is702
ニュース

長期休暇時のセキュリティ対策、休みの前後で対応の徹底を

2018/04/20

JPCERTコーディネーションセンター(JPCERT/CC)は4月19日、「長期休暇に備えて 2018/04」と題する情報を公開し、ゴールデンウィークにおけるセキュリティについて、改めて注意を呼びかけました。独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。

長期休暇の時期は、サイバー攻撃が増加する傾向がある一方で、情報漏えいが発生しても気づきにくく、対処が遅れがちです。個人の行動においても、SNSへの投稿やスマートフォンの利用時間が増え、不用意なトラブルを招く可能性が高まります。

「長期休暇に備えて 2018/04」では、長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ、基本的な対策と情報へのリンクを紹介しています。また、現在流行している攻撃として、memcachedサーバへの攻撃、Oracle WebLogic Serverへの攻撃も解説しています。

(1)適切な設定が行われていないサービスの悪用への注意(例:memcached)
(2)システムにおける脆弱性への注意(例:Oracle WebLogic Server)
(3)不審なメールへの注意(例:ばらまき型メール攻撃、ビジネスメール詐欺)
(4)休暇前の対応
(5)休暇後の対応
(6)JPCERT/CCからのお願い
(7)修正プログラム情報
(8)参考情報

基本的な対策としては、対応体制や関係者への連絡方法の「事前調整」、不審なアクセスや侵入の痕跡がないか休暇明けの「ログ確認」が重要でしょう。あわせて以下、具体的なチェックポイントを紹介しますので、ぜひこの機会に対策を行ってください。

【基本的な対策】
・OSやアプリケーション等、最新アップデートを適用しておく
・ウイルス対策ソフト等、定義ファイルを更新しておく
・ハードディスクやUSBメモリ等、使用メディアのウイルスチェックをしておく
・適切なログインIDとパスワードを使用しているか、改めて確認する

【緊急時に備える】
・データの持ち出し等が不用意に発生していないか、ポリシーを改めて徹底する
・重要データのバックアップを行う
・緊急時の対応体制・連絡手順等を確認しておく

【休み明けには】
・休暇期間中に更新プログラム等が公開されていないか、必要に応じて情報収集する
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする
・休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する
・休暇中のサーバやシステムに、改ざん等、変化がないか確認する
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ