HOMEIPAについて新着情報プレス発表:年末年始における注意喚起

本文を印刷する

IPAについて

プレス発表:年末年始における注意喚起

2012年12月19日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年12月19日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表しました。
 この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、(1)システム管理者を対象とした長期休暇前の対応、(2)企業でのパソコン利用者を対象とした長期休暇明けの対応、(3)家庭でのパソコンやスマートフォン、タブレット利用者を対象としたセキュリティ対策、で構成しています。
URL: http://www.ipa.go.jp/security/topics/alert241219.html

概要は以下のとおりです。
○システム管理を担当されている方へ (長期休暇前の対応)
[緊急対応体制]
  • 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認してください。
[最新バージョンの利用]
  • 管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
[修正プログラムの適用]
  • 管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新してください。
[パターンファイルの更新]
  • 管理しているサーバーやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。
[情報持出しルールの徹底]
  • 業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。
  • パソコンやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。
[アクセス権限の再確認]
  • 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
  • 外部から接続できるサーバーで不要なサービスが動作していないか再確認してください。
  • 休暇中に使用しないサーバーやパソコンの電源は切るよう従業員に再徹底してください。
[情報取り扱いルールの徹底]
  • Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。
[パスワード管理の徹底]
  • 業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更してください。
[サイバー攻撃対策の点検]
  • 現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。
○企業でパソコンを利用される方へ (長期休暇明けの対応)
[修正プログラムの適用]
  • 休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があります。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
[パターンファイルの更新]
  • 休暇中に電源を切っていたパソコンは、ウイルス対策ソフトの定義ファイル(パターンファイル)が休暇前の古いままになっていることがあります。電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
[利用前のウイルスチェック]
  • 休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
[メールの取り扱いの徹底]
  • 少しでも不自然だと感じたメールの添付ファイルやリンクは、安易に開いたりクリックしないでください。
○ご家庭でパソコンを利用される方へ (長期休暇中の対応)
[最新バージョンの利用や修正プログラムの適用]
  • 使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
  • 使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。
  • ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。
[USBメモリ等の取り扱いの徹底]
  • USBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
[必要データのバックアップの推奨]
  • ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。
[情報取り扱いルールの徹底]
  • 過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。
[SNS利用上の注意]
  • SNS(ソーシャルネットワーキングサービス)において他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。
[ウェブサイト利用/アプリインストール時の注意]
  • 「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のウェブサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。
  • アプリをインストールする際に表示される「パーミッション」(アプリがスマートフォンやタブレットのどの情報/機能にアクセスするか定義したもの)の一覧には必ず目を通し、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。
[パスワード管理の徹底]
  • 複数のインターネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更してください。
[インターネットバンキング利用時の注意]
  • インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
  • 通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。

■詳細は下記のURLをご覧ください。

URL: http://www.ipa.go.jp/security/topics/alert241219.html

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/青木

Tel: 03-5978-7591  Fax: 03-5978-7518  E-mail:電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: