ゴールデンウィーク中のサイバー攻撃などに注意 事前点検を

セキュリティインシデントの予防や緊急体制の事前確認などが重要になりそうだ。

[ITmedia]

　4月29日からのゴールデンウィークを控え、JPCERT コーディネーションセンター（JPCERT/CC）や情報処理推進機構（IPA）がシステム管理者などへセキュリティ対策の再点検を呼び掛けている。長期休暇中は、特に管理者不在などでインシデント（事件や事故など）対応が難しくなることから、対応体制や関係者への連絡方法などを事前に調整してほしいとしている。

　両機関が推奨する確認事項は次の通り。

休暇前

システム管理者向け

1. サイバー攻撃など不測の事態やPC、スマホ、タブレットの盗難・紛失などにおける緊急連絡体制が委託先企業を含めて周知されているかを確認する
2. 休暇中に不要な機器の電源を切り、休暇中も起動する必要がある場合は、設定を見直し、不要なサービスがないか、起動中のサービスに不要な権限が付加されたままでないかを確認する
3. 重要なデータをバックアップする
4. OSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する。Webサーバ上で動作するWebアプリケーションも忘れずに更新する
5. セキュリティソフトの定義ファイルを最新の状態に更新する
6. 社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアの修正プログラムの適用漏れがないか、社員、職員向けに再度周知する
7. 業務用端末やデータ、情報を組織外へ持ち出す場合や取り扱う場合のルールを明確にし、社員や職員に徹底する。順守状況についても確認する

社員、職員向け

1. インシデント発生時の連絡先を確認する
2. 業務で使用しているPCやスマートフォンのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する
3. パスワードに、容易に推測できる文字列（名前、生年月日、電話番号、アカウントと同一のものなど）や安易な文字列（12345、abcde、qwert、passwordなど）を設定していないか確認する
4. 業務遂行のためにPCやデータを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
5. 少しでも不自然だと感じたメールの添付ファイルやリンクを絶対に開いたり、クリックしたりしないよう取り扱いに注意する

休暇後

システム管理者向け

1. 導入している機器やソフトウェアで休暇中に修正プログラムが公開されていないか確認し、修正プログラムが公開されていた場合は、修正プログラムを適用し、社員、職員向けに周知する
2. 社員、職員に対して、休暇中に持ち出していたPCなどを組織内のネットワークに接続する前に、ウイルスチェックするように周知する（確認用のネットワークを別途用意するなど）
3. 休暇期間中にサーバへの不審なアクセスがないか確認する（サーバへのログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、サーバやアプリケーションなどの脆弱性を狙う攻撃など）
4. Webサーバで公開しているコンテンツが改ざんされていないか確認する（コンテンツが別のものに書き変わっていないか、マルウェア設置サイトに誘導する不審なコードが埋め込まれていないかなど）

社員、職員向け

1. 休暇中に修正プログラムが公開されていた場合はシステム管理者の指示に従い修正プログラムを適用する
2. 出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
3. 休暇中に持ち出していたPCやUSBメモリなどは、事前にウイルスチェックを行った上で使用する
4. 休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する

　ゴールデンウィーク期間中はJava SE JDK/JRE 7のサポートが4月30日で終了する。Windows Server 2003も7月15日にサポートが終了するため、最新のOSやソフトウェアへの移行が必要になる。また、オンラインサービスやネットバンキングになりすましたフィッシング詐欺犯罪や不正ログイン攻撃が増加しており、休暇中でも細心の注意が求められる。

　また、JPCERT/CCは、セキュリティインシデント発生時などに関係機関と対応などの調整を行っており、Webフォームやメール（info@jpcert.or.jp）で情報を提供してほしいとしている。