セルフサポートインフォメーション
注意喚起活動:情報セキュリティ対策のご案内(2010.12.2)
平素はインターリンクをご愛顧いただき誠にありがとうございます。
情報セキュリティが万全でない状態でパソコンをインターネットに接続しますと 数分でご利用パソコンがウィルス感染し、
お客様パソコンに被害をもらたらすばかりか他ネットワークへの意図的な攻撃、不正アクセスなど、をお客様の察知
しない状況下でネットワーク保全を脅かす重大問題が生ずる事例が報告されております。
「ウィルス検知ソフトが搭載されているから大丈夫!」という安易な対応では簡単に情報セキュリティを破られ
お客様パソコンが悪の温床と化することさえあるのです。
問題はこれらの脅威がお客様側から容易に察知されず、通告機関やインターネットプロバイダ(ISP:当社)を通じて
警告を受け、初めて被害に気づかれた・・という例は後を絶ちません。
「独立行政法人 情報処理推進機構(IPA)」が、実施しております情報セキュリティの中で、ぜひ確認していただきたい
事項がございます。
下記に抜粋しましたので、ご案内いたします。
■IPA 情報セキュリティサイト
http://www.ipa.go.jp/security/index.html
何卒、ネットワーク保全でのご協力をお願いいたします。
記
以下に、情報セキュリティについて有効なサイトやツールをご紹介します。
内容についてのご質問は、直接当該サイト運営者にお尋ねください。
また、対策やツールの動作保証は弊社ではお受けできませんので、自己責任でお願いします。
1.ご利用のネットワーク環境とパソコンを随時確認してください。
────────────────────────────────
(a)不正アクセス対策は、ブロードバンドルーターが有効です。
ブロードバンドルーターは、家庭内ネットワークとインターネット網を接続する
ネットワーク機器で、通信を制御する役割をし、家庭内ネットワークのパソコンを
インターネット網から保護します。
最新の「光終端装置(CTU)」PR-S300 シリーズなどはCTU内にルーターが
内蔵されており、さらにその配下にルーターを増設する必要はございません。
ただし各パソコンで、ウィルス検知ソフトの導入は必須となります。
注:「光終端装置(CTU)」とは、NTTがフレッツ接続サービスに提供する機器です。
(b)Windows Updateが最新かご確認ください。
Windowsをご利用のお客様は Internet Explorer から Windows Update を行い、
最新版でご利用ください。
Microsoft社から提供されるパッチを当てない場合は、被害を受けることになります。
>Windows Update の仕方、確認について
Windows7:http://windows.microsoft.com/ja-JP/windows7/products/features/windows-update
Vista:http://support.microsoft.com/kb/931775/ja
(c)ウィルス検知ソフトのウィルス定義ファイル(パターンファイル)が最新かご確認ください。
ご利用のウィルス検知ソフトのアップデートを実施し、パターンファイルを最新にしてください。
ウィルス検知ソフトのパターンファイルが、常に最新版になるようにしてください。
パターンファイルが更新されていない場合、最新型ウィルスの通過を許すことになり、
お客様パソコンに重大な被害を与えます。
以下に代表的なウィルス検知ソフトをご紹介します。当社では、検出性能が高いと定評
のある「ESET NOD32アンチウイルス」を導入しています。
・ESET NOD32アンチウイルス (Canon ITソリューションズ)
・カスペルスキーインターネットセキュリティ (Kaspersky Labs Japan社)
・マカフィー インターネットセキュリティ (マカフィー社)
・ウイルスバスター2011クラウド (トレンドマイクロ社)
・ノートン インターネットセキュリティ (シマンテック社)
※導入に関しては、各メーカにお尋ねください。
(d)パソコンの動作が不安定な場合「ボットの駆除対策手順」を実施してください。
総務省・経済産業省連携プロジェクトのサイバークリーンセンターによる
「ボットの駆除対策手順」にてパソコンの検査を実施してください。
>ボットの駆除対策手順
https://www.ccc.go.jp/flow/index.html
2.ホームページ管理者の方
──────────────
(a)Adobe製品のアップデートが最新であるかご確認ください。
対象製品が「最新バージョン」であるか、次のサイトでご確認ください。
>ホームページ閲覧者の感染防止法(手順1~手順4)
https://www.ccc.go.jp/detail/web/index.html
(b)ホームページ開設者の対処方法
ホームページを開設されているお客様は「ソース内容」に不正なコードが埋め込ま
れていないか確認してください。ウィルスリンクが埋め込まれると、お客様
ホームページを閲覧した方がその場で感染する事態となります。
また、フィッシングの被害も増えておりますのでご注意ください。
>ホームページ開設者の対処方法(手順1~手順8)
https://www.ccc.go.jp/detail/web/index.html#2
>フィッシングとは?
http://www.ipa.go.jp/security/personal/protect/phishing.html
(c)安全サイトの判定ツールのご紹介
サイトの安全性をチェックできる無料のツールです。
開設しているご自身のホームページチェックに大変便利です。
>アグスネット株式会社が提供する安全サイトの判定ツール
http://aguse.jp/
(d)USBフラッシュメモリを介して拡散するウィルス対策について
2008年頃から出没したフラッシュメモリからの感染ルートに注意してください。
会社内のフラッシュメモリ利用は、システム管理者の指示に従ってください。
>USB感染型ウィルスとは
https://www.ccc.go.jp/detail/autorun/
3.サーバー運用、システム管理者の方
─────────────────
複数IPでサーバーをご運用のお客様におかれましては、サーバーを踏み台
にしたスパム中継にご注意ください。
「踏み台防止」の対策は、不要なアカウントの削除、解読され難いパスワード
設定やパスワードの随時変更など不正中継を許さない設定、不要なポートを閉じる
など対処してください。
以下に、独立行政法人 情報処理推進機構(IPA)が、システム管理者向け
情報セキュリティについての案内していますので、ぜひご参考ください。
>システム管理者の方
http://www.ipa.go.jp/security/sysad/index.html
以上