Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に要注意 - IPAやJPCERTが呼びかけ

長期休暇を迎えるにあたり、情報処理推進機構(IPA)やJPCERTコーディネーションセンターは、セキュリティ対策を呼びかけている。

長期休暇を迎えた際に発生する可能性があるセキュリティ上の問題について注意を求めたもの。両組織では毎年年末にこうした注意喚起を実施しているが、今年はウイルスの感染の被害が拡大している現状を受けて、特にUSBメモリの取り扱いについて注意を呼びかけている。

所有者がわからないUSBメモリの利用や、不特定多数が利用するPCからの感染をはじめ、自宅の私用PCがウイルスに感染していた場合、USBメモリを介して社内へ感染が拡大するおそれがあると危険性を指摘している。

また管理者不在となることも多く、ウイルス感染や不正アクセスが発生した場合は、被害が拡大する可能性があることから、例年同様、長期休暇を安全に迎えるためシステム管理者などへ事前対策を求めている。

具体的には、ファイアウォールやアクセス制限の設定や、パッチの適用、不要な装置やサービスのシャットダウンなどの対策で、年始の仕事はじめについても、セキュリティ更新プログラムの公開など情報収集を行って、新種ウイルスやあらたなセキュリティホールが発生していないか確認するようアドバイスしている。

さらにIPAでは、一般利用者の休暇中のインターネット利用についても言及。利用機会が増えることから、「ワンクリック不正請求」や「偽セキュリティソフトの押し売り」行為などの増加が予想されており、脆弱性の解消や詐欺行為に対しても落ち着いて適切な対処をするよう呼びかけた。

(Security NEXT - 2008/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小金融機関のセキュリティ対策底上げが課題 - 金融庁
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
SMSによる偽不在通知の相談、2年で2000件超
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
長期休暇に向けてセキュリティ対策の再確認を
ネットバンク不正送金の多発で金融庁が注意喚起
個情委、個人情報流出で「Amazon」に行政指導
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を