ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。
4月下旬からの大型連休を控え、JPCERT コーディネーションセンター(JPCERT/CC)が長期休暇におけるセキュリティ対策の確認事項を企業のシステム管理者や従業員向けに照会している。休暇中は管理者が不在になる場合も多く、万一の事故に備えた準備や緊急時の連絡や対応体制などを確認してほしいと呼び掛けている。
サイバー攻撃への備え
管理者不在となりがちな長期休暇中ではサイバー攻撃による被害が発生しやすく、2015年の日本年金機構で発生した攻撃被害もゴールデンウィーク直後に発覚した。JPCERT/CCでは特に、ランサムウェア感染やSQLインジェクション攻撃を挙げている。
システムやデータを使用不能にして金銭を要求するランサムウェア攻撃は、国内では2015年後半から多くの被害が発生する状況にある。主な感染経路は偽装メールの添付ファイルや改ざんされたWebサイトなど。感染すれば、バックアップデータから復旧させるしかほとんど術がない。
対策では感染を防ぐために脆弱性をできる限り解消し、セキュリティソフトを最新の状態にする。万一の感染に備えてデータを必ずバックアップし、バックアップデータも物理的に隔離してランサムウェアの影響を回避するようにしておく。
また、SQLインジェクション攻撃ではデータベースへの不正侵入で機密情報が盗まれたり、Webサイトを改ざんされたりする恐れがある。対策としては(1)データベースのユーザー権限を最小にする、(2)Webアプリケーションを最新にする、(3)Webに使用している製品のサポートを確認して終了しているなら代替策を検討する――などがある。
休暇の前後でシステム管理者と社員や従業員がチェックしておくべきセキュリティ項目は以下の通りだ。
休暇前のチェック事項
システム管理者向け
- インシデント発生時の連絡網が整備、周知されていることを確認する
- 休暇中に不要な機器の電源を切り、休暇中も起動する必要がある場合、設定を見直し不要なサービスがないか、起動中のサービスに不要な権限が付加されていないかを確認する
- 重要なデータのバックアップを行う
- サーバのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する。Webサーバ上で動作するWebアプリケーションの更新も忘れずに行う
- 社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアの修正プログラムの適用漏れがないか、社員、職員向けに再度周知する
社員や職員向け
- インシデント発生時の連絡先を確認する
- 業務で使用しているPCやスマートフォンのOSやソフトウェアなどに、最新の修正プログラムが適用されていることを確認する
- パスワードに、容易に推測できる文字列や安易な文字列を設定している場合は、変更する
- 業務遂行のためにPCやデータを持ち出す際には、自組織のポリシーに従い、取り扱いや情報漏えいに細心の注意を払う
- 社員や職員が業務で使用しているPCやスマートフォンのOSやソフトウェアの修正プログラムの適用漏れがないか、社員、職員向けに再度周知する
休暇後のチェック事項
システム管理者向け
- 導入している機器やソフトウェアは休暇中に修正プログラムが公開されていないか確認し、公開されていた場合は、それを適用してその情報を社員、職員に向けて周知する
- 社員や職員に対して、休暇中に持ち出していたPCなどを組織内のネットワークに接続する前にウイルスチェックするよう周知する(確認用のネットワークを別途用意するなど)
- 休暇期間中にサーバへの不審なアクセスがないか確認する(サーバへのログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、サーバやアプリケーションなどの脆弱性を狙う攻撃など)
- Web サーバで公開しているコンテンツが改ざんされていないか確認する(コンテンツが別のものに書き変わっていないか、マルウエア設置サイトに誘導する不審なコードが埋め込まれていないかなど)
社員や職員向け
- 休暇中に修正プログラムが公開されていた場合はシステム管理者の指示に従い、修正プログラムを適用する
- 出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
- 休暇中に持ち出していたPCやUSBメモリなどは、事前にウイルスチェックを行った上で使用する
- 休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する
関連記事
冬休みの前と中と後で注意したいセキュリティ
2015〜2016年の年末年始休暇は例年より短いが、休暇前後や最中にもセキュリティに気を付けた対応を心掛けたい。
シルバーウィークに感じたセキュリティの“素朴な疑問”
仕事でセキュリティに携わっていると、たまの休みにはのんびりしたいもの。しかしシルバーウィークは筆者にセキュリティの疑問を抱かせる機会になってしまった。そのエピソードを紹介しよう。
お盆休み目前、セキュリティ対策の再確認を――IPAが対策を指南
お盆休み前のこの時期、企業のセキュリティ対策をしっかりと――。IPAが、組織のシステム管理者と従業員向けに、長期休暇中のセキュリティ対策を公開している。
ゴールデンウィークの投稿に注意、ブログやSNSから情報漏えいも
安易な投稿は自分自身や知人のプライバシーをさらすことになってしまう。
ゴールデンウィーク中のサイバー攻撃などに注意 事前点検を
セキュリティインシデントの予防や緊急体制の事前確認などが重要になりそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。