夏季休暇前にセキュリティの確認を、IPAが注意喚起

独立行政法人情報処理推進機構(IPA)は6日、夏休みの長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。システム管理者や企業内の一般利用者、家庭での利用者、スマートフォンやタブレットの利用者向けに、休暇中や休暇明けに注意すべき点や対策を紹介している。

システム管理者向けの対策としては、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、デバイスの盗難・紛失時の連絡体制などの対応手順が明確になっているかを再確認することを挙げている。

また、管理しているサーバーやPCについて、OSやソフトウェアに修正プログラムを適用し、最新のバージョンに更新することや、セキュリティソフトの定義ファイル(パターンファイル)を最新の状態にすることを求めている。8月13日には、マイクロソフトの月例セキュリティ更新プログラムが公開される予定となっている。

このほか、業務用のPCやスマートフォン、タブレットを組織外に持ち出す場合のルールを明確にして従業員に再徹底すること、組織の情報システムにアクセスできる権限が適切に割り当てられているかを再確認すること、業務関係の情報取り扱いルールを徹底すること、業務で使用しているID・パスワードを他のサービスで使い回していないかを確認することなどを対策として挙げている。

企業など組織内の一般利用者に対しては、インターネットバンキングにおいてウイルス感染による法人口座の不正送金被害が急増しているとして、OSやソフトウェア、セキュリティソフトを常に最新の状態に保つことを挙げている。特に、休暇中に電源を切っていたPCは、セキュリティソフトの定義ファイルが古いままになっていることがあるため、メールの送受信やウェブの閲覧前に、定義ファイルを更新することを求めている。

また、特定の企業や組織を装ってウイルスメールを送りつける標的型攻撃も多発しているため、少しでも不自然だと感じたメールの添付ファイルやリンクは開いたりクリックしたりしないよう注意している。

家庭でPCを使用する際の対策としては、企業内での利用と同様にウイルス感染によるインターネットバンキングの不正送金被害が増えているため、OSやソフトウェア、セキュリティソフトを常に最新の状態に保つとともに、乱数表などの第二認証情報をすべて入力するよう求める画面には情報を入力しないよう注意している。

また、自身が管理していないUSBメモリなどの外部記憶媒体は自身のPCに接続しないことや、必要なデータはバックアップしておくこと、業務関係のデータを扱ったことのあるPCでファイル共有ソフトを使わないこと、SNSなどでリンクや短縮URLを不用意にクリックしないこと、複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更することなどを対策として挙げている。

スマートフォンやタブレットを利用する際の対策としては、アプリの中には内部の情報を窃取するものが存在するため、個人利用のデバイスを業務に利用している場合は、所属する組織の業務規程に従うことや、アプリインストール時のパーミッションの一覧に必ず目を通すこと、パスワードロック機能を有効にすること、セキュリティアプリを導入することなどを求めている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140808_661477.html