独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日に、夏休み前のセキュリティ対策確認を呼びかける文書を発表した。 お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になる場合が予想され、この間にトラブルが発生した場合、対処が遅れて大きな被害になる可能性があるためで、特にここ最近急増している「SQL(Structured Query Language)インジェクション」問題に注意して欲しいとのこと。 システム管理者(ウェブサイトの開発者や運営者)に対して、この問題の重大性を認識するとともに、休暇であると言えどもログのチェックを念入りに行うなど、システムの監視を確実に実施するよう呼びかけている。同文書で紹介されている8つのチェック項目は、次のとおり。◆確認事項1.使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。2.ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく3.ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用4.ブラウザ等のセキュリティレベルの設定5.バックアップの実施6.不測の事態が発生したときの緊急連絡体制7.サーバーにおいて不必要なサービスの停止8.休暇中に使用しないサーバーやパソコンの電源を切る また、あわせて個人ユーザに対しては、サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用時に料金請求画像が表示されたりする等の、いわゆる「ワンクリック不正請求」への注意を呼びかけている。名前はかなり知れ渡ってきたワンクリック詐欺だが、被害者は後を絶たず、2008年7月の相談件数は、457件と過去最悪となっているとのこと。 IPA/ISECでは、休暇中は時間的に余裕があり、インターネットを利用する機会も多くなることから、この様な被害がさらに増加すると予想しており、セキュリティ対策ソフトの利用、セキュリティホールの解消等の基本的な対策を確実に実施するよう注意を呼びかけている。子どもの夏休みのPC使用にも要注意だ。