HOME情報セキュリティファイル交換ソフト使用上の注意事項

本文を印刷する

情報セキュリティ

ファイル交換ソフト使用上の注意事項

独立行政法人 情報処理推進機構
セキュリティセンター

 Winnyなどのファイル交換ソフト(*1)を悪用したウイルスにより、組織からの個人情報や機密情報等の漏えいの事象が発生しております。

 一度、インターネットに漏えいしてしまうと、その情報を回収することは技術的にほとんど不可能と言え、重大なトラブルに発展することになります。

 下記にあげる対策のポイントを参照し、あらためて情報の扱いについて確認し、トラブルの発生を未然に防ぐよう対処してください。

*1:インターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェア。

漏えいのイメージ

1.ファイル交換ソフトの使用条件は決められていますか。

 組織(委託先を含む)で業務に用いるパソコンにおいては、ファイル交換ソフトの使用条件を定めておくことが重要です。
  パソコン内の情報が漏えいするリスクを考慮すると、重要情報が保存されているパソコンではファイル交換ソフトの使用は控えるべきです。

  • (1) 業務で必要ということで入れていたのか?

    業務に無関係な目的で使用すべきではありません。

  • (2)使用することを許可されていたのか?

    使用が許可されている場合でも、重要情報が保存されているパソコンへインストールするべきではありません。ウイルス感染や誤操作により、公開用フォルダ以外の場所に格納されている重要情報が外部に流出してしまう危険性があります。

  • (3)管理は充分であったのか?

    定められた使用方法、使用条件に適合しているか、常に管理する必要があります。

2.クライアントのパソコンにおけるウイルス対策状況を把握していますか。

 ファイル交換ソフトのうち、サーバーを介さずにP2P(*2)により外部と接続するものは、メールサーバー等でウイルスチェックがされていても、クライアントのパソコンにウイルス対策ソフトを導入していなければ感染被害に遭ってしまいます。

  • (1)クライアントのパソコンにウイルス対策ソフトを装備しているか?

    P2Pにより外部と接続するので、プロバイダなどに依頼しているメールチェックやサーバーでのチェックでは、検出することができません。したがって、対象のクライアントのパソコンにウイルス対策ソフトを装備するようにしましょう。

  • (2)パターンファイルを更新しているか?

    日々新しいウイルスが出現しています。新種や亜種のウイルスに対応するために、パターンファイルの更新を忘れずに行うようにしましょう。

*2:P2P(Peer to Peer) 不特定多数の個人間で、サーバーを介さずに、直接データのやり取りを行うインターネットの利用形態。

対策の詳細については、IPAで公開している下記の参考資料を参照してください。

参考資料:

マイクロソフト社の「悪意のあるソフトウェアの削除ツール」の対象に、Antinny ワームが追加されました。

お問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
TEL:03-5978-7591 FAX:03-5978-7518
E-mail: anshin@アイピーエー.go.jp
     ※このメールアドレスに特定電子メールを送信しないでください。

更新履歴

2005年 6月 23日 掲載
2005年10月12日 マイクロソフト社の「悪意のあるソフトウェアの削除ツール」について追記