JPCERT/CC、冬の長期休暇におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応についてアドバイス
- 2019/12/10 10:30
- SecurityInsight
JPCERT/CCは12月5日、冬の長期休暇におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して要点をまとめたものを発表した。
リモートからアクセス可能なサービスへの注意や、DDoS 攻撃への注意についての概要や事例、対策を述べるとともに、休暇前と休暇後の対応について説明している。
■休暇前の対応
【システム管理者向け】
1.インシデント発生時の緊急連絡網が整備・周知されていることを確認する
2.休暇中に稼動する機器が必要最小限であることを確認し、休暇中に稼働の必要がない機器は、電源を落とすなどの適切な対応を行なう
3.重要なデータのバックアップを行なう
4.サーバーのOSやソフトウエアなどに最新の修正プログラムが適用されていることを確認するとともに、Webサーバー上で動作するWebアプリケーションの更新もあわせて行なう
5.社員が業務で使用している機器(PCやスマートフォンを含む)のOSやソフトウエアに修正プログラムの適用漏れがないかを確認し、社員向けに同様の確認を行なうように周知する
6.休暇後に不審なアクセスを確認するために、休暇中のシステム管理者や社員、職員によるサーバー等の利用予定を把握しておく
【社員、職員向け】
1.インシデント発生時の連絡先を確認する
2.業務で使用しているPCやスマートフォンのOSやソフトウエアなどに、最新の修正プログラムが適用されていることを確認する
3.パスワードに容易に推測できる文字列や単純な文字列を設定していたり、異なるシステムで同じパスワードを設定したりしている場合は、適切に変更する
4.業務遂行のため、PCやデータを持ち出す際には、自組織のポリシーに従い、取り扱いや情報漏えいに細心の注意を払う
■休暇後の対応
【システム管理者向け】
1.導入している機器やソフトウエアについて、休暇中に修正プログラムが公開されていた場合は、修正プログラムを適用するとともにその情報を社員、職員に向けて周知する
2.社員、職員に対して、休暇中に持ち出していたPCなどを確認するとともに、それらを組織内のネットワークに接続する前にウイルスチェックを行うよう周知する(必要に応じて確認用のネットワークを別途用意する)
3.休暇期間中のサーバーへの不審なアクセスやサーバーの不審な挙動がないかを確認する(サーバーへのログイン認証エラーの多発、 深夜など利用者がいない時間帯のログイン、サーバーやアプリケーションなどの脆弱性を狙った痕跡など)
4.Webサーバーで公開しているコンテンツが改ざんされていないかを確認する(不正なファイルが設置されていないか、コンテンツが別のものに書き変わっていないか、マルウエア設置サイトに誘導する不審なコードが埋め込まれていないかなど)
【社員、職員向け】
1.出社後すぐに、ウイルス対策ソフトの定義ファイルを最新の状態に更新する
2.休暇中に持ち出していたPCやUSBメモリーなどは、使用前にウイルスチェックを行なう
3.休暇中に修正プログラムが公開されていた場合は、システム管理者の指示に従い、修正プログラムを適用する
4.休暇中に受信したメールの中には攻撃者からの不審なメールが含まれている可能性があるため、本文の内容および添付ファイルを十分に確認し、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する