English

緊急対策情報

届出

届出ウイルス一覧

ウイルスの届出

不正アクセスの届出

脆弱性関連情報の届出

情報セキュリティ対策

ウイルス対策

新種ウイルス情報

不正アクセス対策

脆弱性関連情報の取扱い

読者層別 対策実践情報

暗号技術

CRYPTREC

セキュリティ評価・認証

JISEC

セミナー・イベント

資料・報告書等

調査・研究報告書

開発成果紹介

セキュリティ関連RFC

PKI関連技術情報

公募

IPA/ISEC PGP公開鍵

サポート情報

ウイルスデータベース

用語集

FAQ（よくある質問）

セキュリティ関連リンク

IPAセキュリティセンターについて

−セキュリティ対策は万全ですか？−

　ゴールデンウィークは、システム管理者が不在になる場合が予想され、ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用などの不正アクセスの被害に遭うと、被害範囲が拡大する可能性があります。
　下記の情報を参照し、日頃行っているセキュリティ対策実施状況の再確認を行い、万全の体制をとっておきましょう。

　また、自宅で私有の PC を使う機会も増えると思われますので、PC を利用する上で必要な同様の対策を取って、快適で安全な利用ができるようにしておきましょう。

　更に、Winny の脆弱性が公表されています。悪用されると、ソフトウェアが異常終了したり、PC を外部から乗っ取られる可能性があります。開発者による脆弱性回避の方法は公表されていませんので、「Winny 利用の中止」をご一考ください。

確認事項

1.使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用

2.ワクチンソフトの定義ファイルのバージョン及び更新頻度の設定

3.ファイアウォールや不正侵入検知システムに最新のシグネチャファイルを適用

4.ブラウザ等のセキュリティレベルの設定

5.バックアップの実施

6.不測の事態が発生したときの緊急連絡体制

7.サーバーにおいて不必要なサービスの停止

8.休暇中に使用しないサーバーや PC の電源を切る

参考サイト：
マイクロソフト社「個人ユーザー向けセキュリティ」のページ
ワクチンソフトに関する情報
個人ユーザのWebサーフィン、メール利用などに係わる危険性への対策

・Windows ユーザは、Windows Update や Microsoft Update を利用して（利用の手順はこちらを参照）、最新のバージョンに更新し、セキュリティホールを解消する。
　同様に、その他の OS（Macintosh 等）についても、セキュリティホールを解消することが重要です。
・その他使用しているアプリケーションを最新のバージョンにアップデートし、必要な修正プログラムを適用する。
・ワクチンソフトを最新の定義ファイルに更新して、PC の検査を行う。
・重要なデータファイルはバックアップを取る。

◆ システム管理者の方へ　〜 ゴールデンウィーク前における対策のお願い 〜

　システム管理者におかれては、「ファイアウォールなどを適切に設定し、攻撃を検出・対応できるようにすること」、「該当する修正プログラムを確実に適用すること」など、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。

　休暇前に、業務用の PC やデータを組織外に持ち出す場合は、情報の管理対策上、申請手続きを設けるようにしましょう。また、休暇明けの出勤時には、PC のワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてから LAN につながせるなどを徹底してください。

　その他、以下の対策情報などを参考に休暇に入る前に、対策の実施、体制の確立をしてください。

対策情報掲載サイト：
Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について
Winnyによる情報漏えいを防止するために
クリックしただけで料金請求された場合の対応方法について
パソコンユーザのためのウイルス対策7箇条
パソコンユーザのためのスパイウェア対策 5 箇条
メールの添付ファイルの取り扱い5つの心得
情報セキュリティ対策実践情報（システム管理者向け）
情報セキュリティ対策実践情報（エンドユーザー・ホームユーザー向け）

その他関連情報掲載サイト：
JPCERT/CC:
長期休暇を控えて

ウイルス対策のトップページはこちら、不正アクセス対策のトップページはこちらをご覧ください。

更新履歴

2006年 4月25日　その他関連情報掲載サイト追加

2006年 4月24日　掲載