ニュース
» 2016年04月20日 19時05分 UPDATE

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策

長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。

[ITmedia]

 4月下旬からの大型連休を控え、JPCERT コーディネーションセンター(JPCERT/CC)が長期休暇におけるセキュリティ対策の確認事項を企業のシステム管理者や従業員向けに照会している。休暇中は管理者が不在になる場合も多く、万一の事故に備えた準備や緊急時の連絡や対応体制などを確認してほしいと呼び掛けている。

サイバー攻撃への備え

 管理者不在となりがちな長期休暇中ではサイバー攻撃による被害が発生しやすく、2015年の日本年金機構で発生した攻撃被害もゴールデンウィーク直後に発覚した。JPCERT/CCでは特に、ランサムウェア感染やSQLインジェクション攻撃を挙げている。

 システムやデータを使用不能にして金銭を要求するランサムウェア攻撃は、国内では2015年後半から多くの被害が発生する状況にある。主な感染経路は偽装メールの添付ファイルや改ざんされたWebサイトなど。感染すれば、バックアップデータから復旧させるしかほとんど術がない。

jpcertcc001.jpg ランサムウェア攻撃の手口(JPCERT/CCより)

 対策では感染を防ぐために脆弱性をできる限り解消し、セキュリティソフトを最新の状態にする。万一の感染に備えてデータを必ずバックアップし、バックアップデータも物理的に隔離してランサムウェアの影響を回避するようにしておく。

 また、SQLインジェクション攻撃ではデータベースへの不正侵入で機密情報が盗まれたり、Webサイトを改ざんされたりする恐れがある。対策としては(1)データベースのユーザー権限を最小にする、(2)Webアプリケーションを最新にする、(3)Webに使用している製品のサポートを確認して終了しているなら代替策を検討する――などがある。

jpcertcc002.jpg SQLインジェクション攻撃の手口(同)

 休暇の前後でシステム管理者と社員や従業員がチェックしておくべきセキュリティ項目は以下の通りだ。

休暇前のチェック事項

システム管理者向け

  1. インシデント発生時の連絡網が整備、周知されていることを確認する
  2. 休暇中に不要な機器の電源を切り、休暇中も起動する必要がある場合、設定を見直し不要なサービスがないか、起動中のサービスに不要な権限が付加されていないかを確認する
  3. 重要なデータのバックアップを行う
  4. サーバのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する。Webサーバ上で動作するWebアプリケーションの更新も忘れずに行う
  5. 社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアの修正プログラムの適用漏れがないか、社員、職員向けに再度周知する

社員や職員向け

  1. インシデント発生時の連絡先を確認する
  2. 業務で使用しているPCやスマートフォンのOSやソフトウェアなどに、最新の修正プログラムが適用されていることを確認する
  3. パスワードに、容易に推測できる文字列や安易な文字列を設定している場合は、変更する
  4. 業務遂行のためにPCやデータを持ち出す際には、自組織のポリシーに従い、取り扱いや情報漏えいに細心の注意を払う
  5. 社員や職員が業務で使用しているPCやスマートフォンのOSやソフトウェアの修正プログラムの適用漏れがないか、社員、職員向けに再度周知する

休暇後のチェック事項

システム管理者向け

  1. 導入している機器やソフトウェアは休暇中に修正プログラムが公開されていないか確認し、公開されていた場合は、それを適用してその情報を社員、職員に向けて周知する
  2. 社員や職員に対して、休暇中に持ち出していたPCなどを組織内のネットワークに接続する前にウイルスチェックするよう周知する(確認用のネットワークを別途用意するなど)
  3. 休暇期間中にサーバへの不審なアクセスがないか確認する(サーバへのログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、サーバやアプリケーションなどの脆弱性を狙う攻撃など)
  4. Web サーバで公開しているコンテンツが改ざんされていないか確認する(コンテンツが別のものに書き変わっていないか、マルウエア設置サイトに誘導する不審なコードが埋め込まれていないかなど)

社員や職員向け

  1. 休暇中に修正プログラムが公開されていた場合はシステム管理者の指示に従い、修正プログラムを適用する
  2. 出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
  3. 休暇中に持ち出していたPCやUSBメモリなどは、事前にウイルスチェックを行った上で使用する
  4. 休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -