JPCERTコーディネーションセンター(JPCERT/CC)や情報処理推進機構(IPA),警察庁は12月20日,システム管理者に向けて,年末年始の長期休暇に入る前にセキュリティ対策を確認するよう呼びかけた。

 長期休暇中はシステム/セキュリティ管理者が不在となるので,セキュリティ事故が発生した場合には被害が拡大する恐れがある。このため,休みに入る前に,各マシンにおける修正パッチの適用やウイルス対策ソフト(ウイルス定義ファイル)の更新などを確実に実施しておく必要がある。

 加えてサーバー・マシンでは,「不要なサービスが稼働していないかどうか」「アクセス制御が適切に施されているかどうか」なども確認しておく。休暇中は使用しない機器については電源を落としておきたい。

 また,休暇中にセキュリティ事故が発生した場合に備えて,連絡体制や対応体制を確認する。休暇明けには,ウイルスなどをLANに持ち込まないように,自宅などに持ち帰ったマシンはウイルス・チェックをした後にLANに接続するよう周知徹底させておく。修正パッチの適用やウイルス定義ファイルの更新も不可欠である。

 併せてIPAでは,一般ユーザーに向けて,スパイウエアやフィッシングに注意するよう呼びかけている。特に,年末年始は通常よりもメールのやり取りが増えるので,メールに添付されたウイルスやスパイウエアに気をつけるよう呼びかけている。

◎参考資料
長期休暇を控えて(JPCERTコーディネーションセンター)
年末年始における注意喚起(情報処理推進機構セキュリティセンター)
年末年始の情報セキュリティ対策のお願い(警察庁)