IPAセキュリティセンターは6日、夏休み前のセキュリティに関する注意喚起を行った。

注意喚起は、システム管理者、企業内PCユーザー、個人ユーザーを対象に行われており、システム管理者向けには、長期休暇中のシステム管理者不在時による被害の拡大、Webサイトの改ざん、改ざんWebサイトからのウイルス感染による利用被害者の拡大などへの注意を促す。

システム管理者への対策事項は以下の通り。

・管理しているサーバやパソコンの OS (オペレーティングシステム)を最新のバージョンに更新し、セキュリティホールを解消してください。Windows ユーザーは、「Windows Update」 や「Microsoft Update」 を利用してください(利用の手順)。Macユーザーは、「ソフトウェア・アップデート」を利用してください(利用の手順)。
・管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど) も修正プログラムを適用し、最新のバージョンに更新してください。
・管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイルを、常に最新の状態にしてください。
・サーバの不必要なサービスは停止してください。
・休暇中に使用しないサーバやパソコンの電源は切ってください。
・休暇前に、業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください。
・問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしてください。

企業内でのPC利用については、8月12日に発表される予定であるマイクロソフトの修正プログラムが、企業における長期休暇中であるため、休暇明けに同修正プログラム有無、必要なプログラムの適用。また、ウイルス対策ソフトの定義ファイルの更新を促す。また、休暇中にUSBメモリでデータの出し入れを行う場合には、ウイルスチェックを行うことを忘れないようにと呼びかける。

参考Webサイト
「セキュリティ TechCenter 最新セキュリティ情報など」(マイクロソフト)
「あなたのウェブサイト、改ざんされていませんか?」(IPA 2009年7月の呼びかけ)
「USB メモリのセキュリティ対策を意識していますか?」(IPA 2009年5月の呼びかけ)
「知っていますか?"ゼロデイ攻撃"」(IPA 2009年8月の呼びかけ)

個人利用者に関しては、閲覧しただけでウイルスに感染するWebサイトの増加、USBメモリなどの外部記憶媒体を介したウイルスの増加に対する注意喚起を行っている。また、Webサイト内の画像をクリックするだけで勝手に入会登録させられ、料金請求画面が表示される「ワンクリック不正請求」の被害相談も長期期間休暇明けには多いことも挙げられている。そのような状況下で、不正請求画面が表示された場合には、とにかく無視することを注意事項として掲げている。

個人利用者への対策事項は以下の通り。

・使用しているパソコンの OS (オペレーティングシステム)を最新のバージョンに更新し、セキュリティホールを解消してください(Windowsユーザー / Macユーザー)。また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)も修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用してください。
・「ワンクリック不正請求」を行うサイトも含めた、年齢確認の同意を求める、"はい"か"いいえ"のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約内容も表示されていますので、この規約内容もよく読み、その先のサイトの利用を判断してください。また、少しでも不審な点が見受けられた場合は、そのサイトの利用は中止してください。
・USBメモリなどの外部記憶媒体については、所有者不明や自身が管理していないものは、自身のパソコンに接続しない、自身が管理していないパソコンに、自身の外部記憶媒体は接続しない、などでウイルス感染を防いでください。
・ウイルス感染などで、パソコンそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへのバックアップ保存を推奨します。
参考Webサイト
「セキュリティ At Home 最新セキュリティ情報など」(マイクロソフト)
「"セキュリティの警告"画面を知っていますか?」(IPA 2009年4月の呼びかけ)
「あなたのウェブサイト、改ざんされていませんか?」(IPA 2009年7月の呼びかけ)
「USB メモリのセキュリティ対策を意識していますか?」(IPA 2009年5月の呼びかけ)