夏休みなどの長期休暇前のパソコンの対応に注意
IPA(情報処理推進機構)はこのほど、夏休みなどの長期休暇中の情報セキュリティに関する注意喚起を発表した。長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えい事故が起きないよう、また起きた場合の被害が拡大しないことを目的に、(1)システム管理者対象の長期休暇前の対応、(2)企業でのパソコン利用者対象の長期休暇明けの対応、(3)家庭でのパソコン利用者対象のセキュリティ対策、を呼びかけている。
まず、システム管理者への長期休暇前の対応では、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認する、業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底する、Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底する、などを挙げている。
企業でパソコンを利用する人への長期休暇明けの対応では、休暇明けにはOSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用する、電子メールやウェブサイトを閲覧する前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にする、休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等は、ウイルスチェックを行ってから使用する、などがある。
家庭でパソコンを利用される人への長期休暇中の対応では、使用中のパソコンのOSやアプリケーションソフトを最新バージョンに更新する、ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用する、USBメモリ等の外部記憶媒体については、所有者不明や自身が管理していないものは、自身のパソコンに接続しない、自身が管理していないパソコンに、自身の外部記憶媒体を接続しない、などでウイルス感染を防ぐ、など。
この件の詳細は↓
http://www.ipa.go.jp/security/topics/alert230728.html