Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月17日、「冬期の長期休暇に備えて 2015/12」において、年末年始の休暇期間へ向けた情報セキュリティインシデント発生の予防や発生時の対応などの要点を公開した。年末年始の休暇期間は情報セキュリティインシデントが発生したとしても気づきにくく、対応が遅れやすくなる。休暇に入る前の準備や、休暇明けの作業手順などを確認しておくことが推奨されている。

JPCERTコーディネーションセンターでは、具体的に次の点に関して注意を呼びかけている。

  • SNSやクラウドサービスなどのアカウント連携機能による情報漏洩への対策
  • 利用しているソフトウェアを最新のバージョンへアップデート
  • 情報セキュリティインシデント発生時の連絡網の整備と確認
  • 年末年始の休暇中に動作させる必要のない機器の電源を落とす
  • 重要なデータのバックアップの実施
  • 推測されやすい安易なパスワードを変更

休暇明けにはセキュリティ情報の確認、利用しているソフトウェアを最新バージョンへアップデート、持ち出したPCをネットワークに接続する前にセキュリティ・ソフトウェアでウィルスチェックなどを実施、サーバのログの確認、Webサイトコンテンツ改竄や不正アクセスなどの確認などを実施を行うことが推奨されている。