12月19日以降セキュリティ関連組織は,年末年始休みに入る前と休み明けにはセキュリティに注意するよう呼びかけている。具体的には,休みに入る前にはパッチの適用やウイルス対策ソフト(ウイルス定義ファイル)の更新などを実施する。休み明けにも,業務を開始する前に同様の対策を実施する。加えて,ウイルスなどをLANに持ち込まないように,自宅などに持ち帰ったマシンはウイルス・チェックをした後にLANに接続する。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月19日,「年末年始警報」と題して,ウイルスに感染しないよう注意を呼びかけている。年末年始は年賀メールなどがやり取りされるために,通常よりももらうメールの量が増え,ウイルス・メールが紛れ込む可能性が高まる。年賀メールなどには画像ファイルなどが添付されている場合が多いので,年賀メールを読んでいるうちに安易に添付ファイルを開くようになり,ついついウイルス・ファイルも開いてしまう恐れがある。十分注意したい。
加えてIPA/ISECでは,システム管理者に対して万全の体制を整えるよう呼びかけている。例えば,自宅に持ち帰ったパソコンをLANにつなぐ前にはウイルス・チェックするようユーザーに徹底させる必要がある。
JPCERTコーディネーションセンター(JPCERT/CC)も12月19日,休み中の連絡体制をチェックすること,ならびにセキュリティ対策の実施状況を再確認することを呼びかけている。さらに,休み中においても不審なアクセスがないかどうか監視することを勧めている。
加えて休み明けには,使用している機器やソフトウエアにセキュリティ上の問題が発生していないかどうかを確認すること,自宅などに持ち帰ったパソコンにウイルスが感染していないかどうかチェックすること――を呼びかけている。
12月24日には,警察庁と総務省および経済産業省が連名で「年末・年始における情報セキュリティ対策の緊急の注意喚起」を公開した。2003年に猛威を振るった「SQL Slammer」や「Blaster」が依然終息していないことを示した上で,年末の業務終了時までにセキュリティ対策を施すこと,年始の業務開始時には個人所有のパソコンを安易にLANに接続させないこと――などを呼びかけている。
テレコム事業者によって組織される「Telecom-ISAC Japan」も12月24日,「『年末PC大掃除』のお願い」と題して,システム管理者に向けて同様の呼びかけをしている。
◎参考資料
◆「年末年始警報」(IPA/ISEC)
◆「長期休暇を控えて」(JPCERT/CC)
◆「年末・年始における情報セキュリティ対策の緊急の注意喚起」(警察庁,総務省,経済産業省)
◆「『年末PC大掃除』のお願い」(Telecom-ISAC Japan)
◆「長期休暇の前に」(マイクロソフト)
(勝村 幸博=IT Pro)
