ニュース
» 2005年08月11日 18時35分 UPDATE

夏休み、これだけは忘れたくないセキュリティ対策とは? (1/2)

楽しい夏休みは不正アクセスが増加する時期でもある。複数のセキュリティ専門家にこの期間の心得を聞いた。

[高橋睦美,ITmedia]

 楽しい夏休みシーズンがやってきた(中にはメンテナンスやデスマーチなどでそれどころではない、という方もいるかもしれないが)。しかし長期休暇というのは、よからぬことをたくらむハッカー(正確にはクラッカーや犯罪者)にとっても「楽しい」シーズンである。

 「特に狙われるのは夏期休暇とクリスマスシーズンの時期だ。この時期、普段よりもリスクは高いと考えておくべきだろう」(アークン代表取締役社長の渡部章氏)。

 幸いにして2004年の夏には大規模なセキュリティインシデントは起きなかったが、今年もそうだとは限らない。休みに入る前に今一度、自分自身の、そして周囲のセキュリティ対策を確認しておくべきだろう。

 既に、情報処理推進機構(IPA)セキュリティセンターは8月4日付で、夏休み前に基本的なセキュリティ対策を取り、設定を再確認するよう注意喚起を行っている。具体的には、

  1. 使用しているOS、ブラウザなどのアプリケーションのバージョンアップと修正プログラムの適用
  2. ワクチンソフトの定義ファイルのバージョンおよび更新頻度の設定
  3. ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用
  4. ブラウザなどのセキュリティレベルの設定
  5. バックアップの実施
  6. 不測の事態が発生したときの緊急連絡体制
  7. サーバにおいて不必要なサービスの停止
  8. 休暇中に使用しないサーバやマシンの電源を切る

 という8つの対策だ。

 複数のセキュリティ専門家からコメントをいただいたが、意見はほぼ同じだ。つい先日マイクロソフトが8月の月例アップデートを公開したばかりだが、これも含めて「最新のパッチを適用すること」「対策ソフトを最新の状態にアップデートすること」。そして「不要なマシン、機器の電源を切っておく」とともに、万一の事態に備えて「バックアップ」を取り、組織として「緊急連絡網」を整備しておくべきだという。

まずは基本対策の徹底から

 エンドユーザーの場合は特に、日に何十種類というペースで亜種が登場している「ボット」や、実際にオンラインバンクで不正送金の被害まで発生している「スパイウェア」への注意が必要だという。

 「ボットに感染しないためにも、『アカウントと同一のものではないか』『容易に推測可能なものではないか』など、パスワードをキチンと設定しているかを確認すべき」(ラック コンピュータセキュリティ研究所所長、岩井博樹氏)。また、OSやウイルス対策ソフトのアップデートを行い、不要なPCの電源は落とすことも重要だという。

 旅行などで自宅を長期間留守にする場合は「PCはもとより、ルータも電源を切る方が望ましい。さらに、帰宅後安全にPCを使用するために、その時点までに公開されているWindows Updateはすべて行い、ウイルス対策製品のパターンファイルも最新の状態にしておき、念のため感染がないか、すべてのファイルを一度検索することが望ましい」(トレンドマイクロの上級セキュリティエキスパート、黒木直樹氏)という。

 意外に盲点となるのが、ユーザーが持ち歩く端末からの情報漏えいだ。「報道されている情報漏えいの8割程度は、盗難や紛失によるもの。帰省先や旅行先にノートPCを持っていくこともあると思われるが、盗難や紛失が起きないように十分に気をつけてほしい」(インターネット セキュリティ システムズIT企画室室長(CIO)、エグゼクティブ セキュリティ アナリストの高橋正和氏)

 ただ、「事前にデータの暗号化が行われていれば、万一盗難や紛失が発生しても被害を最小限にとどめることが可能」(高橋氏)であることから、システム管理者に確認したうえで、暗号化を検討してほしいとした。

 一方システム管理者の場合は、この時期、休暇直前になって慌てて対策しようとしても間に合わないことのほうが多いだろう。とはいえ、いくつか抑えておけるポイントはある。

 たとえば、インシデントが発生した場合の連絡だが、ただ緊急連絡先一覧を作ればそれでいい、というわけではない。「休み中は連絡がつかないことも多い。権限の移譲や連絡の取り方について決めておくべき」(ISSの高橋氏)。

 また、「休み中は、起動しているクライアントは少ないはず。そのような環境下でワームやボットの感染経路となるのは、リモートアクセスポイントなどの外部からの接続口であったり、持ち込みPCであることが多い。休み中は起動しているクライアント数は激減するはずだから、普段は取得していないログ(リモートアクセスの接続口やファイアウォールなど)も可能な限り取得することを推奨する」(ラックの岩井氏)。こうしておくことで、万一トラブルが発生した場合のスムーズな対応に役立つという。

Webサイトへの攻撃の可能性も

 残念ながら、この期間中にどういったセキュリティ上の脅威が生じるかを正確に予想するのは困難だ。しかし、過去の経験を踏まえていくつかのトレンドを予測することはできる。

 「今までの傾向から、ウイルスは何かのイベントを利用してバラまかれることが多い。お盆休みもその1つ。夏休みのイベントをテーマにした『おいしい』スパムが送られてくるかもしれない」(トレンドマイクロの黒木氏)

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -