IPAセキュリティセンターは23日、ゴールデンウィーク前のセキュリティ対策としてシステム管理や個人ユーザーを対象に注意喚起をおこなった。
システム管理者に対しては、「ファイアーウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」などの日常の基本的なセキュリティ対策の再確認と共に以下のような対策を推奨している。
システム管理者へ対策の呼びかけ
- 不測の事態が発生したときの緊急連絡体制を整備してください。
- サーバーの不必要なサービスは停止してください。
- 休暇中に使用しないサーバーやパソコンの電源は切ってください。
- 休暇前に業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください。
個人ユーザーには以下のような事項を呼びかけている。
個人ユーザーに対する呼びかけ
- 使用しているパソコンの OS (オペレーティングシステム)を最新のバージョンに更新し、セキュリティホールを解消してください。
- Windows ユーザーは、「Windows Update」 や 「Microsoft Update」 を利用してください。
- その他、使用しているパソコンのアプリケーション(ブラウザ、メールソフトなど) も、修正プログラムを適用し、最新のバージョンに更新してください。
- ウイルス対策ソフトを常に最新のパターンファイルに更新してください。
- いざという時のために、重要なデータはバックアップを取ってください。
あわせて、増加傾向にある「ワンクリック不正請求」や「USBメモリを介したウイルス感染」への注意事項として以下項目を掲げている。
- 入会登録画面や請求書画面などに表示されている「IP アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできませんので、とにかく「無視」してください。また、お金も絶対に振り込まないでください。
- 入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、こちら側からは問い合わせ(電話やメール等)は絶対にしないでください。上述した<ように、これらの画面が表示されただけでは個人が特定できないのに、問い合わせすることで個人が特定できてしまうおそれがあります。
- 自身が管理していない USB メモリや所有者の不明なUSBメモリは、自身のパソコンには接続しない。
- 自身が管理していないパソコンや不特定多数が利用するパソコンには、自身のUSB メモリを接続しない。
- 自宅から職場にウイルスを持ち込んだりしないよう、個人所有の USB メモリを会社のパソコンに接続しない、また、会社所有の USB メモリを自宅のパソコンに接続しない。