is702

夏休み、休暇前後のセキュリティ対策を ― IPAが注意喚起

2012/8/10

独立行政法人情報処理推進機構(IPA)は8月10日、「夏休みにおける注意喚起」と題する文書を公開しました。システム管理者が長期休暇前に行うべき対策、企業ユーザーが長期休暇明けにチェックする項目、家庭でパソコンやスマートフォンなどを利用する人に向けた注意点となっています。いずれのユーザーでも、とくに大切なことは「プログラムやセキュリティ対策ソフトを、最新版に更新する」といえるでしょう。

まずシステム管理者向けには、最近の攻撃手口や被害例として「標的型攻撃メール」「SQLインジェクション攻撃」「組織情報漏えい被害 」「DoS攻撃(サービス妨害攻撃)」などをあげ、改めて注意するよう呼びかけるとともに、具体的な対策として、「緊急時の対応体制の再確認」「最新バージョンの利用や修正プログラムの適用」「パターンファイルの更新」「情報持出しルールの徹底」などともに、「サイバー攻撃対策の点検」を推奨し、強化が必要な点があれば早急に実施するよう呼びかけています。

企業ユーザーに向けては、休暇中にOSやアプリケーションの修正プログラムが公開されている可能性もあることから、業務を開始する前に、「最新バージョンの利用や修正プログラムの適用」とともに、「パターンファイルの更新」「利用前のウイルスチェック」「メールの取り扱いの徹底」を行うよう呼びかけています。標的型攻撃に利用されるメールでは、政府機関や関連企業を思わせる組織名やメールアドレスを詐称し、一見怪しくなさそうな件名などをつけるため、少しでも不自然だと感じたメールの添付ファイルやリンクは、安易に開いたり、クリックしないよう求めています。

そして、家庭においては、時間に余裕がある休暇中は、インターネットを利用する機会も多くなることがあることから、「最新バージョンの利用や修正プログラムの適用」のほか、「USBメモリ等の取り扱いの徹底」「必要データのバックアップ」「パスワード管理の徹底」、またSNSを閲覧するときに、安易にURLをクリックしないといった「SNS利用上の注意」など7つの対策を紹介しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ