Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT、GW前後のセキュリティ対策を呼びかけ - 頻発する「不正ログイン」にも注意を

JPCERTコーディネーションセンターは、まもなくゴールデンウィークを迎えることから、休暇前後のセキュリティ対策を徹底するよう呼びかけている。

同センターでは、セキュリティインシデントの発生を防止するため、従来より長期休暇前にセキュリティ対策を呼びかけており、再確認を呼びかけたもの。

今回は従来の対策にくわえ、3月から4月にかけてブルートフォースや、他サービスで入手したと見られるアカウント情報を用いた不正ログイン行為が発生し、一部で被害が発生していることを受け、強度が弱いパスワードを避けたり、パスワードの使い回しを避けることなど、設定状況の見直しを求めた。

また同センターでは調整活動を実施しており、フィッシングサイトや改ざんサイト、不正なプログラムの配布サイトなど発見した場合は、同センターへ報告するよう呼びかけている。

同センターが実施を進める具体的な対策は以下のとおり。

休暇前のシステム管理者向け対策

インシデント発生時の連絡網が整備、周知徹底
サーバのOSやソフトのアップデート
重要なデータのバックアップ
サポート期限切れソフトがないか確認
不要サービスの無効化
必要最低限のアクセス権限を設定
休暇明けの戻し手順やスケジュール、監視体制の確認
休暇中に使用しない機器の電源を切る
従業員が利用する業務PCやスマホに更新漏れがないよう従業員へ周知徹底

休暇前の一般従業員向け対策

インシデント発生時の連絡先確認
PCやスマホのOSやソフトのアップデート
推測可能なパスワードが設定されていないか確認
業務データ持ち出しにおけるポリシー遵守
業務用PCやスマホの自宅使用におけるポリシー外使用への注意

休暇明けのシステム管理者向け対策

機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認
ウェブサーバなど公開コンテンツが改ざんされていないか確認

休暇明けの一般従業員向け対策

休暇中に公開されたセキュリティパッチを管理者の指示に従って適用
出社直後にウイルス対策ソフトの定義ファイル更新
持ち出し端末やUSBメモリのウイルスチェック
メールを処理時における不審メールへの注意

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、公衆無線LANセキュリティの課題や対策を検討
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
ASEAN向けにサイバーセキュリティ演習を実施
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
「サイバーセキュリティに関する総務大臣奨励賞」の公募が開始
「CODE BLUE 2017」の全22講演が決定
目立つ「HeartBleed」関連インシデント - ラック報告