トップへ戻る

  • PCs and BookShelves

群馬大学総合情報メディアセンター

JPCERT/CC Announce: 冬期の長期休暇を控えて

2008年12月22日

JPCERT/CCから次のとおり連絡がありましたので,お知らせします。

年末年始の休暇中にサーバやPCの不正侵入の危険性が高まることから,一般のPC利用者の方も情報システム管理者の方も御一読くださ
るようお願いします。


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

<<< 冬期の長期休暇を控えて >>>

JPCERT/CC
2008-12-22

冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認していただきますようお願い致します。

外部記憶装置を媒介したウイルス感染が増加:

昨今 USB メモリやフラッシュメモリーカード、外付型ハードディスクなどの外部記憶装置を媒介したウイルス感染が増加しています。休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐためにシフトキーを押しながら PC に外部記憶装置を接続することで自動実行を一時的に無効にすることを推奨いたします。また、内容を確認する前にウイルス対策ソフトでスキャンを行って下さい。

さらにお使いの PC で外部記憶装置の自動再生を無効にすることをお勧めします。詳細については以下マイクロソフト社からの情報をご参照下さい。

Windows で強制"無効"に自動実行レジストリ キーを修正する方法
http://support.microsoft.com/kb/953252/ja


全般的な注意点:

また併せて以下の点について改めて確認していただきますようお願い申し上
げます。

[全般]

  • 緊急時の連絡網が整備・周知されていることを確認する
  • 休暇中に使用しない機器の電源を切る

[システム管理者向け]

  • 最新のセキュリティ更新プログラムが適用されていることを確認する
  • 不要なサービスを無効にしているかどうか確認する
  • 各種サービスへのアクセス権限を必要最低限に設定する
  • 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する

[システム利用者向け]

  • 不要なプログラムがインストールされていないか確認する
  • 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
  • データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報
    漏えいに細心の注意を払うようにする

※ 自宅の PC でファイル共有ソフトウェアを利用し、ウイルスに感染し
たことが契機となって情報漏えいが発生したケースもあります。

また、休暇明けには以下の点に特に注意するようお願い申し上げます。

[システム管理者向け]

  • 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プ
    ログラムが公開されていないかどうか確認する
  • 休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウ
    イルスやワームなどに感染していないかどうか確認する (確認用のネット
    ワークを別途用意するなど)

[システム利用者向け]

  • ウイルス対策ソフトの定義ファイルを最新の状態にする
  • 休暇中に持ち出していた外部記憶装置などを組織内の PC に接続する前にウイルスチェックを行う


参考情報:

コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt

「 外部記憶メディアのセキュリティ対策を再確認しよう! 」
― USB メモリ、便利のウラに落とし穴 ―
http://www.ipa.go.jp/security/txt/2008/12outline.html


以上
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
WWW: http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQCVAwUBSU8tlIx1ay4slNTtAQj3UwP+KhZEBgEHdzCabSs8+Ojzbwrg7gmlwrgp
5HGh49IeeDxUhwmSyViREC/rv3fkCNwwgnob1ttbpLkPdAlHKEL5ONzTp+gk1rZo
kyhQOOWUYsirpDSWkXVkEjd7l4mbUwjx2jQwVibiqDdpvKjvp+6O7qlIkpsZZM2i
iX5j3EQspYY=
=r00U
-----END PGP SIGNATURE-----