1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起

JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起

JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)は、12月15日、年末年始の長期休暇におけるセキュリティ対策について注意喚起を行った。これは、組織等の長期休暇期間におけるセキュリティインシデント発生の予防や、緊急時の対応に関して要点をまとめたもの。

長期休暇期間中は、システム管理者が長期間不在になるためインシデント発生に気づきにくく、発見が遅れる可能性がある。このため、休暇期間中のインシデント対応体制や、関係者への連絡方法などを事前に整理しておくことや、休暇明けにサーバーのログから不審なアクセスなどの痕跡を確認することを呼びかけている。

(1)Webサイト改ざんや不正アクセスへの注意

攻撃者が国内の複数のWebサイトを改ざんしている事例が報告されているため、サイト管理者は、Webサイトが改ざんされていないかを確認するとともに、「緊急時の対応体制の確認」「使用製品のバージョンが最新であることの確認」「休暇中の業務に不要なサーバーが稼働していないかの確認」「ログインIDとパスワードの確認」といった対策を行うことが推奨される。

(2)不審なメールへの注意

不審なメールに添付されているファイルを開いたり、本文中のURLをクリックしたりすることにより、ウィルスに感染する可能性がある。このため、休暇明けにメールを開く際には、添付ファイルや本文の内容に十分注意する必要がある。

(3)休暇期間前後の対応

<社員、職員向け>
(1)インシデント発生時の連絡先を確認する
(2)業務で使用するPCやスマートフォンのOSやソフトウェアを最新の状態に保つ
(3)パスワードが第三者から容易に推測できる文字列になっていないかを確認する
(4)PCやデータを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
(5)休暇明けに、セキュリティ更新プログラムが公開されていた場合は、システム管理者の指示に従い適用する
(6)出社後すぐにウィルス対策ソフトの定義ファイルを最新の状態に更新する
(7)休暇期間中に持ち出していたPCやUSBメモリなどは、事前にウィルスチェックを行った上で使用する
(8)休暇期間中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する

<システム管理者向け>
(1)インシデント発生時の連絡網が整備・周知されていることを確認する
(2)休暇期間中に不要な機器の電源を切る。休暇期間中も起動する必要がある機器は、設定を見直し、不要なサービスがないか、起動中のサービスに不要な権限が付加されていないかを確認する
(3)重要なデータのバックアップを行う
(4)サーバーOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
(5)社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアが最新の状態に保たれているか、社員、職員に再度周知する
(6)休暇明けに、セキュリティ更新プログラムが公開されていた場合は、これを適用し、社員、職員向けに周知する
(7)社員、職員に対して、休暇期間中に持ち出していたPCなどを組織内のネットワークに接続する前に、ウィルスチェックを行うように周知する
(8)休暇期間中にサーバーへの不審なアクセスがなかったか確認する
(9)Webサーバーで公開しているコンテンツが改ざんされていないか確認する

長期休暇に備えて 2016/12 (JPCERT/CC)
長期休暇における情報セキュリティ対策(IPA)
年末年始のセキュリティ対策、インシデントや製品のサポート終了に備えて(ITmedia)


日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

JPCERT

JPCERT/CC

セキュリティ

セキュリティインシデント

セキュリティ対策

  • アップルがiOSの最新版「10.2」を公開
  • カテゴリートップへ
  • ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表