Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、長期休暇前後のセキュリティ対策呼びかけ - 休暇明けのメールチェックは標的型攻撃に注意

ゴールデンウィークを目前に控え、JPCERTコーディネーションセンターは、長期休暇前後におけるセキュリティ対策の徹底を呼びかけている。

同センターでは、休暇前について、期間中に脆弱性が攻撃を受けないようソフトウェアの更新、不要サービスの無効化など実施し、インシデント発生時に備えた連絡網の整備や業務情報持ち出し時のポリシーをあらためて確認するよう求めている。

また休暇明けについては、セキュリティ対策ソフトのアップデート、不審ログの確認のほか、持ち出し端末経由のウイルス感染、未読メールのチェック時における標的型攻撃などへ注意を払うよう指摘している。

また同センターでは調整活動を実施しており、フィッシングサイトや改ざんサイト、不正なプログラムの配布サイトなど発見した場合は、同センターへ報告するよう呼びかけている。

同センターが実施を進める具体的な対策は以下のとおり。

休暇前のシステム管理者向け対策

インシデント発生時の連絡網が整備、周知徹底、
サーバのOSやソフトのアップデート
重要なデータのバックアップ
サポート期限切れソフトがないか確認
不要なサービスを無効化
必要最低限のアクセス権限設定であるか確認
休暇明けの戻し手順やスケジュール、監視体制の確認
休暇中に使用しない機器の電源を切る

休暇前の一般従業員向け対策

インシデント発生時の連絡先確認
PCやスマホのOSやソフトのアップデート
不要なソフトがインストールされていないか確認
推測可能なパスワードが設定されていないか確認
業務データ持ち出しにおけるポリシー遵守
業務用PCやスマホの自宅使用におけるポリシー外使用への注意

休暇明けのシステム管理者向け対策

機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認

休暇明けの一般従業員向け対策

出社直後にウイルス対策ソフトの定義ファイル更新
メールを処理時における不審メールへの注意
持ち出し端末やUSBメモリのウイルスチェック

(Security NEXT - 2012/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
2020年のMS月例パッチ公開予定日は? - 要注意は8月
来庁者の電話番号もとにLINEへ連絡、職員を処分 - 大阪市
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市