HOMEIPAについて新着情報プレス発表 夏休みにおける情報セキュリティに関する注意喚起

本文を印刷する

IPAについて

プレス発表 夏休みにおける情報セキュリティに関する注意喚起

2013年8月7日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、本日、お盆や夏休みなどの休暇中における情報セキュリティに関する注意喚起を発表しました。
 この注意喚起は、お盆や夏休みなどの休暇中や休暇明けに企業でのトラブルや顧客へのウイルス感染、情報漏えいなどが起きないよう、また休暇中に家庭でトラブルに遭わないよう注意することを目的として、パソコンの利用を想定した(1)システム管理者を対象とした休暇前の対策、(2)企業での一般利用者を対象にした休暇明けの対応について、(3)家庭での利用者を対象にした情報セキュリティ対策、(4)スマートフォン、タブレットの利用者を対象にした不正アプリ被害の対策で構成しています。
URL:http://www.ipa.go.jp/security/topics/alert250807.html

概要は以下のとおりです。

(1)システム管理者が休暇前に行う内容について
[緊急対応体制]
  • 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、パソコン、スマートフォン、タブレットの盗難・紛失時の連絡体制などの対応手順が明確になっているか再確認してください。
[最新バージョンの利用]
  • 管理しているサーバやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
[修正プログラムの適用]
  • 管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新してください。
[パターンファイルの更新]
  • 管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。
[情報持出しルールの徹底]
  • 業務用のパソコンやスマートフォン、タブレットやデータ等を外部に持ち出す場合のルールを明確にし、従業員に再徹底してください。
  • 個人が所有するパソコンやスマートフォン、タブレットを業務に利用している場合、組織のルールから逸脱していないか確認してください。
  • パソコン、スマートフォン、タブレットやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。
[アクセス権限の再確認]
  • 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
  • 外部から接続できるサーバで不要なサービスが動作していないか再確認してください。
  • 休暇中に使用しないサーバやパソコンの電源は切るよう従業員に再徹底してください。
[パスワード管理の徹底]
  • 業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更してください。
[サイバー攻撃対策の点検]
  • 現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。
(2)企業でパソコンを使用する方が休暇明けに行う内容について
[修正プログラムの適用]
  • 休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があります。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
[パターンファイルの更新]
  • 電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
[利用前のウイルスチェック]
  • 休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
[メールの取り扱いの徹底]
  • 少しでも不自然だと感じたメールの添付ファイルは安易に開かないでください。
(3)ご家庭でパソコンを使用する方が休暇中に行う内容について
[最新バージョンの利用や修正プログラムの適用]
  • 使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
  • 使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。
[USBメモリなどの取り扱いの徹底]
  • 所有者不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
[必要データのバックアップの推奨]
  • ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。
[情報取り扱いルールの徹底]
  • 過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。
[SNS利用上の注意]
  • SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしてください。
[ウェブサイト利用時の注意]
  • 「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のウェブサイトの利用を判断してください。
[パスワード管理の徹底]
  • 複数のインターネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更してください。
[インターネットバンキング利用時の注意]
  • インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)の「すべて」の入力を求めることはありません。第二認証情報の「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力せず、サービス提供元に電話などで確認をしてください。
(4)スマートフォン、タブレットを利用する方が不正アプリの被害に遭わないために行う内容について
[スマートフォン、タブレット使用ルールの徹底]
  • スマートフォンやタブレットで使用するアプリには、内部の情報を窃取するものが存在します。個人利用のスマートフォンやタブレットを業務に利用している場合は、所属する団体の業務規程に従ってください。
[スマートフォン、タブレット使用時の注意]
  • スマートフォンやタブレットで使用するアプリには、内部の情報を窃取するものが存在します。アプリをダウンロードする際には信頼の置ける場所から入手すると共に、インストールの際に表示される「パーミッション」一覧に必ず目を通し、疑問に感じた場合はインストールを中止してください。また個人利用のスマートフォンやタブレットを業務に利用している場合は、所属する団体の業務規程に従ってください。
[セキュリティアプリの導入]
  • Android OSのスマートフォンやタブレットをお使いの利用者は、ウイルス感染の可能性をより低減するためにセキュリティアプリを導入してください。

■詳細は下記のURLをご覧ください。

URL:http://www.ipa.go.jp/security/topics/alert250807.html

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/田中

Tel: 03-5978-7591  Fax: 03-5978-7518 E-mail:電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 電話番号:03-5978-7503までお問い合わせください。