石油連盟がセキュリティ強化策 - 専用室で独立管理など

石油連盟の職員が使用するパソコンがマルウェアに感染した問題を受け、同連盟は再発防止に向けたセキュリティ強化策を発表した。

今回の問題は、マルウェア感染した端末から、業務関連資料が流出したもので、6月9日に公表している。「高効率給湯器導入支援補助金」の申請者2万5093人と、広報アンケート当選者2214人の個人情報については、流出は確認されていないものの、流出したおそれもある。

同連盟ではこの問題を受け、セキュリティ強化策を実施すると発表。高効率給湯器導入支援補助金事業では、補助金申請者の個人情報を扱う機器を専用の部屋に設置し、インターネットから遮断するほか、専用室からの個人情報持ち出しは原則禁止し、必要な場合は許可を得て紙媒体で持ち出すことと定めた。

また、アンケートや作文コンクールなどに関わる個人情報はDVDでの受け渡しを原則とし、止むを得ずネットワーク経由で授受する場合は、作業終了後速やかに端末からデータを削除するという。

このほか、ネットワーク機器の常時監視体制を構築する、最新のファイアウォールを導入する、攻撃に対する訓練を定期的に実施するなどの対策も実施するとしている。

（Security NEXT - 2015/06/19 ） ツイート

PR

関連記事

マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
先週注目された記事（2025年11月9日〜2025年11月15日）
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
先週注目された記事（2025年11月2日〜2025年11月8日）
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル