独立行政法人情報処理推進機構(IPA)は4月20日、「長期休暇における情報セキュリティ対策」を更新し、年末年始における情報セキュリティについて、注意を呼びかけました。またJPCERTコーディネーションセンター(JPCERT/CC)も「長期休暇に備えて 2016/12」を公開し、注意を呼びかけています。
年末年始、ゴールデンウィークなどの長期休暇の時期は、スパムやサイバー攻撃が増加しがちです。一方で、管理者が不在だったり、自身も遠方に出かけていたり、いつもと違う状況となります。そのため、セキュリティ被害が発生しても、対処が遅れ被害が拡大するケースが多く発生します。個人でも、SNSへの投稿やネットの利用時間などが増え、思わぬトラブルの可能性が高まります。
IPAでは例年、長期休暇に先立ち、さまざまな注意を呼びかけています。とくに今回は、2017年3月31日に「Red Hat Enterprise Linux 4および5」のサポートが、2017年4月11日に「Windows Vista」のサポートがそれぞれ終了するため、この年末年始の休暇期間を活かし、準備を進めることを提案しています。
■1. 組織のシステム管理者向け
【長期休暇前の対策】
緊急連絡体制の確認
使用しない機器の電源OFF
重要データのバックアップ
「Red Hat Enterprise Linux 4および5」のサポート終了への対応
「Windows Vista」のサポート終了への対応
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新
サーバ等における各種ログの確認
■2. 組織の利用者向け
【長期休暇前の対策】
機器やデータの持ち出しルールの確認と遵守
使用しない機器の電源OFF
【長期休暇中の対策】
持ち出し機器やデータの厳重な管理
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新
持ち出し機器のウイルスチェック
■3. 家庭の利用者向け
【長期休暇中の対策】
行楽等の外出前や外出先でのSNS投稿に注意
SNSのやりとりによるトラブルに注意
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新