年末年始の長期休暇に向けて万全の対策を

年末年始の長期休暇を迎えるにあたり、情報処理推進機構（IPA）やJPCERTコーディネーションセンターでは、企業や個人に向けて適切なセキュリティ対策を実施するよう注意を喚起している。

組織の場合、長期休暇を迎えるとシステム管理者が不在である場合も多く、インシデント発生時に対応が遅れ、ウイルス感染や情報漏洩など被害が拡大するおそれがあるとして、システム管理者に事前準備を呼びかけている。

具体的には、OSやアプリケーションにおける脆弱性の解消や、セキュリティ対策ソフトの定義更新、アクセス権限の再確認、パスワード管理の徹底などにくわえ、インシデント発生時の「緊急対応体制」の確認、休暇中における情報の持ち出しや取り扱いルールの徹底についても言及している。

またPCを利用する従業員に対しては、休暇明けにパソコンを利用する際、修正プログラムやセキュリティ対策ソフトを更新して最新の状態にすることや、持ち出し機器や休暇中に届いたメールによるウイルスの侵入などに注意を呼びかける。

またコンシューマーは、休暇でインターネットを利用する機会が増えるため、ネットバンキングを狙ったウイルスやワンクリック請求、改ざんサイトやSNSからのウイルス感染、パスワードの不正利用といった被害に遭う危険性も高くなると指摘。

被害を未然に防ぐため、OSやアプリケーションの脆弱性を解消し、ウェブサービス利用時には十分注意するし、対策を怠らないよう呼びかけている。

（Security NEXT - 2013/12/24 ）ツイート