JPCERT/CC、長期休暇前後で確認すべきセキュリティまとめ

　JPCERTコーディネーションセンター（JPCERT/CC）は17日、冬季長期休暇を控え、コンピュータセキュリティに関して確認すべき事項をとりまとめ、注意を呼びかけた。

　昨今ではウイルス対策ソフトを装い、ユーザーにインストールを求める「偽セキュリティソフト」の被害が多数確認されているとして、マイクロソフトが公開する「偽セキュリティソフト」の一覧を紹介し、これらをインストールしないよう注意喚起している。

　冬季長期休暇を迎えるにあたっての全般的な注意点としては、緊急時の連絡体制が整備・周知されていることを確認するとともに、休暇中に使用しない機器の電源を切ることを推奨している。

　システム管理者向けには、最新のセキュリティ修正パッチが適用されていること、不要なサービスを無効にしていること、各種サービスのアクセス権限を必要最低限にしていることなどを確認するよう求めている。

　一方、システム利用者向けには、容易に推測できるパスワードが設定されていないか確認すること、データを持ち出す際には自組織のポリシーに従うことなどを推奨。また、自宅のPCでファイル共有ソフトを利用している場合は、ウイルス感染によって業務情報が漏えいする危険があることを留意すべきと呼びかけている。

　このほか、休暇明けの確認点もまとめている。システム管理者には、休暇中に公開された修正パッチがないか確認することなど、システム利用者向けにはウイルス対策ソフトの定義ファイルを最新にすること、休暇中に持ち出していた外部記憶装置などを組織内のPCに接続する前にウイルスチェックを行うことを挙げている。