JPCERT/CC

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は、ゴールデンウィークの長期休暇を控え、セキュリティに関する事項をまとめ注意喚起を行っている。

JPCERT/CCは、3月末頃よりWebサイト閲覧中にハードディスク診断ソフトを装ったマルウェアに感染する被害を確認している。このマルウェアに感染すると、ハードディスク内のファイルを隠しファイルに変更したり、エラーメッセージを模したポップアップウィンドウを表示するなど、ハードディスクの故障を装い、復旧のための有料版ソフト購入をユーザーに促し、クレジットカード情報を入力させる。同様の手口に偽セキュリティソフトを使った例が過去にも流行しており、JPCERT/CCはで長期休暇中にもこのような攻撃が継続する可能性があるとして注意喚起している。

また、企業向けにも長期休暇前後のセキュリティ対策として、システム管理者と一般社員に分けて対応を掲示している。

休暇前の対応

システム管理者向け

1. インシデント発生時の連絡網が整備・周知されていることを確認する
2. サーバのOSやソフトウエアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。Webサーバ上で動作するWebアプリケーションの更新も忘れずに行う
3. リケーションの更新も忘れずに行う重要なデータのバックアップを行う
4. ベンダのサポートが切れている OS やソフトウエアを使用し続けていないか確認する
5. 不要なサービスを無効にしているかどうか確認する
6. 各種サービスへのアクセス権限を必要最低限に設定する休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、及びそれに合わせた監視体制が整備されているか確認する
7. 休暇中に使用しない機器の電源を切る

一般社員、職員向け

1. インシデント発生時の連絡先を確認する
2. PC やスマートフォンの OS やソフトウエアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
   ・Adobe Acrobat/Reader
   ・Adobe Flash Player
   ・Microsoft Office
   ・Microsoft Windows
   ・Oracle Java
   
3. 不要なソフトウエアがインストールされていないか確認する
4. パスワードに名前や生年月日、電話番号、アカウントと同一のものなど容易に推測できる文字列が設定されていないか確認する
5. 業務遂行の為、データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
6. 業務で使用している PC やスマートフォンなどを休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない

休暇明けの対応

システム管理者向け

1. 導入している機器やソフトウエアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認し、更新プログラムが公開されていた場合は、更新プログラムを適用する
2. 一般社員、職員に対して、休暇中に持ち出していたPCやスマートフォンなどを組織内のネットワークに接続する前に、ウイルスチェックするように周知する (確認用のネットワークを別途用意するなど)
3. 休暇期間中にサーバへの不審なログインが無いか確認する(認証エラーの多発や深夜時間帯のログインなど)

一般社員、職員向け

1. 社内ネットワーク経由でウイルス感染が拡大する場合を考慮し、出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
2. 長期休暇によりメール受信間隔が開くため、休暇中に溜った多数の未読メールが一度に受信されるため、多数のメールを処理する際には、不審なメールについては添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないよう注意する
3. 休暇中に持ち出していた PC やスマートフォン、USB メモリなどは、事前にウイルスチェックを行った上で使用する