今年も残すところあとわずかとなりました。今年の年末から来年の年始は、1週間を超える長期の休暇となる企業も多いことと思います。長期の休業の際には、それに伴う情報セキュリティ上の注意が必要となります。すでにJPCERT/CCやIPAからも、年末年始の休暇中のセキュリティ対策に関する注意喚起が出ており、いずれの発表も休暇明けの対応として次の4点に集約されていますので、それぞれの注意点を補足しながらご紹介します。なお、これは、企業の情報システム担当者だけではなく、職場や家庭でパソコン、タブレット、スマートフォン等、ネットワークに繋がったIT機器を利用する皆さん一人ひとりに対する注意喚起です。
1.修正プログラムの適用
休暇中に、職場で利用しているOSやアプリケーションの修正プログラム(パッチ)がリリースされる可能性があります。休暇明けには修正プログラムの有無を確認し、必要な修正プログラムを速やかに適用してください。
多くの企業ではマイクロソフト社製品を利用しているかと思いますが、マイクロソフト社からリリースされる修正プログラムだけではなく、Adobe社のAcrobat ReaderのようなOA系のソフトウェアや、Oracle社のJAVAのような実行環境についても確認を忘れないようにしてください。しかし、JAVAの修正プログラムは、今年の初めから偽物の存在が多数報告されていますので、十分注意する必要があります。
社内端末で集中管理されているような環境においては、エンドユーザの勝手な判断で対処せず、システム管理者の指示に従うのがよいでしょう。
2.パターンファイルの更新
休暇中に電源を落としていたパソコンは、ウイルス対策ソフトのパターンファイル(定義ファイル)が休暇に入る前の古いままになっています。電子メールを送受信したり、ウェブサイトを閲覧したりする前に、ウイルス対策ソフトのパターンファイルを必ず更新し、最新の状態にしてください。
筆者の経験上、長期休暇明けのパターンファイルの更新は、ユーザのアクセスが集中するため、更新に失敗することがあります。パターンファイルの更新に失敗したことは、ウイルス対策ソフトのエラーメッセージやOSのログファイルなどで確認できますが、パターンファイルの「更新ボタンをクリック」しただけで終わってしまい、肝心のパターンファイルの更新が成功していることを確認しないという、そそっかしい人もいらっしゃいます。
みなさんは、パターンファイルの更新作業を行ったあとに「パターンファイルのリリース日や更新日付」で、更新が成功していることを必ず確認するようにしてください。
3.利用前のウイルスチェック
休暇期間中、パソコンやUSBメモリ等の外部記憶媒体を会社から持ち出して使用する場合もあると思います。これらのデバイスは社外の環境にさらされ、ウイルスに感染する可能性があります。このようなデバイスを休み明けに職場で利用する際には、ウイルスチェックを行ってから使用してください。
外回りの多い方の場合、休暇中にパソコンや外部記憶媒体がウイルスに感染し、お客様へのファイルの引き渡しをUSB媒体で行った結果、客先の社内ネットワークをウイルス感染させてしまったという、思わぬ「お年玉」とならないようにしてください。
4.メールの取り扱いの徹底
年末年始は、特定の企業や組織を装い、ウイルス付きのメールを送りつける攻撃が多く発生します。このようなメールには、政府機関や関連企業などを思わせる組織名、メールアドレスなどを詐称し、一見すると内部の人間と思わせるようなタイトル、本文、および業務に関連したキーワードなどが使われます。また、添付される電子ファイルにも同様の偽装が行われている場合もあります。このように、特定の企業や組織、業界を狙った攻撃は「標的型攻撃」と呼ばれ、この一年で広く知られることとなりました。
特にこの時期は年末年始の挨拶など、普段はやりとりしていない人からのメールが届くことも珍しくない上、「クリスマスカード.doc」とか「年賀状.pdf」のように、思わずクリックしてしまいそうなファイルを添付しやすい時期でもあります。
長期休暇を終えた後のメールチェックにおいては、社内メール、懇意にしている取引先からのメールであっても、慌てて開かず「一息置いて」メールを開くようにしてください。
ここまでご紹介してきた内容は、一部内容を補足させていただきましたが、基本的に冒頭でご紹介したJPCERT/CCやIPAの注意喚起文と同様の内容となっています。
これ以外の注意点として、最後に筆者が痛い経験から学んだ、年末年始のセキュリティ対策についてご紹介をしておきます。
5. 移動中の盗難に注意
年末年始に旅行などに行かれる方も多いかと思いますが、緊急連絡用としてパソコンなどを持って行かれる方もいらっしゃるでしょう。その場合、荷物の管理などには十分注意をしてください。車で移動される場合、サービスエリアやパーキングエリアなどで車内にパソコンなどを置いて車を離れることがあるかと思います。また、途中で立ち寄ったカフェなどでパソコンを開いたまま席を離れることもあるでしょう。しかし、普段の生活とは異なる環境に足を踏み入れることには変わりはありませんので、車内に置く場合は目立たないところに収容し、カフェで席を離れる場合はパソコンを一旦閉じ、一緒に持って行くなどの配慮が必要です。
筆者は過去にカフェでパソコンを紛失したことがあります。幸いにしてこの時は実は盗難ではなく、清掃担当者が忘れ物として遺失物管理係に届け出ていただけだったのですが、パソコンが戻ってきたときにはほっと胸をなでおろしたものでした。このケースではパソコンは戻って来ましたが、必ずしもこのような幸運にいつも巡り合うことは無いと思います。
また、パソコンを一旦閉じるということは、スクリーンロック(開いた際にパスワード入力を必要とするよう設定すること)を使用するということです。筆者の場合、必要に応じてプライバシーフィルターを装着し、壁を背にして座ることで対応していますが、席を離れてしまえば何の意味も持ちません。最悪、盗難に遭ったとしても、スクリーンロックによって、それなりの知識を持たない盗難者に情報を盗み出される危険性を少しでも軽減させることが期待できます。
クリスマスや初詣など、年末年始のイベントは楽しいことが目白押しです。皆さんも、セキュリティ対策をしっかりと行って、気分新たに年始の業務を迎えることにしましょう。
この記事は参考になりましたか?
- 最新セキュリティ レポート連載記事一覧
-
- 年末年始休暇を控えて、各自が必ずチェックしておくべき5つのセキュリティ対策&注意点
- 「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する...
- 変わり始めたサイバー犯罪とマルウェアの傾向~Google透明性レポートから読み解くセキュリ...
- この記事の著者
-
時田 剛(トキダ ゴウ)
NRIセキュアテクノロジーズ 主任セキュリティコンサルタント, CISSP CCSI 1974年生まれ。学生時代に、管理していたサーバへ侵入されたのをきっかけに、セキュリティに興味を持つ。大学院修了後、IT系のベンチャーでセキュリティ事業部設立に携わる。2009年NRIへ転職し、同年7月、内閣官房情...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
