-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 <<< 長期休暇を控えて 2008/04 >>> JPCERT/CC 2008-04-24 ゴールデンウィークの長期休暇期間中におけるコンピュータセキュリティイ ンシデント発生の予防および緊急時の対応に関して、セキュリティ対策の実施 状況ならびに緊急時の連絡体制を事前に再確認していただきますようお願い致 します。 最近、SQL インジェクション攻撃の手法を用いた Web サイトの改ざんのイ ンシデントが発生しております。対策等については、以下の注意喚起を参照し てください。 SQL インジェクションによる Web サイト改ざんに関する注意喚起 http://www.jpcert.or.jp/at/2008/at080005.txt その他、以下の点について改めてご確認ください。 [全般的な対応] - 緊急時の連絡網が整備・周知されていることを確認する - 休暇中に使用しない機器の電源を切る [システム管理者向け] - 最新のセキュリティパッチが適用されていることを確認する - 不要なサービスを無効にしているかどうか確認する - 各種サービスへのアクセス権限を必要最低限に設定する - 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状 態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備され ているか確認する [システム利用者向け] - 不要なプログラムがインストールされていないか確認する - 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆 弱なパスワードが設定されていないか確認する - データを持ち出す際には、自組織のポリシーに従いその取り扱いや情報漏 洩に細心の注意を払うようにする。 ※ 自宅の PC でファイル共有ソフトウェアを利用し、ウイルスに感染し たことが契機となって情報漏えいが発生したケースもあります。 更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても あらかじめ検討し、準備しておくことをお勧めします。インシデントへの対応 全般については、以下の文書をご参照ください。 インシデントレスポンス概論 http://www.jpcert.or.jp/present/2005/IncidentResponseOverview2005.pdf コンピュータセキュリティインシデントへの対応 http://www.jpcert.or.jp/ed/2002/ed020002.txt インシデント対応マニュアルの作成について http://www.jpcert.or.jp/csirt_material/files/18_incident_response_manual.pdf また、休暇明けには以下の点に注意して対応を行ってください。 [システム管理者向け] - 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問 題が発見されていないかどうかの情報確認 - 休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウ イルスやワームなどに感染していないかどうかの確認 (確認用のネットワー クを別途用意するなど) [システム利用者向け] - ウイルス対策ソフトの定義ファイルを最新の状態にする なお、休暇明けにウイルス対策ソフトの定義ファイルの更新が集中すること で、ネットワークのトラフィックが増大する可能性があります。定義ファイル の更新のタイミングを調整するなどの対策を検討することをお勧めします。 以上 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 WWW: http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSBAY34x1ay4slNTtAQjXIwP+KGnnhvGzLmiuuBbD6QIW5qEaj1DKpIVY 3k1KcgF9jTOr+fZC0E1PXWHwRntCeepK0SD0K9X7jeWOmUxp/N/6fxlAUOCDGKCr Bzh5jo5aZnrggmGrm4EXIVj/D9rsg495m+oQzyDy0PV7xv3FMBMB0ZXegidLbfHu 9t3gpFmhY18= =AKTi -----END PGP SIGNATURE-----