1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけ

JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけ

JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけJPCERT コーディネーションセンター(JPCERT/CC)は、12月17日、年末年始の長期休暇の時期を前に、「冬期の長期休暇に備えて」という注意文書を公開した。これは、組織等の長期休暇期間におけるセキュリティインシデント発生の予防や、緊急時の対応に関して要点をまとめたもの。

長期休暇期間中はインシデント発生に気がつきにくく、発見が遅れる可能性があることを踏まえ、休暇明けにサーバーのログから不審なアクセスなどの痕跡を確認する手順や、休暇期間中に発生したインシデントへの対応体制、連絡方法などを事前に調整しておくことを推奨している。また、インシデントの発生を未然に防止するために、自組織のセキュリティ対策が十分か、休暇期間に入る前に今一度確認することもあわせて検討するよう呼びかけている。

(1)SNSやクラウドサービスで連携されるアカウント情報への注意

年末年始期間には、忘年会や新年会のお知らせ、年末年始の挨拶など、メールやSNSを利用する機会が増加する。2015年は、各ネットサービスの一般的な機能である、外部アプリ(サービス)との「サービス連携」を悪用し、連絡先情報などの個人情報が漏えいし、自分名義で勝手に招待メールが送信されるという事例が相次いだことから、JPCERT/CCは、メールやSNSの利用に注意するよう呼びかけている。

(2)利用しているソフトウェアを最新の状態に

インシデントの発生を未然に防止するため。休暇期間に入る前に、自組織で利用している端末のソフトウェアが最新のバージョンに更新されているかを確認することが推奨される。

(3)休暇期間前後の対応

<社員、職員向け>
(1)インシデント発生時の連絡先を確認する
(2)業務で使用するPCやスマートフォンのOSやソフトウェアを最新の状態に保つ
(3)パスワードが第三者から容易に推測できる文字列になっていないかを確認する
(4)PCやデータを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
(5)休暇明けに、セキュリティ更新プログラムが公開されていた場合は、システム管理者の指示に従い適用する
(6)出社後すぐにウィルス対策ソフトの定義ファイルを最新の状態に更新する
(7)休暇期間中に持ち出していたPCやUSBメモリなどは、事前にウィルスチェックを行った上で使用する
(8)休暇期間中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する

<システム管理者向け>
(1)インシデント発生時の連絡網が整備・周知されていることを確認する
(2)休暇期間中に不要な機器の電源を切る。休暇期間中も起動する必要がある機器は、設定を見直し、不要なサービスがないか、起動中のサービスに不要な権限が付加されていないかを確認する
(3)重要なデータのバックアップを行う
(4)サーバーOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
(5)社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアが最新の状態に保たれているか、社員、職員に再度周知する
(6)休暇明けに、セキュリティ更新プログラムが公開されていた場合は、これを適用し、社員、職員向けに周知する
(7)社員、職員に対して、休暇期間中に持ち出していたPCなどを組織内のネットワークに接続する前に、ウィルスチェックを行うように周知する
(8)休暇期間中にサーバーへの不審なアクセスがなかったか確認する
(9)Webサーバーで公開しているコンテンツが改ざんされていないか確認する

冬期の長期休暇に備えて 2015/12(JPCERT/CC)
冬休みの前と中と後で注意したいセキュリティ (1/2)(ITmedia)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 約50%のユーザーが「自身からのマイナンバーの紛失・盗難」を不安視との調査結果
  • カテゴリートップへ
  • 国民生活センターが「消費者問題に関する10大項目」を発表