IPA、ゴールデンウィーク前のセキュリティ対策注意喚起 - 今一度OSは最新に

IPAは22日、ゴールデンウィークの連休中にいける情報セキュリティに関する注意喚起を行った。

IPAでは、ゴールデンウィーク中はシステム管理者が不在になり、ひとたびウイルス感染、Web改ざん、サーバの不正利用などがおこなわれると被害が拡大しやすく注意が必要であるとする。

システム管理者に対しては、日常の基本的なセキュリティ対策の内容の確認、Webの改ざんなど不測の事態が起きたときの緊急連絡体制の確認、使用しないサーバーの電源を切っておく、データを組織への持ち出す場合の管理方法の明確化などを挙げている。

個人に対しては、Windows XPのServicePackの違いによる感染状況の違いを例示して、OSを最新バージョンにしておくことを勧めている。総務省・経済産業省が連携して実施するボット対策プロジェクト「サイバークリーンセンター」では、ボット駆除のためのツール「CCCクリーナー」を提供しており、これによる抽出結果としてWindows XPのServicePack別の感染状況を挙げる。ServicePack未適用XPでは60%の非検出ログがServicePack 3適用マシンでは90%となり、比較的安全性は高くなる。

またワンクリック不正請求、USBメモリからの感染など、従来からある注意点に対しても今一度用心するよう呼びかけている。