ゴールデンウィーク中のセキュリティ対策について、情報処理推進機構セキュリティセンター(IPA/ISEC)やマイクロソフトが注意を呼びかけている。
長期休暇中は、会社などでシステム管理者が不在になることも多く、ウイルス被害や、不正アクセス被害があった場合、被害範囲が拡大するおそれがある。もっとも有効な対策は自分が使っているパソコンの脆弱性を修正しておくことで、万一の場合も被害を最小にすることができる。
・パソコンの OS(基本ソフト)を最新バージョンに更新する
・ブラウザやメールソフトなども、最新バージョンに更新する
・ウイルス対策ソフトを最新のパターンファイルに更新する
・いざという時に備え、重要なデータはバックアップを取る
とくに外出せず、自宅でネット三昧、ゲーム三昧という人も多いと思われるが、その場合も、自宅のパソコンについて上記の手当をしておけば安心だ。
また、最近はUSBメモリーやメモリーカード、外付型ハードディスクなどの外部記憶メディアを介したウイルス感染が増えている。デジタルカメラで撮った画像データのやり取りなどにも十分に注意したい。以下は感染予防のための原則だ。
・所有者のわからないメモリーをパソコンに接続しない
・不特定多数が利用するパソコンにメモリーを接続しない
・個人のメモリーを会社のパソコンに接続したり、会社のメモリーを自宅のパソコンに接続しない
IPAは、ワンクリック不正請求についても警告している。サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用時に料金請求画面が表示されたりするという相談が多く寄せられているという。対策としては、上記の基本対策(脆弱性の解消)にくわえ、「無視すること」が重要ポイントだ。
・相手が示す「問合わせ先」には絶対に連絡しない(メールや電話をしない)
・お金は絶対に振り込まない
「IP アドレス」「利用プロバイダ名」などから個人の特定はできないのに、相手はこれらを示してターゲットの個人情報を知っているかのようにふるまう。慌てた人が「問い合わせ先」にメールや電話で連絡すると、そこで電話番号やメールアドレスがわかり、個人が特定されてしまうおそれがある。
IPAはワンクリック不正請求を受けた場合の対応方法について詳説ページを設けているので、万一の場合は下欄を参照されたい。
(2009/04/28 ネットセキュリティニュース)
■ 【注意喚起】ゴールデンウィーク前に対策を(IPA/ISEC)
http://www.ipa.go.jp/security/topics/alert20090423.html
■クリックしただけで料金請求された場合の対応方法について(IPA/ISEC)
http://www.ipa.go.jp/security/ciadr/oneclick.html
■長期休暇の前にセキュリティ対策のお願い(マイクロソフト)
http://www.microsoft.com/japan/security/vacation.mspx