年末年始の長期休暇前に確認すべきセキュリティ対策――JPCERT/CC

JPCERT コーディネーションセンターは、企業や組織などを対象に、冬場の長期休暇におけるセキュリティ対策の確認を呼び掛けた。

[ITmedia]

　コンピュータのセキュリティインシデントの連絡調整機関のJPCERT コーディネーションセンターは12月19日、年末年始の長期休暇前に企業や組織などで確認すべきセキュリティ対策を紹介し、インシデント発生の予防や緊急時の対応などの再点検を呼び掛けた。

　確認項目では情報システムの管理者と一般職員向けに、休暇前および休暇後に実施が推奨される内容として以下を挙げている。

システム管理者向け

休暇前の対応

1. インシデント発生時の連絡網が整備・周知されていることを確認する
2. サーバのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。Web サーバ上で動作するWebアプリケーションの更新も忘れずに行う
3. 重要データのバックアップを行う
4. ベンダーのサポートが切れているOSやソフトウェアを使用し続けていないか確認する
5. 不要なサービスを無効にしているかどうか確認する
6. 各種サービスへのアクセス権限を必要最低限に設定する
7. 休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
8. 休暇中に使用しない機器の電源を切る

休暇明けの対応

1. 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認し、更新プログラムが公開されていた場合は、更新プログラムを適用する
2. 一般社員、職員に対して、休暇中に持ち出していたPCやスマートフォンなどを組織内のネットワークに接続する前に、ウイルスチェックするように周知する（確認用のネットワークを別途用意するなど）
3. 休暇期間中にサーバへの不審なログインが無いか確認する（認証エラーの多発や深夜時間帯のログインなど）

一般職員向け

休暇前の対応

1. インシデント発生時の連絡先を確認する
2. PCやスマートフォンのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
3. 不要なソフトウェアがインストールされていないか確認する（一部メーカー製PCでは、初期状態で多数のソフトウェアがプリインストールされている場合があり、普段使用しないソフトウェアもこの機会にセキュリティ更新プログラムを適用すること）
4. パスワードに名前や生年月日、電話番号、アカウントと同一のものなど容易に推測できる文字列が設定されていないか確認する
5. 業務遂行の為、データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う（自宅のPCでP2Pファイル共有ソフトウェアを利用している場合、ウイルス感染によって自宅のPCから業務データなどの情報が漏えいする危険があることに留意すること）
6. 業務で使用しているPCやスマートフォンなどを休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない

休暇明けの対応

1. 社内ネットワーク経由でウイルス感染が拡大する場合を考慮し、出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
2. 長期休暇によりメール受信間隔が開くため、休暇中に溜った多数の未読メールを一度に受信する。多数のメールを処理する際には、誤って不審な添付ファイルを開いたり、リンク先にアクセスしたりしないよう注意する
3. 休暇中に持ち出していたPCやスマートフォン、USBメモリなどは、事前にウイルスチェックを行った上で使用する

　また国内の金融機関をかたって、第二認証情報や乱数表を詐取するフィッシング詐欺事件が発生していることを受け、第二認証情報や乱数表などの入力をうながすメールを受け取った場合に、メールの添付ファイルを安易に開いたり、メールに記載されたURLにアクセスしたりしないように注意してほしいとアドバイスしている。