いよいよゴールデンウィーク!でもその前に…JPCERT/CCがセキュリティ注意喚起
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
-
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
ゴールデンウィーク期間は、さまざまな情報セキュリティ上の脅威になり得る事象、いわゆるインシデントが発生しやすい時期だ。同文書では、インシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するよう呼びかけている。
全般的な注意点としては、「緊急時の連絡網が整備・周知されていることを確認する」「休暇中に使用しない機器の電源を切る」といったものの他、システム管理者向けに「最新のセキュリティ更新プログラムが適用されていることを確認する」「不要なサービスを無効にしているかどうか確認する」「各種サービスへのアクセス権限を必要最低限に設定する」「休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する」「導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認する」「休暇中に持ち出していたPCを組織内のネットワークに接続する前に、ウイルスやワームなどに感染していないかどうか確認する (確認用のネットワークを別途用意するなど)」、システム利用者向けに「不要なプログラムがインストールされていないか確認する」「生年月日や電話番号、アカウントと同一のものなど、簡単に推測できる脆弱なパスワードが設定されていないか確認する」「データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする」「ウイルス対策ソフトの定義ファイルを最新の状態にする」「休暇中に持ち出していた外部記憶装置などを組織内のPCに接続する前にウイルスチェックを行う」などとなっている。
また具体的な例として、外部記憶装置を媒介したウイルス感染が増加している現状を踏まえ、休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐためにシフトキーを押しながらPCに外部記憶装置を接続することで自動実行を一時的に無効にすることを推奨している。さらにレジストリキーを修正する形になるが、外部記憶装置の自動再生を無効にすることを推奨している。
なおJPCERT/CCではあわせて、「新入社員など研修向け情報セキュリティマニュアル」も公開した。新年度の社会人研修や業務セミナーなどで、電子メールやPCの利用に関するマナーやセキュリティ対策を教育できるよう、知識を教える際のガイドライン、研修資料のベースとなるような情報やトピックをまとめたものとなっており、基本的なインシデント対策に加え、「特に新入社員が起こしやすい問題」としてP2Pファイル共有ソフトの起動、怪しいサイトへのアクセス、電子メールの宛先(To:)に多数の宛先を入れてしまう、業務に関する話をブログで公開する、といった事例を採り上げている。こちらも参考にしてほしい。
関連リンク
関連ニュース
-
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
-
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
-
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
-
JPCERT/CC、複数社のDNSサーバのキャッシュポイズニング脆弱性について注意喚起
-
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
-
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
-
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
-
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
-
Adobe Flash Playerに未修正の脆弱性〜JPCERT/CCが第三者が任意コードを実行する可能性を指摘
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
-
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
-
ゆうちょ銀行を騙るフィッシングメールに注意!
-
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
-
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
-
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に—JPCERT/CCおよびIPA共同発表
-
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要
-
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
-
ソニー製音楽ソフト「SonicStage CP」に脆弱性——Rollyやウォークマンも注意
-
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
-
圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性