いよいよ今年もあと2週間。いよいよ年末です。年賀状は印刷出来ましたか？

恒例の今年の漢字。『偽』に決まりましたね。文字通り、実に様々な『偽』が起こった年でした。あまり良い文字ではないですが、年末の大掃除で綺麗に洗い流して、来年は良い年にしたいですね。

パソコンの中にも『偽』はないですか？ネットにも『偽』が沢山あります。ご注意下さいね。

休暇中のセキュリティ対策について関係機関やセキュリティ対策ベンダーが注意を呼びかけているのをご紹介します。

年末年始には年賀状など楽しい動画や音楽等の添付ファイル付きのメールが多くなります。情報処理推進機構セキュリティセンター（IPA/ISEC）では、友人や知人からのメールを装ってこれらのファイルにウイルスやスパイウェアを送りつけてくる手口も多いとして注意を喚起しています。

添付ファイルの取り扱いについては、

1. 見知らぬ相手から届いた添付ファイル付きメールは削除する
2. 添付ファイルの見た目に惑わされない
3. 知人からのメールでも添付ファイル付きのものは疑う
4. やたらにファイルを添付しない
5. メールソフトの添付ファイルの扱い方を理解する

といった注意点を挙げ、添付ファイルは慎重に取り扱うよう呼びかけています。

JPCERTコーディネーションセンター（JPCERT/CC）では、主に企業向けに冬季休暇中のセキュリティ対策および緊急時の連絡体制の確認を呼びかけています。

長期休暇中には、ファイル共有ソフトを使用し、ウイルスに感染して情報を漏洩する事故が懸念されるとして、データの持ち出しに関しては自組織のポリシーに従い、取り扱いに関しては細心の注意を払うよう注意を喚起。休暇中の不審なアクセスの監視体制、緊急時の連絡体制などを再確認するとともに、休暇明けには機器やソフトウェアの確認と、持ち出していたPCのネットワーク接続などについて注意を喚起しています。

セキュアブレインでは、年末年始はメールやインターネットの利用機会が増え、悪質なオンライン詐欺による被害の増加が予想されるとして注意を喚起。特に、リンクを1〜2回クリックしただけで登録したように見せかけ、料金を請求する「ワンクリック詐欺」「ツークリック詐欺」の被害が増加しているとして、注意を呼びかけています。

セキュアブレインでは、オンライン詐欺に遭わないための基本的な対策として、

1. 不審なWebサイトにアクセスしない
2. Webサイトへのアクセスはできるだけブラウザの「お気に入り」からアクセス
3. Webサイト上で個人情報を入力する際は、鍵マークやサーバー証明書を確認
4. メールのリンクを安易にクリックしない
5. ブラウザやOSの警告を無視しない
6. 最新のセキュリティパッチを適用
7. セキュリティソフトを正しく使う

の7項目を挙げています。

シマンテックでは、サイバー犯罪は専門的な攻撃方法、ツール、戦略を駆使した悪意のある活動を行なうプロフェッショナルな手口へと変化しており、一般に広く信頼されているサイトでも犯罪者に一時的にのっとられ、Webブラウザの脆弱性を悪用する手法も出てきたとして、すべてのソフトウェアのパッチやセキュリティ更新を頻繁に行なうよう呼びかけています。

また、冬休み前の自衛策としては、パスワードの再確認や、SNSの設定を再チェックして個人情報が不特定多数に公開されていないかを確認することなどとともに、現在出回っている脅威に対して保護が十分であるかを確認するために、無償のチェックサービスを利用して自分のPCが高リスクの状況にないかを判断することを推奨しています。

パソコンの大掃除も必要かもしれませんね。