Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT、GW前後のセキュリティ対策を呼びかけ - 頻発する「不正ログイン」にも注意を

JPCERTコーディネーションセンターは、まもなくゴールデンウィークを迎えることから、休暇前後のセキュリティ対策を徹底するよう呼びかけている。

同センターでは、セキュリティインシデントの発生を防止するため、従来より長期休暇前にセキュリティ対策を呼びかけており、再確認を呼びかけたもの。

今回は従来の対策にくわえ、3月から4月にかけてブルートフォースや、他サービスで入手したと見られるアカウント情報を用いた不正ログイン行為が発生し、一部で被害が発生していることを受け、強度が弱いパスワードを避けたり、パスワードの使い回しを避けることなど、設定状況の見直しを求めた。

また同センターでは調整活動を実施しており、フィッシングサイトや改ざんサイト、不正なプログラムの配布サイトなど発見した場合は、同センターへ報告するよう呼びかけている。

同センターが実施を進める具体的な対策は以下のとおり。

休暇前のシステム管理者向け対策

インシデント発生時の連絡網が整備、周知徹底
サーバのOSやソフトのアップデート
重要なデータのバックアップ
サポート期限切れソフトがないか確認
不要サービスの無効化
必要最低限のアクセス権限を設定
休暇明けの戻し手順やスケジュール、監視体制の確認
休暇中に使用しない機器の電源を切る
従業員が利用する業務PCやスマホに更新漏れがないよう従業員へ周知徹底

休暇前の一般従業員向け対策

インシデント発生時の連絡先確認
PCやスマホのOSやソフトのアップデート
推測可能なパスワードが設定されていないか確認
業務データ持ち出しにおけるポリシー遵守
業務用PCやスマホの自宅使用におけるポリシー外使用への注意

休暇明けのシステム管理者向け対策

機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認
ウェブサーバなど公開コンテンツが改ざんされていないか確認

休暇明けの一般従業員向け対策

休暇中に公開されたセキュリティパッチを管理者の指示に従って適用
出社直後にウイルス対策ソフトの定義ファイル更新
持ち出し端末やUSBメモリのウイルスチェック
メールを処理時における不審メールへの注意

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー防御演習「CYDER」の受講受付開始 - 全国で年100回予定
中南米のセキュリティ体制やCSIRT動向は? - JPCERT/CCが調査報告
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
セーフティクリティカルなシステムでのLinux活用目指してプロジェクト
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
セキュキャン修了生イベント、成果発表やMVPを募集