Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT、GW前後のセキュリティ対策を呼びかけ - 頻発する「不正ログイン」にも注意を

JPCERTコーディネーションセンターは、まもなくゴールデンウィークを迎えることから、休暇前後のセキュリティ対策を徹底するよう呼びかけている。

同センターでは、セキュリティインシデントの発生を防止するため、従来より長期休暇前にセキュリティ対策を呼びかけており、再確認を呼びかけたもの。

今回は従来の対策にくわえ、3月から4月にかけてブルートフォースや、他サービスで入手したと見られるアカウント情報を用いた不正ログイン行為が発生し、一部で被害が発生していることを受け、強度が弱いパスワードを避けたり、パスワードの使い回しを避けることなど、設定状況の見直しを求めた。

また同センターでは調整活動を実施しており、フィッシングサイトや改ざんサイト、不正なプログラムの配布サイトなど発見した場合は、同センターへ報告するよう呼びかけている。

同センターが実施を進める具体的な対策は以下のとおり。

休暇前のシステム管理者向け対策

インシデント発生時の連絡網が整備、周知徹底
サーバのOSやソフトのアップデート
重要なデータのバックアップ
サポート期限切れソフトがないか確認
不要サービスの無効化
必要最低限のアクセス権限を設定
休暇明けの戻し手順やスケジュール、監視体制の確認
休暇中に使用しない機器の電源を切る
従業員が利用する業務PCやスマホに更新漏れがないよう従業員へ周知徹底

休暇前の一般従業員向け対策

インシデント発生時の連絡先確認
PCやスマホのOSやソフトのアップデート
推測可能なパスワードが設定されていないか確認
業務データ持ち出しにおけるポリシー遵守
業務用PCやスマホの自宅使用におけるポリシー外使用への注意

休暇明けのシステム管理者向け対策

機器やソフトにおける更新プログラム有無の確認と適用
従業員による持ち出し端末をネットワーク接続前にウイルスチェック
サーバへの不審ログインの有無確認
ウェブサーバなど公開コンテンツが改ざんされていないか確認

休暇明けの一般従業員向け対策

休暇中に公開されたセキュリティパッチを管理者の指示に従って適用
出社直後にウイルス対策ソフトの定義ファイル更新
持ち出し端末やUSBメモリのウイルスチェック
メールを処理時における不審メールへの注意

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
2021年2Qのインシデントは減少 - スキャン行為は増加
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
登録セキスペ講習、民間など23講習を追加
3割がセキュ投資増額、56.3%で被害経験 - IDC調査