ああ、年末なんですね。
年末年始の長期休暇を控え、セキュリティ対策の徹底を~IPAとJPCERT/CCが注意喚起(INTERNETwatch)
(2014/12/25 14:36)
年末年始の長期休暇を控え、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、年末年始におけるセキュリティ対策のまとめと注意喚起を公表した。年末年始の長期期間中は、ウイルス感染や情報漏えいなどの問題発生に気付きにくく、発見が遅れる可能性がある。IPAとJPCERT/CCでは、企業などのシステム管理者と一般ユーザー、家庭での利用者、スマートフォンやタブレットの利用者向けに、それぞれ注意すべき点や対策をまとめている。システム管理者向けの対策としては、不測の事態が発生した場合に備えた緊急連絡体制の整備や、サーバーおよびクライアントOSの最新版へのアップデート、業務用PCなどの持ち出しルールの徹底、アクセス権限の再確認などを呼び掛けている。企業など組織内の一般ユーザーに対しては、休暇明けにPCのOSやソフトを最新版にアップデートするとともに、セキュリティソフトの定義ファイルを最新版にしてからメールやウェブを利用すること、休暇中に持ち出したPCやUSBメモリなどのウイルスチェックを行うことを呼び掛けている。また、特定の企業や組織を装ってウイルスメールを送りつける「標的型攻撃メール」が横行しているため、もっともらしいメールでも安易に添付ファイルを開いたり、リンクをクリックしないよう注意している。家庭での利用者に対しては、インターネットバンキングの利用者を狙った攻撃が相次いでいるため、PCのOSやソフトを最新の状態にアップデートして利用するとともに、インターネットバンキングで通常とは異なる画面が表示されたり、乱数表などの第二認証情報を「すべて」入力させようとする画面などが表示された場合には、情報を入力せず、サービス提供元に電話などで確認するよう呼び掛けている。
(後略)
