経済産業省は2009年12月24日、企業のシステム管理者に対し、年末年始に向けて社内システムやWebサイトのセキュリティ管理状況をあらためて確認するよう呼びかけた。
同省情報セキュリティ政策室は、年末年始にインターネット通販や旅行サイトなどの利用者増加を狙い、企業の情報システムやWebサイトへの攻撃が増える可能性があると指摘。実際この12月には、JR東日本のWebサイトが不正アクセスにより改ざんされ、一時停止した。
情報セキュリティ政策室は、システム管理者に対して、(1)OSやアプリケーションのバージョンを確認し、ぜい弱性を修正した新バージョンに更新する、(2)OSやアプリケーションの設定でセキュリティ上の問題のないことを確認し、問題があれば修正する、(3)Webサイトで公開中のコンテンツの改ざんや不正プログラムの有無を確認する、(4)休暇中のインシデント発生に備えて、連絡体制やサイト運用停止などの決定手続きを確認する──という4項目を徹底するように呼びかけている。
同省はWebサイト利用者に対しても、パソコンのOSやソフトウエアのセキュリティ更新プログラムのアップデートの励行や不審なメールを開かないようにするといった注意を促している。
