メルマガ購読
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日に、夏休み前のセキュリティ対策確認を呼びかける文書を発表した。
お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になる場合が予想され、この間にトラブルが発生した場合、対処が遅れて大きな被害になる可能性があるためで、特にここ最近急増している「SQL(Structured Query Language)インジェクション」問題に注意して欲しいとのこと。
システム管理者(ウェブサイトの開発者や運営者)に対して、この問題の重大性を認識するとともに、休暇であると言えどもログのチェックを念入りに行うなど、システムの監視を確実に実施するよう呼びかけている。同文書で紹介されている8つのチェック項目は、次のとおり。
◆確認事項
1.使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。
2.ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく
3.ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用
4.ブラウザ等のセキュリティレベルの設定
5.バックアップの実施
6.不測の事態が発生したときの緊急連絡体制
7.サーバーにおいて不必要なサービスの停止
8.休暇中に使用しないサーバーやパソコンの電源を切る
また、あわせて個人ユーザに対しては、サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用時に料金請求画像が表示されたりする等の、いわゆる「ワンクリック不正請求」への注意を呼びかけている。名前はかなり知れ渡ってきたワンクリック詐欺だが、被害者は後を絶たず、2008年7月の相談件数は、457件と過去最悪となっているとのこと。
IPA/ISECでは、休暇中は時間的に余裕があり、インターネットを利用する機会も多くなることから、この様な被害がさらに増加すると予想しており、セキュリティ対策ソフトの利用、セキュリティホールの解消等の基本的な対策を確実に実施するよう注意を呼びかけている。子どもの夏休みのPC使用にも要注意だ。
システム管理者も夏休み!…でもその前に?〜IPA/ISECが対策の確認を呼びかけ
2008年8月8日(金) 18時23分
《冨岡晶》
注目ニュース
マイクロソフトは8日、8月13日に公開予定の2008年8月のセキュリティパッチを発表した。
AT&Tジャパンは7日より、ウェブ会議システム「AT&T Connect」の販売を日本で開始した。
NTT東日本およびNTT西日本は18日より、「フレッツ・VPN ワイド」の提供を開始する。
セキュリティシンクタンク「Black Hat」とインターネット協会は、国際セキュリティカンファレンス「Black Hat Japan 2008」を10月5日から10日までの6日間にわたって開催する。
トレンドマイクロは6日、ヴイエムウェアの仮想化製品を利用したゲートウェイ向けバーチャルアプライアンスのWebセキュリティ製品「Trend Micro InterScan Web Security V...
トレンドマイクロは5日、2008年7月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
パスロジは5日、同社のトークンレス・ワンタイムパスワード製品「PassLogic」と日本ヒューレット・パッカードのWebシングルサインオン・ソリューション「HP IceWall SSO」の接続用モジ...
BIGLOBEは5日、ワンストップ設定サイト「おまかせ! BIGLOBE設定ナビ」をオープンした。
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
