2008年12月22日
JPCERT/CCから次のとおり連絡がありましたので,お知らせします。
年末年始の休暇中にサーバやPCの不正侵入の危険性が高まることから,一般のPC利用者の方も情報システム管理者の方も御一読くださ
るようお願いします。
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
各位
<<< 冬期の長期休暇を控えて >>>
JPCERT/CC
2008-12-22
冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認していただきますようお願い致します。
外部記憶装置を媒介したウイルス感染が増加:
昨今 USB メモリやフラッシュメモリーカード、外付型ハードディスクなどの外部記憶装置を媒介したウイルス感染が増加しています。休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐためにシフトキーを押しながら PC に外部記憶装置を接続することで自動実行を一時的に無効にすることを推奨いたします。また、内容を確認する前にウイルス対策ソフトでスキャンを行って下さい。
さらにお使いの PC で外部記憶装置の自動再生を無効にすることをお勧めします。詳細については以下マイクロソフト社からの情報をご参照下さい。
Windows で強制"無効"に自動実行レジストリ キーを修正する方法
http://support.microsoft.com/kb/953252/ja
全般的な注意点:
また併せて以下の点について改めて確認していただきますようお願い申し上
げます。
[全般]
[システム管理者向け]
[システム利用者向け]
※ 自宅の PC でファイル共有ソフトウェアを利用し、ウイルスに感染し
たことが契機となって情報漏えいが発生したケースもあります。
また、休暇明けには以下の点に特に注意するようお願い申し上げます。
[システム管理者向け]
[システム利用者向け]
参考情報:
コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt
「 外部記憶メディアのセキュリティ対策を再確認しよう! 」
― USB メモリ、便利のウラに落とし穴 ―
http://www.ipa.go.jp/security/txt/2008/12outline.html
以上
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
WWW: http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSU8tlIx1ay4slNTtAQj3UwP+KhZEBgEHdzCabSs8+Ojzbwrg7gmlwrgp
5HGh49IeeDxUhwmSyViREC/rv3fkCNwwgnob1ttbpLkPdAlHKEL5ONzTp+gk1rZo
kyhQOOWUYsirpDSWkXVkEjd7l4mbUwjx2jQwVibiqDdpvKjvp+6O7qlIkpsZZM2i
iX5j3EQspYY=
=r00U
-----END PGP SIGNATURE-----