ニュース
夏季休暇前にセキュリティの確認を、IPAが注意喚起
(2014/8/8 12:52)
独立行政法人情報処理推進機構(IPA)は6日、夏休みの長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。システム管理者や企業内の一般利用者、家庭での利用者、スマートフォンやタブレットの利用者向けに、休暇中や休暇明けに注意すべき点や対策を紹介している。
システム管理者向けの対策としては、不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、デバイスの盗難・紛失時の連絡体制などの対応手順が明確になっているかを再確認することを挙げている。
また、管理しているサーバーやPCについて、OSやソフトウェアに修正プログラムを適用し、最新のバージョンに更新することや、セキュリティソフトの定義ファイル(パターンファイル)を最新の状態にすることを求めている。8月13日には、マイクロソフトの月例セキュリティ更新プログラムが公開される予定となっている。
このほか、業務用のPCやスマートフォン、タブレットを組織外に持ち出す場合のルールを明確にして従業員に再徹底すること、組織の情報システムにアクセスできる権限が適切に割り当てられているかを再確認すること、業務関係の情報取り扱いルールを徹底すること、業務で使用しているID・パスワードを他のサービスで使い回していないかを確認することなどを対策として挙げている。
企業など組織内の一般利用者に対しては、インターネットバンキングにおいてウイルス感染による法人口座の不正送金被害が急増しているとして、OSやソフトウェア、セキュリティソフトを常に最新の状態に保つことを挙げている。特に、休暇中に電源を切っていたPCは、セキュリティソフトの定義ファイルが古いままになっていることがあるため、メールの送受信やウェブの閲覧前に、定義ファイルを更新することを求めている。
また、特定の企業や組織を装ってウイルスメールを送りつける標的型攻撃も多発しているため、少しでも不自然だと感じたメールの添付ファイルやリンクは開いたりクリックしたりしないよう注意している。
家庭でPCを使用する際の対策としては、企業内での利用と同様にウイルス感染によるインターネットバンキングの不正送金被害が増えているため、OSやソフトウェア、セキュリティソフトを常に最新の状態に保つとともに、乱数表などの第二認証情報をすべて入力するよう求める画面には情報を入力しないよう注意している。
また、自身が管理していないUSBメモリなどの外部記憶媒体は自身のPCに接続しないことや、必要なデータはバックアップしておくこと、業務関係のデータを扱ったことのあるPCでファイル共有ソフトを使わないこと、SNSなどでリンクや短縮URLを不用意にクリックしないこと、複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更することなどを対策として挙げている。
スマートフォンやタブレットを利用する際の対策としては、アプリの中には内部の情報を窃取するものが存在するため、個人利用のデバイスを業務に利用している場合は、所属する組織の業務規程に従うことや、アプリインストール時のパーミッションの一覧に必ず目を通すこと、パスワードロック機能を有効にすること、セキュリティアプリを導入することなどを求めている。
URL
- 夏休みにおける情報セキュリティに関する注意喚起
- http://www.ipa.go.jp/security/topics/alert260806.html
- プレスリリース
- http://www.ipa.go.jp/about/press/20140806.html
2014年8月8日
- 8月13日は月例パッチの日、IEやWindowsの“緊急”パッチ含む計9件を公開予定[2014/08/08]
- 水冷でも安心・安全? 超高密度型スパコン「HP Apollo 8000」[2014/08/08]
- チェック・ポイント、創業者のシュエッドCEOが2014年のセキュリティ課題を解説[2014/08/08]
- リクルートがクラウドワークスへ出資、クラウドソーシングの知見獲得へ[2014/08/08]
- 「ASUS Chromebox」のWeb会議製品、マイク・スピーカー・HDカメラなど同梱[2014/08/08]
- CTCがSOCを開設、セキュリティマネージドサービスを10月より提供[2014/08/08]
- 夏季休暇前にセキュリティの確認を、IPAが注意喚起[2014/08/08]
- キャストグループ、中国現地法人での社内不正通報サービス[2014/08/08]
- 日本IBM、災害対策クラウドサービスの価格体系を刷新[2014/08/08]
- ぐるなび上海、営業資料の活用・持ち運び効率化に「Handbook」採用[2014/08/08]
- NECがエネルギー安定供給の実証実験、停電の多いインドの携帯基地局で[2014/08/08]
2014年8月7日
- 映画「妖怪ウォッチ」でARプロモーションだニャン! スマホで予告編視聴[2014/08/07]
- RDPクライアント「Ericom AccessNow」が日本語版Chromebookに正式対応[2014/08/07]
- 「IT創薬」でがん新薬候補の創出に成功、東大・富士通・興和[2014/08/07]
- 国内IoT市場は2018年に21兆1240億円に、飛躍の要因は?〜IDC予測[2014/08/07]
- アシスト、サーバー内のデータ保護を強化するソリューション[2014/08/07]
- 米Basho、Amazon S3との互換性などを強化した「Riak CS 1.5」[2014/08/07]
- セメダインが「SAP ERP」全社導入へ、国内外での競争力を強化[2014/08/07]
- トレジャーデータとクラスメソッド、スマホ向け事業者のビッグデータ活用を促進[2014/08/07]
- 富士通エフサス、JP1の設計から構築、運用までをワンストップで支援するサービス[2014/08/07]
- 金融機関のセキュリティ情報を共有する「金融機関ISAC」設立[2014/08/07]
- アシスト、BRMS製品「Progress Corticon Studio」の評価版を提供開始[2014/08/07]
2014年8月6日
- 法人被害が急増する不正送金ウイルス対策にIPSを、全国の中小企業へ啓発活動[2014/08/06]
- アクセンチュアとSAPが緊密な協業体制、製造業でのHANA利用促進へ[2014/08/06]
- 1契約でV-CUBEの各種サービスを選んで利用できる「V-CUBE One」[2014/08/06]
- 統合データ管理のCommVault、事業戦略は「機能のモジュール化へ」[2014/08/06]
- NTT Com、安否確認サービスのスマホアプリ〜位置情報が取得可能に[2014/08/06]
- 「うちの商品、多くの人に試してほしい」に応えるサービス、NTTコムオンライン[2014/08/06]
- バッファローITS、Wi-Fi/NAS機器の設置・設定・保守をパッケージ提供[2014/08/06]
- SBTがオムニチャネル化支援サービス、Webとリアルのデータを統合分析[2014/08/06]
- 富士通FIPのパブリック型IaaS、横浜に加えて大阪からも提供[2014/08/06]
- ワコールがIT基盤をプライベートクラウド化、「Oracle Exadata」で構築[2014/08/06]
- QUICKがSansanの名刺管理を導入、顧客情報共有基盤の構築を目的に[2014/08/06]
2014年8月5日
- 日本酒「獺祭」の蔵元が農業ICT導入、原料米の生産量アップへ[2014/08/05]
- 「Oracle Mobile Suite」国内提供、マルチプラットフォームでモバイルアプリ開発[2014/08/05]
- ファイア・アイ、KS-SOLと提携し西日本での事業を本格開始[2014/08/05]
- 日立システムズ、Trend Micro Deep Securityのリモート運用・監視サービス[2014/08/05]
- Barracuda NextG FirewallがAzure Galleryで利用可能に、HWアプライアンスの新モデルも[2014/08/05]
- 「desknet's NEO」と「eセールスマネージャー Remix Cloud」でスケジュール連携[2014/08/05]
- Arcserve、データ保護専業ベンダーとして創業[2014/08/05]
- FJM、UTMによる防御機能を提供するセキュリティサービス[2014/08/05]
- MDMサービス「Optimal Biz」、Windows RT 8.1標準Webフィルタに対応[2014/08/05]
- ラック、セキュリティ監視「SecureNetサービス」を地方データセンターに提供[2014/08/05]
2014年8月4日
- 連載Infostand海外ITトピックスユーザー数に注目 転機迎えるTwitter[2014/08/04]
- OpenStackを統合したSolaris 11.2が提供開始[2014/08/04]
- 津波被害予測、20分以内で――東北大・NEC・国際航業が技術実証へ[2014/08/04]
- 2013年の国内ADC市場は一段落も、2014年以降は再度成長基調へ〜IDC Japan予測[2014/08/04]
- チェック・ポイント、データセンター向けセキュリティアプライアンス2製品[2014/08/04]
- 心の検査と相談窓口を一括提供、セーフティネットが新メンタルヘルスサービス[2014/08/04]
- 生活者情報ビッグデータの利活用、「不安が期待よりも大きい」層が増加[2014/08/04]
- ニフティ、スーパーなどの小売事業者向けO2Oサービス「リテモバ」[2014/08/04]
- 映像から性別・年齢層を自動推定する「FieldAnalyst」、カメラ接続数拡大[2014/08/04]
- 富士通、セミオーダー型の専門商社・卸売業向け販売管理システム「GLOVIA F-TRADE」[2014/08/04]
- 先週のニュースアクセスランキング[2014/08/04]
この記事に対するFacebookコメント