情報処理推進機構(IPA)は6月2日、個人情報や機密情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を行うよう、経営者やシステム管理者向けに注意を喚起した。 情報漏えいや金銭窃取の被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やWebサイトの閲覧によるウイルス感染が原因と指摘。特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があるとし、ウイルス感染予防だけでなく、感染してしまうことを想定した上で、感染後の被害低減のために複数の対策を多層で行う「多層防御」が必要だと指摘する。 まず、ウイルス感染を極力回避するため、(1)ソフトウェア更新の習慣化と徹底、(2)ウイルス対策ソフトの導入、(3)不審なメール添付ファイルのブロック、(4)Webフィルタリング、(5)手口を知るための教育や攻撃を想定した訓練――が重要と指摘。 その上で万一、ウイ