Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT、GW前後のセキュリティ対策を呼びかけ - 頻発する「不正ログイン」にも注意を

JPCERTコーディネーションセンターは、まもなくゴールデンウィークを迎えることから、休暇前後のセキュリティ対策を徹底するよう呼びかけている。

同センターでは、セキュリティインシデントの発生を防止するため、従来より長期休暇前にセキュリティ対策を呼びかけており、再確認を呼びかけたもの。

今回は従来の対策にくわえ、3月から4月にかけてブルートフォースや、他サービスで入手したと見られるアカウント情報を用いた不正ログイン行為が発生し、一部で被害が発生していることを受け、強度が弱いパスワードを避けたり、パスワードの使い回しを避けることなど、設定状況の見直しを求めた。

また同センターでは調整活動を実施しており、フィッシングサイトや改ざんサイト、不正なプログラムの配布サイトなど発見した場合は、同センターへ報告するよう呼びかけている。

同センターが実施を進める具体的な対策は以下のとおり。

休暇前のシステム管理者向け対策

インシデント発生時の連絡網が整備、周知徹底
サーバのOSやソフトのアップデート
重要なデータのバックアップ
サポート期限切れソフトがないか確認
不要サービスの無効化
必要最低限のアクセス権限を設定
休暇明けの戻し手順やスケジュール、監視体制の確認
休暇中に使用しない機器の電源を切る
従業員が利用する業務PCやスマホに更新漏れがないよう従業員へ周知徹底

休暇前の一般従業員向け対策

インシデント発生時の連絡先確認
PCやスマホのOSやソフトのアップデート
推測可能なパスワードが設定されていないか確認
業務データ持ち出しにおけるポリシー遵守
業務用PCやスマホの自宅使用におけるポリシー外使用への注意

休暇明けのシステム管理者向け対策

機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認
ウェブサーバなど公開コンテンツが改ざんされていないか確認

休暇明けの一般従業員向け対策

休暇中に公開されたセキュリティパッチを管理者の指示に従って適用
出社直後にウイルス対策ソフトの定義ファイル更新
持ち出し端末やUSBメモリのウイルスチェック
メールを処理時における不審メールへの注意

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
アクセス制御機能の研究開発情報を募集開始 - 政府