Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT、GW前後のセキュリティ対策を呼びかけ - 頻発する「不正ログイン」にも注意を

JPCERTコーディネーションセンターは、まもなくゴールデンウィークを迎えることから、休暇前後のセキュリティ対策を徹底するよう呼びかけている。

同センターでは、セキュリティインシデントの発生を防止するため、従来より長期休暇前にセキュリティ対策を呼びかけており、再確認を呼びかけたもの。

今回は従来の対策にくわえ、3月から4月にかけてブルートフォースや、他サービスで入手したと見られるアカウント情報を用いた不正ログイン行為が発生し、一部で被害が発生していることを受け、強度が弱いパスワードを避けたり、パスワードの使い回しを避けることなど、設定状況の見直しを求めた。

また同センターでは調整活動を実施しており、フィッシングサイトや改ざんサイト、不正なプログラムの配布サイトなど発見した場合は、同センターへ報告するよう呼びかけている。

同センターが実施を進める具体的な対策は以下のとおり。

休暇前のシステム管理者向け対策

インシデント発生時の連絡網が整備、周知徹底
サーバのOSやソフトのアップデート
重要なデータのバックアップ
サポート期限切れソフトがないか確認
不要サービスの無効化
必要最低限のアクセス権限を設定
休暇明けの戻し手順やスケジュール、監視体制の確認
休暇中に使用しない機器の電源を切る
従業員が利用する業務PCやスマホに更新漏れがないよう従業員へ周知徹底

休暇前の一般従業員向け対策

インシデント発生時の連絡先確認
PCやスマホのOSやソフトのアップデート
推測可能なパスワードが設定されていないか確認
業務データ持ち出しにおけるポリシー遵守
業務用PCやスマホの自宅使用におけるポリシー外使用への注意

休暇明けのシステム管理者向け対策

機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認
ウェブサーバなど公開コンテンツが改ざんされていないか確認

休暇明けの一般従業員向け対策

休暇中に公開されたセキュリティパッチを管理者の指示に従って適用
出社直後にウイルス対策ソフトの定義ファイル更新
持ち出し端末やUSBメモリのウイルスチェック
メールを処理時における不審メールへの注意

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

大学生向けにRSAのCTF型セキュリティ演習を提供 - デルら
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
「情報セキュリティ白書2019」を発行 - 無料のPDF版も
制御システムのインシデント事例を解説した資料 - IPA
2019年2Qは「フィッシング」「マルウェアサイト」が増加
「制御システムセキュリティカンファレンス」を2020年2月に開催 - CFPを実施
金融分野のセキュリティレポートを公開 - 金融庁
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始