企業や組織が長期休暇となるゴールデンウィークを控え、JPCERT コーディネーションセンター(JPCERT/CC)がシステム管理者や一般社員・職員向けに休暇の前後で心掛けるべきコンピュータセキュリティ対策のチェック実行を紹介している。
- インシデント発生時の連絡網が整備・周知されていることを確認する
- サーバのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。Web サーバ上で動作するWebアプリケーションの更新も忘れずに行う
- 重要なデータのバックアップを行う
- ベンダーのサポートが切れているOSやソフトウェアを使用し続けていないか確認する
- 不要なサービスを無効にしているかどうか確認する
- 各種サービスへのアクセス権限を必要最低限に設定する
- 休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
- 休暇中に使用しない機器の電源を切る
- インシデント発生時の連絡先を確認する
- PCやスマートフォンのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する(Adobe Acrobat/Reader/Flash Player、Microsoft Windows/Office、Oracle Javaなど)
- 不要なソフトウェアがインストールされていないか確認する(一部メーカー製PCでは初期状態で多数のソフトウェアがプリインストールされている場合があり、普段使用しないソフトウェアもこの機会にセキュリティ更新プログラムを適用する)
- パスワードに名前や生年月日、電話番号、アカウントと同一のものなど容易に推測できる文字列が設定されていないか確認する
- 業務遂行のため、データを持ち出す際には自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う(自宅のPCでP2Pファイル共有ソフトウェアを利用している場合、ウイルス感染によって自宅のPCから業務データなどの情報が漏えいする危険がある)
- 業務で使用しているPCやスマートフォンなどを休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない
- 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認し、更新プログラムが公開されていた場合は、更新プログラムを適用する
- 一般社員、職員に対して、休暇中に持ち出していたPCやスマートフォンなどを組織内のネットワークに接続する前に、ウイルスチェックするように周知する(確認用のネットワークを別途用意するなど)
- 休暇期間中にサーバへの不審なログインが無いか確認する(認証エラーの多発や深夜時間帯のログインなど)
- 社内ネットワーク経由でウイルス感染が拡大する場合を考慮し、出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
- 長期休暇によりメール受信間隔が開くため、休暇中に溜った多数の未読メールが一度に受信されるため、多数のメールを処理する際には、不審なメールについては添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないよう注意する
- 休暇中に持ち出していたPCやスマートフォン、USBメモリなどは、事前にウイルスチェックを行った上で使用する
また、JPCERT/CCでは3月末ごろからHDD診断ソフトを装ったマルウェアの感染被害が発生しているとして注意喚起をしている。ユーザーがWebサイトを閲覧している最中に感染するケースが多いとみられ、感染後にファイルを隠しファイルに変更したり、エラーメッセージに似せたポップアップウィンドウを大量に表示したりするなどして、HDDに問題が起きているかのようにユーザーをだます。修復には金銭が必要と称して、クレジットカードなどによる決済を迫るという。
Copyright © ITmedia, Inc. All Rights Reserved.