夏休み前にセキュリティ対策の確認を
掲載日:2006年 8月 4日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
お盆休みや夏休みなどの長期休暇中にトラブルが発生した場合、対処が遅れて大きな被害になる可能性があります。
また、スパイウェアなど、新たな脅威の出現により、ユーザ ID とパスワードが盗まれて、金銭的な実害に遭うケースも発生しています。
これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティ上の弱点(ぜい弱性)の解消などの技術的な対策を実施するとともに、騙しのテクニックに安易に騙されないよう、細心の注意を払うようにしてください。
以下の情報を参照して、休暇に入る前にセキュリティの設定を再確認することを推奨します。
確認事項
- 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。
- ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく。
- ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用。
- ブラウザ等のセキュリティレベルの設定。
- バックアップの実施。
- 不測の事態が発生したときの緊急連絡体制。
- サーバーにおいて不必要なサービスの停止。
- 休暇中に使用しないサーバーやパソコンの電源を切る。
今般、多くの相談が寄せられている「ワンクリック不正請求」などは、スパイウェアによる被害の一例です。
スパイウェアに感染すると、個人の情報が気付かないうちに盗まれ、以下のような被害が起こってしまいます。
◆事例
- メールで不正な請求書が送られてくる。(無料の画像などと思ってダウンロードしたときに、スパイウェアが埋め込まれ、メールアドレスを盗まれた。)
- なりすましにより、銀行の預金が不正に引き出される。(スパイウェアが埋め込まれ、オンラインバンキングの ID とパスワードが盗まれた。)
これらの被害に遭わないよう、以下に掲げる対策を実施すると共に、安易にプログラムのダウンロードや実行を行わないなど、注意を払うようにしましょう。
- (1)スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う。
- (2)コンピュータを常に最新の状態にしておく。(Windows Update の利用など)
- (3)怪しいサイトに近づかない。不審なメールは開かずに捨てる。
- (4)コンピュータのセキュリティを強化する。(Windows XP のファイアウォール機能を有効にする、ブラウザのセキュリティレベルを高くするなど)
- (5)万が一のために、必要なファイルのバックアップを取る。
(参考)
システム管理者へ〜 夏休みなどの長期休暇前に対策の確認をお願いします 〜
夏休みなどの長期休暇中は、システム管理者が不在になる場合が予想され、ひとたびウイルス感染や Web 改ざん、メール不正中継などの被害に遭うと不在期間中に被害範囲が拡大する可能性があります。
システム管理者におかれましては、「ファイアウォールなどを適切に設定し、攻撃を検出・対応できるようにすること」、「該当する修正プログラムを確実に適用すること」など、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。
新たなぜい弱性情報等が休暇中に発見されていることもありますので、休み明けには、それらの情報を収集確認し、必要な修正プログラムを当ててから業務を開始するようにしましょう。
また、新種ウイルスが出現している場合もありますので、休暇明けには業務に入る前に、ワクチンソフトの定義ファイルの更新も忘れず行いましょう。休暇中に持ち出していた PC も LAN に接続する前に必ずウイルスチェックを行いましょう。
その他、以下の対策情報などを参考に休暇に入る前に、対策の実施、体制の確立をしてください。
対策情報掲載サイト: