攻撃の手口によって改竄されたウェブサイトの閲覧や、いわゆる「ワンクリック請求」の被害を含めたウイルス感染の被害に遭わないよう対策をしておく必要があるという。具体的にはOSを最新の状態に更新しセキュリティホールを解消するとともに、アプリケーションソフトにも修正プログラムを適用しておく。ウイルス対策ソフトの定義ファイルも常に最新の状態にしておくとともに、必要なデータは外部記憶媒体などにバックアップすることも挙げている。