ゴールデンウィーク前に対策を
最終更新日:2006年 4月25日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
−セキュリティ対策は万全ですか?−
ゴールデンウィークは、システム管理者が不在になる場合が予想され、ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用などの不正アクセスの被害に遭うと、被害範囲が拡大する可能性があります。
下記の情報を参照し、日頃行っているセキュリティ対策実施状況の再確認を行い、万全の体制をとっておきましょう。
また、自宅で私有の PC を使う機会も増えると思われますので、PC を利用する上で必要な同様の対策を取って、快適で安全な利用ができるようにしておきましょう。
更に、Winnyの脆弱性が公表されています。悪用されると、ソフトウェアが異常終了したり、PC を外部から乗っ取られる可能性があります。開発者による脆弱性回避の方法は公表されていませんので、「Winny 利用の中止」をご一考ください。
確認事項
- 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用
- ワクチンソフトの定義ファイルのバージョン及び更新頻度の設定
- ファイアウォールや不正侵入検知システムに最新のシグネチャファイルを適用
- ブラウザ等のセキュリティレベルの設定
- バックアップの実施
- 不測の事態が発生したときの緊急連絡体制
- サーバーにおいて不必要なサービスの停止
- 休暇中に使用しないサーバーや PC の電源を切る
参考サイト:
- マイクロソフト社「個人ユーザー向けセキュリティ」のページ
- ワクチンソフトに関する情報
- 個人ユーザのWebサーフィン、メール利用などに係わる危険性への対策
- Windows ユーザは、Windows Update や Microsoft Update を利用して(利用の手順はこちらを参照)、最新のバージョンに更新し、セキュリティホールを解消する。
同様に、その他の OS(Macintosh 等)についても、セキュリティホールを解消することが重要です。 - その他使用しているアプリケーションを最新のバージョンにアップデートし、必要な修正プログラムを適用する。
- ワクチンソフトを最新の定義ファイルに更新して、PC の検査を行う。
- 重要なデータファイルはバックアップを取る。
◆ システム管理者の方へ 〜 ゴールデンウィーク前における対策のお願い 〜
システム管理者におかれては、「ファイアウォールなどを適切に設定し、攻撃を検出・対応できるようにすること」、「該当する修正プログラムを確実に適用すること」など、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。
休暇前に、業務用の PC やデータを組織外に持ち出す場合は、情報の管理対策上、申請手続きを設けるようにしましょう。また、休暇明けの出勤時には、PC のワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてから LAN につながせるなどを徹底してください。
その他、以下の対策情報などを参考に休暇に入る前に、対策の実施、体制の確立をしてください。
対策情報掲載サイト:
- Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について
- Winnyによる情報漏えいを防止するために
- クリックしただけで料金請求された場合の対応方法について
- パソコンユーザのためのウイルス対策7箇条
- パソコンユーザのためのスパイウェア対策 5 箇条
- メールの添付ファイルの取り扱い5つの心得
- 情報セキュリティ対策実践情報(システム管理者向け)
- 情報セキュリティ対策実践情報(エンドユーザー・ホームユーザー向け)
その他関連情報掲載サイト:
JPCERT/CC:
ウイルス・不正アクセス相談窓口
TEL: 03-5978-7509
(24時間自動応答。ただし、IPAセキュリティセンター員による相談受付は休日を除く月〜金、10:00〜12:00、13:30〜17:00のみ)
メール:
(ウイルス関連)、
(不正アクセス関連)(24時間受付)
FAX: 03-5978-7518 (24時間受付)
※2006年4月29日〜2006年5月7日の期間における IPA セキュリティセンター員による相談対応は、5月1日、5月2日 10:00〜12:00、13:30〜17:00 の時間帯のみになります。
更新履歴
| 2006年 4月25日 | その他関連情報掲載サイト追加 |
|---|---|
| 2006年 4月24日 | 掲載 |