夏休みはセキュリティ問題への対処が遅れがち、IPAが対策指南

情報処理推進機構(IPA)は8月4日、長期休暇における情報セキュリティ対策に関する記事を公開した。

長期休暇の時期は、「システム管理者が不在になる」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に適切な対処が遅れる可能性がある。また、SNSへの書き込み内容から思わぬトラブルが発生するなど、関係者に被害が及ぶ可能性があるので、そのような事態とならないよう実施してほしい対策を提示している。

組織の管理者向けの長期休暇前の対策としては、不足の事態に備えて、緊急連絡体制の確認。長期休暇中に使用しないサーバなどの機器の電源をOFFにすることを推奨している。

さらに、長期休暇明けには、OSや各種ソフトウェアの修正プログラムを確認し適用すること、休暇中電源をきっていたパソコンはセキュリティソフトの定義ファイルを更新すること、サーバーなどに対する不審なアクセスがないか各種ログを確認し、不審なログを見つけた場合は早急に対応することをすすめている。

組織の利用者に対しては、長期休暇前には機器やデータの持ち出しルールを確認し遵守し、休暇中使用しない機器は電源をきっておくことが大切だとしている。休暇明けには、修正プログラムや定義ファイルの確認と適用、また、持ち出していた機器のウィルスチェックをすすめている。

家庭の利用者に対しては、多くの場所で提供されている公衆無線LANを利用することで、不正に設置されたアクセスポイントに接続したり盗聴されることで第三者に通信内容を知られる可能性があるので、第三者に知られては困る情報の場合はSSLで暗号化されていること(ブラウザのアドレスが「https」で始まる)を確認するよう注意している。

また、行楽のための外出前や出先でのSNSの投稿内容によっては、長期休暇で不在であることが知れ渡る可能性があるだけでなく、投稿した写真から位置情報が知られて他者のプライバシーを侵害し、トラブルになることもあるので、投稿内容や範囲に気をつけることが大切だ。

ほかにも、SNSで知り合った人物からインストールすすめられたアプリを利用してプライベートな動画などを撮影したことが原因で、セクストーション(性的脅迫)被害にあうケースが発生していることから、第三者に見られたら困る写真や動画を撮影させたり、そのデータを送らないように注意している。