ニュースリリース&トピックスNew & Topics
年末年始 情報セキュリティの注意点
ニュース
多くの企業では12/29(木)から年末年始の長期休暇が始まるかと思います。
長期休業中は、管理も手薄になり情報セキュリティ回りのトラブルに気付くのが遅れ、被害が拡大する可能性が大きくなります。
IPAからも長期休業中に関する注意喚起がされていますが、補足も交えてご紹介いたします。
基本的には休暇明けに対応や注意が必要な点になります。
1.修正プログラムの適用
長期休業中にOSの修正プログラムや各アプリケーションの修正プログラムが緊急リリースされるケースもあります。
WindowsOSであればWindowsUpdateでの更新の有無、アプリケーションに関しては代表的なものであれば、Adobe社のAcrobat Reader、Oracle社のJAVAなどが挙げられます。
修正プログラムの有無を確認し、適宜対応しましょう。
なお、修正プログラムの適用に関して、システム管理者から指示がある場合はその内容に従ってください。
2.アンチウィルスソフトの定義ファイル更新
長期間パソコンの電源をオフにしていますので、当然ですがアンチウィルスソフトの定義ファイルも古い状態のままとなってしまいます。
パソコンの電源をオンにしましたら、Webサイトの閲覧やメールの送受信を行う前に、まず定義ファイルのアップデートを行ってください。
3.機器のウイルスチェック
会社で許可されている場合、休暇中にノートPCやUSBメモリを持ち出しているケースもあるかと思います。
自宅など社外のネットワークに接続した端末は、必ずウイルスチェックを行ってから社内ネットワークに接続するようにしましょう。
うっかりネットワークに接続し、新年早々に社内をウィルス感染させてしまうことが無いようにご注意ください。
■最後に
今年は標的型攻撃メールによる不正アクセスの問題が、大きく取り上げられていたと感じます。
特に大手旅行代理店が狙われた件は、大きく報道され記憶に残っている方も多いかと思います。
段々と手口も巧妙化しており、攻撃か否か判別が難しくなってきている点も特徴です。
長期休暇明けには「大至急」「至急確認」など、取引先や社内から急用と思わせる件名で標的型攻撃メールが届く可能性もあります。
一呼吸おき、怪しい点が無いか確認してから添付ファイルを開くなど十分ご注意ください。
