HOMEIPAについて新着情報プレス発表 ゴールデンウィーク中の情報セキュリティに関する注意喚起

本文を印刷する

IPAについて

プレス発表 ゴールデンウィーク中の情報セキュリティに関する注意喚起

2013年4月24日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、本日、ゴールデンウィークの連休中における情報セキュリティに関する注意喚起を発表しました。
 この注意喚起は連休中や連休明けに企業でのトラブルや顧客へのウイルス感染、情報漏えいなどが起きないよう、また連休中に家庭でトラブルに遭わないよう注意することを目的として、パソコンのほかスマートフォン、タブレットの利用も想定した(1)システム管理者を対象とした連休前の対策、(2)企業での一般利用者を対象にした連休明けの対応について、(3)家庭での利用者を対象にした情報セキュリティ対策で構成しています。
URL: http://www.ipa.go.jp/security/topics/alert250424.html

概要は以下のとおりです。

システム管理者向け対策について
[緊急対応体制]
  • 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、パソコン、スマートフォン、タブレットの盗難・紛失時の連絡体制などの対応手順が明確になっているか再確認してください。
[最新バージョンの利用]
  • 管理しているサーバやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
[修正プログラムの適用]
  • 管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新してください。
[パターンファイルの更新]
  • 管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。
[情報持出しルールの徹底]
  • 業務用のパソコン、スマートフォン、タブレットやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。
  • 個人が所有するパソコン、スマートフォン、タブレットを業務に活用している場合、組織のルールから逸脱していないか確認してください。
  • パソコン、スマートフォン、タブレットやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。
[アクセス権限の再確認]
  • 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
  • 外部から接続できるサーバで不要なサービスが動作していないか再確認してください。
  • 連休中に使用しないサーバやパソコンの電源は切るよう従業員に再徹底してください。
[パスワード管理の徹底]
  • 業務で使用しているIDやパスワードと同じものを他の業務や私的に利用しているインターネットサービスなどでも使っている場合、速やかにパスワードを変更してください。
[サイバー攻撃対策の点検]
  • 現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。
企業での一般利用者が行う対策について
[修正プログラムの適用]
  • 連休中にOSやアプリケーションソフトの修正プログラムが公開される可能性があります。連休明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
[パターンファイルの更新]
  • 電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
[利用前のウイルスチェック]
  • 連休中に持ち出したパソコンや、データを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
[メールの取り扱いの徹底]
  • 少しでも不自然だと感じたメールの添付ファイルの開封やリンクはクリックしないでください。
[スマートフォン、タブレット使用時の注意]
  • 個人利用のスマートフォンやタブレットを業務に活用している場合は、所属する団体の業務規程に従って下さい。
家庭でパソコン、スマートフォン、タブレットを使用する方が行う対策について
[最新バージョンの利用や修正プログラムの適用]
  • 使用しているパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
  • 使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。
[USBメモリーなどの取り扱いの徹底]
  • 所有者が不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体は自身のパソコンに接続しない、また自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
[必要データのバックアップの推奨]
  • ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。
[情報取り扱いルールの徹底]
  • 業務関係のデータを扱ったことのあるパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめるべきです。
[SNS利用上の注意]
  • SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしてください。
[スマートフォン、タブレット使用時の注意]
  • スマートフォンでアプリをインストールする際には、表示される「パーミッション」(アプリがスマートフォンやタブレットのどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通し、不自然なアクセス許可や求めているアクセス許可が疑問に感じた場合には、そのアプリのインストールを中止しましょう。
[パスワード管理の徹底]
  • 複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更してください。

■詳細は下記のURLをご覧ください。

URL:http://www.ipa.go.jp/security/topics/alert250424.html

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  加賀谷/田中

Tel: 03-5978-7591  Fax: 03-5978-7518  E-mail:メール

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ  横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール