2017年8月12日のブログ記事一覧-てらまち・ねっと

◆長期休暇における情報セキュリティ対策（独立行政法人情報処理推進機構）　／Microsoft　「PC セキュリティ」

●インターネットの様々な問題 / 2017-08-12

　私は自由業なので、「定例のお休み」という概念はない。
　でも、世の中は、「夏休み」「お盆休み」として「（長期）休暇」が一般的。
　そういう時に「仕組まれる」ネット、パソコンのウィルスや不正行為。
　大企業や政府組織でも日常的に襲われて、時に被害が出るのだから、個人では細心の注意が要る、と考えないといけない。

　‥ということで今日は、次を見て、記録しておいた。

●長期休暇における情報セキュリティ対策／2017年8月3日　情報処理推進機構　セキュリティセンター
●盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を／Security NEXT - 2017/08/03
●長期休暇中と休暇明けのセキュリティ対策、ここに注意（IPA）／2017/08/08 セキュリティ通信

★PC セキュリティ／Microsoft　セーフティとセキュリティセンター
●ウェブサイトの安全運用、必要な「点検」やその「頻度」は？／Security NEXT - 2017/08/07

●人気ブログランキング　=　今、２位
人気ブログランキング参加中。気に入っていただけたら　↓１日１回クリックを↓
　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←←
　★パソコンは　こちらをクリックしてください　→→

←←このワン・クリックだけで１０点

●長期休暇における情報セキュリティ対策
　　　　　　　　最終更新日：2017年8月3日　独立行政法人情報処理推進機構　技術本部　セキュリティセンター
0. はじめに
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、以下の対策を実施してください。

1. 組織のシステム管理者向け　・・・(略)・・・
2. 組織の利用者向け　　・・・(略)・・・

3. 家庭の利用者向け
～長期休暇中の対策～
行楽等の外出前や外出先でのSNS投稿に注意
SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意してください。

SNSのやりとりによるトラブルに注意
SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。

偽警告で電話問い合わせに誘導する手口に注意
ウェブサイトの閲覧中、突然、ウイルスを検出したという警告で不安を煽り、電話をかけさせてサポート契約に誘導する手口、「偽警告」に関する相談が多く寄せられています。※2長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認して被害に遭わないように注意してください。

～長期休暇明けの対策～
修正プログラムの適用
長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

●盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
　　　　　　　　Security NEXT - 2017/08/03
夏期休暇を取る人が増える時期だ。2016年に施行された「山の日」の影響により、休暇が長期化する傾向にある。長期休暇に備えたセキュリティ対策が引き続き求められる。

ソニー損保が1000人を対象に実施した調査では、2017年は日取りが良く、盆休みを「6日以上」とする回答が35%にのぼっており、2013年以来もっとも多いという。

長期休暇を迎えるにあたり、あらためてセキュリティ対策を確認し、事故の未然防止や、事故発生時にスムーズな対応が取れるよう準備をしておく必要がある。

ワーム機能を備えたランサムウェア「WannaCrypt」など、脆弱性を悪用して急速に拡大するマルウェアも確認されている。日ごろより重要な対策となるが、OSやアプリケーションにおいて、脆弱性が存在しないか確認しておきたい。

各社が定例セキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」だが、8月はお盆直前となる日本時間8月9日を予定している。

また休暇期間中に攻撃を受けた場合に備え、使用しないアプリケーションやサービス、機器については停止したり、データをバックアップすることなど、リスクを低減しておくことも重要。

従業員に対しては、個人情報や機密情報の持ち出しルールをあらためて周知。許可する場合も紛失や盗難に備え、データの暗号化など対策を講じておく。

またパソコンやUSBメモリなどは、情報を窃取するマルウェアだけでなく、データが使用できなくなるランサムウェアなどへの感染にも注意を払わなければならない。

休暇中に不測の事態が発生した場合に備え、緊急連絡体制やインシデント対応手順が機能するか確認し、関係者で共有しておく。

●長期休暇中と休暇明けのセキュリティ対策、ここに注意（IPA）　[トラブルの予防]
　　　　　　　　　2017/08/08 セキュリティ通信
　IPA（情報処理推進機構）は3日、「長期休暇における情報セキュリティ対策」を更新、公開した。「組織のシステム管理者」「組織の利用者」「家庭の利用者」それぞれに対策を呼び掛けている。

■家庭の利用者はここに気をつけよう
　長期休暇の時期は、旅行に出かけるなど、いつもとは違う状況でインターネットを利用することもあるだろう。自由な時間を利用して、SNSでの交流をたっぷり楽しもうと思っている方もいるかもしれない。こうしたことからIPAは、長期休暇中に留意してほしい対策として以下の3点をあげている。

・行楽等の外出前や外出先でのSNS投稿に注意
　SNSで旅行の計画を書き込むと、長期休暇中に不在であることが知られてしまう可能性がある。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲には注意が必要だ。SNSに写真を投稿する際に気を付けたいことの詳細については、下記の関連記事をご覧いただきたい。

・SNSのやりとりによるトラブルに注意
　SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害にあうケースが発生している。第三者に見られたら困るプライベートな写真や動画を撮影したり、そのデータを送ったりしないよう注意したい。詳細については関連記事をご覧いただきたい。

・偽警告で電話問い合わせに誘導する手口に注意
　ウェブサイト上に「ウイルスを検出した」という警告を突然表示させて不安をあおり、電話をかけさせてサポート契約に誘導する手口が「偽警告」だ。IPAでは、長期休暇中はいざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認しておき、被害にあわないように注意してほしいと呼びかけている。わかりやすい動画「その警告メッセージ、信じて大丈夫？　ブラウザの“偽警告”にご用心！」も公開している。

　また、休暇明けには、OSや各種ソフトについて修正プログラムが公開されていないかどうかを確認し、必要な修正プログラムを適用しなければならない。セキュリティソフトの定義ファイル（パターンファイル）の更新も必要だ。

★Microsoft　セーフティとセキュリティセンター
　　　　　　　PC セキュリティ
長期休暇の前に／セキュリティ対策のお願い
夏季休暇や年末年始休暇などの長期休暇の間や、元日などの祝祭日には、インターネットの利用時間も普段より増え、夜通しでネットサーフィン、ネットゲームなどをされる方も少ないのではないでしょうか？休日というリラックスした環境での油断や思わず訪れてしまった悪意のあるサイトで、被害に遭わないためにも日ごろからセキュリティ対策は欠かせません。

また、休暇中では、学校や職場の PC がウイルスに感染しても、気付いたり駆除することができません。休暇前には、今一度セキュリティ対策を確認しましょう。

ご自宅で PC をお使いの方へ／お子様をお持ちの方へ／システム管理者の方へ／関連情報

・・・・・・・・
ご自宅で PC をお使いの方へ
休暇中は、普段よりもインターネットを利用する時間が長くなり、普段にくらべて色々なトラブルや被害に遭う可能性も増えます。日ごろから基本のセキュリティ対策を行い、被害に遭わないためのセキュリティ知識を身につけましょう。

コンピューターを守る
インターネットやコンピューターを悪用した詐欺等の被害に合わないために、Microsoft Update、ファイアウォール、マルウェア対策ソフトウェアを利用する方法を説明します。

自分を守る
脅威を避けるための知識を身につけることでコンピューター、インターネットを安心・安全に利用できます。

さらに以下のページをご覧いただき、より安心・安全なインターネット利用のための知識を身につけられることをお勧めします。

詐欺的なセキュリティソフトウェアに注意
セキュリティソフトウェアと見せかけて、セキュリティ効果はほとんどなく、偽の警告や誤解を招く警告を出す偽のセキュリティソフトウェアによる被害が増加しています。

あなたのパスワードは大丈夫？
強力なパスワードを使用して、様々な脅威から守りましょう。このページではパスワードの強度をテストすることができます。
・・・(略)・・・

●ウェブサイトの安全運用、必要な「点検」やその「頻度」は？
　　　　　　　　　Security NEXT - 2017/08/07
JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。