ゴールデンウイークを前にして、情報処理推進機構セキュリティセンター(IPA/ISEC)は22日、システム管理者やユーザーにセキュリティ対策実施を呼びかけた。
企業や組織の場合、連休中はシステム管理者が不在になるので、ウイルスに感染したり、サーバーが不正利用されたりすると、被害が拡大するおそれがある。とくにWebサイトの改ざんが多発していることから、「ウイルスの "ばらまきサイト" に仕立て上げられないように」と警鐘を鳴らしている。
具体的な対策としは、システム管理者には、システムへの不正侵入やデータ流出の予防策として「ファイアウォールや侵入検知システムの設定と確認」、脆弱性を解消するための「修正パッチの適用」、万が一に備えて行う「データのバックアップ」など、日常的な対策の再確認を求めている。また、サイト改ざんなど不測の事態に備えた「緊急連絡体制」の確認、連休中に使用しないサーバーやコンピューターの「電源オフ」、業務用のパソコンやデータを組織外に持ち出す場合の「管理方法」の確認も必須としている。
ユーザー向けには、パソコンの設定が改ざんされ元の状態に復元することが難しい事例が発生していることから、OSやブラウザ、メールソフトを含む全てのアプリケーションを最新にして「脆弱性を解消する」こと、「感染予防」としてウイルス対策ソフトやスパイウエア対策ソフトの利用とこれらを常に最新のパターンファイルに更新すること、不測の事態に備えた「データのバックアップ」などの実施を勧めている。
また、パソコンに向かう時間が増えると「ワンクリック不正請求」被害が増加することにも警鐘を鳴らしている。被害を防ぐには、「脆弱性の解消」を行ったうえで、次の3原則を厳守することだ。サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用毎に料金請求画面が表示されたりしても、「無視」して「絶対にお金を払わない」こと。自分からは相手に「連絡しない」こと。「IP アドレス」や「利用しているプロバイダ名」などの情報からは、個人を特定することはできないが、問い合わせをすることによって個人が特定されてしまうおそれがあるからだ。
なお、感染や情報流出・紛失につながりやすいUSBメモリーの扱いにも注意が必要だ。所有者がわからないメモリーや会社のメモリーは、自宅のパソコンに接続しないこと。個人のメモリーを不特定多数が使用するパソコンに接続するのも感染の元だ。さらに、メモリーの使用後には必ず接続を解除し、持ち運び中に紛失しないように注意したい。
備えあれば憂いなし。セキュリティ対策を実施して、楽しい連休を。
(2010/04/26 ネットセキュリティニュース)
■【注意喚起】 ゴールデンウイーク前に対策を(情報処理推進機構セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/alert20100422.html