○システム管理者の方へ
　 ゴールデンウィークの休暇に入る前に、システム管理者は、「ファイアウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」など、日常の基本的なセキュリティ対策内容を再確認していただくとともに、以下の対策事項1を実施して、万全の体制を整備してください。

対策事項1

	・	不測の事態が発生したときの緊急連絡体制を整備してください。
	・	サーバーの不必要なサービスは停止してください。
	・	休暇中に使用しないサーバーやパソコンの電源は切ってください。
	・	休暇前に業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください。

○休暇中、企業でパソコンをお使いの方へ
　 ゴールデンウィークの休暇中は、システム管理者が不在になることが考えられます。ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用など、不正アクセスの被害に遭うと被害範囲が拡大することが予想されます。以下の対策事項2を実施して、被害の防止に努めてください。

○個人ユーザーの方へ
　 ゴールデンウィークの休暇中は、自宅で個人のパソコンを使う機会も増えると思われますので、個人の方も同様に以下の対策事項2を実施して、快適で安全なパソコン利用ができるようにしてください。

対策事項2

	・	使用しているパソコンの OS （オペレーティングシステム） を最新のバージョンに更新し、セキュリティホールを解消してください。 Windows ユーザーは、「Windows Update」 や 「Microsoft Update」 を利用してください。 （利用の手順はこちらを参照）。
	・	その他、使用しているパソコンのアプリケーション （ブラウザ、メールソフトなど） も、修正プログラムを適用し、最新のバージョンに更新してください。
	・	ウイルス対策ソフトを常に最新のパターンファイルに更新してください。
	・	いざという時のために、重要なデータはバックアップを取ってください。

○「ワンクリック不正請求」被害にご用心

　 昨今、サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用時に料金請求画面が表示されたりする等の、いわゆる「ワンクリック不正請求」という被害の相談が数多く寄せられています。
　休暇中は、時間的に余裕があり、インターネットを利用する機会も多くなることから、このような被害が増加することが予想されます。
　 また、最近では、パソコンの設定を改ざんし、完全に元の状態に戻すのが困難なサイトが複数現れています（詳しくはこちらを参照）。

　これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消等の基本的な対策を実施してください。また、パソコン画面に不正請求画面が表示されてもあわてないで以下の注意事項1を守ってください。

注意事項1

	・	入会登録画面や請求書画面などに表示されている「IP アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできませんので、とにかく「無視」してください。また、お金も絶対に振り込まないでください。
	・	入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、こちら側からは問い合わせ（電話やメール等）は絶対にしないでください。上述したように、これらの画面が表示されただけでは個人が特定できないのに、問い合わせすることで個人が特定できてしまうおそれがあります。

○USB メモリなどのセキュリティ対策も怠りなく

　最近、USB メモリなどの外部記憶メディアを介したウイルス感染が増加しています。休暇前や休暇中は、外部記憶メディアを利用する機会が多くなると思われますので、以下の注意事項2を参考にし、ウイルス感染の被害に遭わないように注意してください。

注意事項2

	・	自身が管理していない USB メモリや所有者の不明なUSBメモリは、自身のパソコンには接続しない。
	・	自身が管理していないパソコンや不特定多数が利用するパソコンには、自身の USB メモリを接続しない。
	・	自宅から職場にウイルスを持ち込んだりしないよう、個人所有の USB メモリを会社のパソコンに接続しない、また、会社所有の USB メモリを自宅のパソコンに接続しない。

（ご参考）
　「 外部記憶メディアのセキュリティ対策を再確認しよう！ 」（2008年12月の呼びかけ）
　http://www.ipa.go.jp/security/txt/2008/12outline.html#5

 

ウイルス対策のトップページはこちら、不正アクセス対策のトップページはこちらをご覧ください。

2009年4月23日	掲載