HOME情報セキュリティ情報セキュリティ対策長期休暇における情報セキュリティ対策

本文を印刷する

情報セキュリティ

長期休暇における情報セキュリティ対策

最終更新日:2016年12月15日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

0. はじめに

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、以下の対策を実施してください。

1. 組織のシステム管理者向け

~ 長期休暇前の対策 ~

  1. 緊急連絡体制の確認
    不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
    • 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
    • 連絡先の確認(各担当者の電話番号が変わっていないか、等)
  2. 使用しない機器の電源OFF
    長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
  3. 「Red Hat Enterprise Linux 4および5」のサポート終了※1への対応(2016/12/15追記
    2017 年 3 月 31 日でレッドハット株式会社が提供するOS、Red Hat Enterprise Linux 4および5のサポートが終了します。現行システムにおいて対象となるOSが稼動している場合、移行に向けての準備に時間を要すると考えられますので、年末年始の長期休暇期間での準備も検討の上、期日までに移行作業が完了するよう計画的に進めてください。
  4. 「Windows Vista」のサポート終了※2への対応(2016/12/15追記
    2017 年 4 月 11 日で Microsft 社が提供するOS、Windows Vistaのサポートが終了します。Windows Vistaの端末を利用している場合、利用台数によっては端末入替や検証作業等に時間を要すると考えられますので、年末年始の長期休暇期間での作業実施も検討の上、期日までにバージョンアップ対応が完了するよう計画的に進めてください。

~ 長期休暇明けの対策 ~

  1. 修正プログラムの適用
    長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
  2. 定義ファイルの更新
    長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
  3. サーバ等における各種ログの確認
    サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

2. 組織の利用者向け

~ 長期休暇前の対策 ~

  1. 機器やデータの持ち出しルールの確認と遵守
    長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認、遵守してください。
  2. 使用しない機器の電源OFF
    長期休暇中に使用しない機器は電源をOFFにしてください。

~ 長期休暇中の対策 ~

  1. 持ち出し機器やデータの厳重な管理
    自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

~ 長期休暇明けの対策 ~

  1. 修正プログラムの適用
    長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。
  2. 定義ファイルの更新
    長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。
  3. 持ち出し機器のウイルスチェック
    長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。

3. 家庭の利用者向け

~ 長期休暇中の対策 ~

  1. 行楽等の外出前や外出先でのSNS投稿に注意
    SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意してください。
  2. SNSのやりとりによるトラブルに注意
    SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。
  3. 偽警告で電話問い合わせに誘導する手口に注意(2016/12/15追記
    ブラウザ閲覧中に突然警告音が鳴り、「Windowsセキュリティの重要な警告」というメッセージ で電話をかけるよう誘導する手口に関する相談が多くなっています。※3年末年始は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認して被害に遭わないように注意してください。

~ 長期休暇明けの対策 ~

  1. 修正プログラムの適用
    長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
  2. 定義ファイルの更新
    長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
脚注
1
「Red Hat Enterprise Linux 4および5」が2017年3月31日 同時サポート終了
https://www.ipa.go.jp/security/announce/rhel45_eos.html
2
Windows 製品のサポート ライフサイクル について
https://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx
3
偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増
https://www.ipa.go.jp/security/anshin/mgdayori20160929.html

更新履歴

2016年 12月 15日 組織のシステム管理者向け >>
「Red Hat Enterprise Linux 4および5」のサポート終了への対応 追記
「Windows Vista」のサポート終了への対応 追記
「Internet Explorer」のサポートポリシー変更への対応 削除

家庭の利用者向け >>
偽警告で電話問い合わせに誘導する手口に注意 追記
2015年 12月 21日 組織のシステム管理者向け >> 「Internet Explorer」のサポートポリシー変更への対応 追記