年末年始の長期休暇に要注意 - IPAやJPCERTが呼びかけ

長期休暇を迎えるにあたり、情報処理推進機構（IPA）やJPCERTコーディネーションセンターは、セキュリティ対策を呼びかけている。

長期休暇を迎えた際に発生する可能性があるセキュリティ上の問題について注意を求めたもの。両組織では毎年年末にこうした注意喚起を実施しているが、今年はウイルスの感染の被害が拡大している現状を受けて、特にUSBメモリの取り扱いについて注意を呼びかけている。

所有者がわからないUSBメモリの利用や、不特定多数が利用するPCからの感染をはじめ、自宅の私用PCがウイルスに感染していた場合、USBメモリを介して社内へ感染が拡大するおそれがあると危険性を指摘している。

また管理者不在となることも多く、ウイルス感染や不正アクセスが発生した場合は、被害が拡大する可能性があることから、例年同様、長期休暇を安全に迎えるためシステム管理者などへ事前対策を求めている。

具体的には、ファイアウォールやアクセス制限の設定や、パッチの適用、不要な装置やサービスのシャットダウンなどの対策で、年始の仕事はじめについても、セキュリティ更新プログラムの公開など情報収集を行って、新種ウイルスやあらたなセキュリティホールが発生していないか確認するようアドバイスしている。

さらにIPAでは、一般利用者の休暇中のインターネット利用についても言及。利用機会が増えることから、「ワンクリック不正請求」や「偽セキュリティソフトの押し売り」行為などの増加が予想されており、脆弱性の解消や詐欺行為に対しても落ち着いて適切な対処をするよう呼びかけた。

（Security NEXT - 2008/12/25 ）ツイート