年末年始の長期休暇を控えて、セキュリティ機関などが注意を呼びかけている。
この時期には、年賀状などを装って添付ファイルなどを開かせるウイルスメールの増加が懸念される。情報処理推進機構セキュリティセンター(IPA/ISEC)は、「見知らぬ相手から届いた添付ファイル付きメールは削除する」「添付ファイルの見た目に惑わされない」「知人からのメールでも、添付ファイル付きは疑う」「やたらにファイルを添付しない」「メールソフトの添付ファイルの扱い方を理解する」といった注意点をあげ、添付ファイル付きメールの扱いに注意を払うよう呼びかけている。
休暇中はネットを利用する機会も多くなることから、ワンクリック詐欺やセキュリティ対策ソフトの押し売り被害にあう危険も増加する。
これらの被害にあわないようにするためには、ウイルス対策ソフトやスパイウェア対策ソフトの利用、最新のセキュリティパッチを適用し脆弱性を解消するとともに、もし画面に不正請求画面が表示されても慌てず、基本的には無視し、こちら側からは絶対にお金を振り込んだり問合せをしないこととし、契約が成立しているか心配な場合は、最寄りの消費生活センターに相談するよう促している。
セキュリティ対策ソフトの押し売りについても、「あなたのパソコンからウイルスが発見されました」とか「あなたのパソコンにはエラーが発生しています」といった内容のバナー広告が表示されても、慌ててクリックせずに、無視することが最善の対策であるとしている。
自宅に持ち帰った企業の機密情報や個人情報などが、ウイルス感染によりファイル交換ソフトを介して流出する事故が相次いで発生していることについても指摘。長期休暇中に、そのような事故が起きないように、情報の持ち出しルールを徹底し、ファイル共有ソフトの使用禁止等に関して組織内のユーザに周知するなどの対策を実施するよう促している。
なお、休暇明けの1月9日には、マイクロソフトの月例セキュリティパッチの公開が予定されている。セキュリティ情報の事前通知は5日に予定されているが、ネットセキュリティニュースの記事掲載は7日からになるので、あらかじめご了承いただきたい。
(2007/12/27 ネットセキュリティニュース)
■年末年始における注意喚起について(IPA)
http://www.ipa.go.jp/security/topics/alert191221.html
■冬期の長期休暇を控えて(JPCERT/CC)
http://www.jpcert.or.jp/pr/2007/pr070009.txt
■長期休暇の前に ~セキュリティ対策のお願い~(マイクロソフト)
http://www.microsoft.com/japan/security/vacation.mspx
■マイクロソフト セキュリティ情報の事前通知(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx