HOME情報セキュリティゴールデンウィーク前に対策を

本文を印刷する

情報セキュリティ

ゴールデンウィーク前に対策を

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

-セキュリティ対策は万全ですか?-

 ゴールデンウィークは、システム管理者が不在になる場合が予想され、ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用などの不正アクセスの被害に遭うと、被害範囲が拡大する可能性があります。
 下記の情報を参照し、日頃行っているセキュリティ対策実施状況の再確認を行い、万全の体制をとっておきましょう。

 また、自宅で私有の PC を使う機会も増えると思われますので、PC を利用する上で必要な同様の対策を取って、快適で安全な利用ができるようにしておきましょう。

更に、Winnyの脆弱性が公表されています。悪用されると、ソフトウェアが異常終了したり、PC を外部から乗っ取られる可能性があります。開発者による脆弱性回避の方法は公表されていませんので、「Winny 利用の中止」をご一考ください。

確認事項

  1. 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用
  2. ワクチンソフトの定義ファイルのバージョン及び更新頻度の設定
  3. ファイアウォールや不正侵入検知システムに最新のシグネチャファイルを適用
  4. ブラウザ等のセキュリティレベルの設定
  5. バックアップの実施
  6. 不測の事態が発生したときの緊急連絡体制
  7. サーバーにおいて不必要なサービスの停止
  8. 休暇中に使用しないサーバーや PC の電源を切る

ウイルス定義 セキュリティパッチ

参考サイト:

  • Windows ユーザは、Windows Update や Microsoft Update を利用して(利用の手順はこちらを参照)、最新のバージョンに更新し、セキュリティホールを解消する。
     同様に、その他の OS(Macintosh 等)についても、セキュリティホールを解消することが重要です。
  • その他使用しているアプリケーションを最新のバージョンにアップデートし、必要な修正プログラムを適用する。
  • ワクチンソフトを最新の定義ファイルに更新して、PC の検査を行う。
  • 重要なデータファイルはバックアップを取る。

◆ システム管理者の方へ ~ ゴールデンウィーク前における対策のお願い ~

 システム管理者におかれては、「ファイアウォールなどを適切に設定し、攻撃を検出・対応できるようにすること」、「該当する修正プログラムを確実に適用すること」など、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。

 休暇前に、業務用の PC やデータを組織外に持ち出す場合は、情報の管理対策上、申請手続きを設けるようにしましょう。また、休暇明けの出勤時には、PC のワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてから LAN につながせるなどを徹底してください。

 その他、以下の対策情報などを参考に休暇に入る前に、対策の実施、体制の確立をしてください。

対策情報掲載サイト:

その他関連情報掲載サイト:
JPCERT/CC:

ウイルス・不正アクセス相談窓口

TEL: 03-5978-7509
24時間自動応答。ただし、IPAセキュリティセンター員による相談受付は休日を除く月~金、10:00~12:00、13:30~17:00のみ)
メール:電話番号:03-5978-7501までお問い合わせください。(ウイルス関連)、電話番号:03-5978-7501までお問い合わせください。(不正アクセス関連)(24時間受付)
FAX: 03-5978-7518 (24時間受付)

※2006年4月29日~2006年5月7日の期間における IPA セキュリティセンター員による相談対応は、5月1日、5月2日 10:00~12:00、13:30~17:00 の時間帯のみになります。

ウイルス対策のトップページこちら不正アクセス対策のトップページこちらをご覧ください。

更新履歴

2006年 4月25日 その他関連情報掲載サイト追加
2006年 4月24日 掲載