-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                   <<< 長期休暇を控えて 2009/04 >>>

                                                             JPCERT/CC
                                                            2009-04-24

  ゴールデンウィーク休暇期間におけるコンピュータセキュリティインシデン
ト発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならび
に緊急時の連絡体制を事前に再確認していただきますようお願い致します。

外部記憶装置を媒介したウイルス感染が増加:

  昨今 USB メモリやフラッシュメモリーカード、外付型ハードディスクなど
の外部記憶装置を媒介した Conficker(Downadup)ワームなどのウイルス感染が
増加しています。休暇中に社外で使用した外部記憶装置を社内の機器に接続す
る場合は、ウイルスの感染を防ぐためにシフトキーを押しながら PC に外部記
憶装置を接続することで自動実行を一時的に無効にすることを推奨いたします。
また、内容を確認する前にウイルス対策ソフトでスキャンを行って下さい。

  さらにお使いの PC で外部記憶装置の自動再生を無効にすることをお勧めし
ます。詳細については以下マイクロソフト社からの情報をご参照下さい。

  Windows で強制"無効"に自動実行レジストリ キーを修正する方法
  http://support.microsoft.com/kb/953252/ja


全般的な注意点:

  また併せて以下の点について改めて確認していただきますようお願い申し上
げます。

  [全般]
  - 緊急時の連絡網が整備・周知されていることを確認する

  - 休暇中に使用しない機器の電源を切る

  [システム管理者向け]
  - 最新のセキュリティ更新プログラムが適用されていることを確認する

  - 不要なサービスを無効にしているかどうか確認する

  - 各種サービスへのアクセス権限を必要最低限に設定する

  - 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状
    態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備され
    ているか確認する

  [システム利用者向け]
  - 不要なプログラムがインストールされていないか確認する

  - 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆
    弱なパスワードが設定されていないか確認する

  - データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報
    漏えいに細心の注意を払うようにする

    ※ 自宅の PC でファイル共有ソフトウェアを利用し、ウイルスに感染し
       たことが契機となって情報漏えいが発生したケースもあります。

  また、休暇明けには以下の点に特に注意するようお願い申し上げます。

  [システム管理者向け]
  - 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プ
    ログラムが公開されていないかどうか確認する

  - 休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウ
    イルスやワームなどに感染していないかどうか確認する (確認用のネット
    ワークを別途用意するなど)

  [システム利用者向け]
  - ウイルス対策ソフトの定義ファイルを最新の状態にする

  - 休暇中に持ち出していた外部記憶装置などを組織内の PC に接続する前に
    ウイルスチェックを行う


参考情報:

    コンピュータセキュリティインシデントへの対応        
    http://www.jpcert.or.jp/ed/2002/ed020002.txt

    「 外部記憶メディアのセキュリティ対策を再確認しよう！ 」
    ― USB メモリ、便利のウラに落とし穴 ― 
    http://www.ipa.go.jp/security/txt/2008/12outline.html

    マイクロソフト セキュリティ
    コンピューター ワーム - Conficker
    http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx


                                                                  以上
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
WWW: http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQCVAwUBSfFGm4x1ay4slNTtAQj6ogP+NDXKeeGAx6hJ3xdsxlb/IS/PodXEf5DM
IX4XLhuQtavas0zDGGx2VR/Zo2rOHPJFLaOI7PewVYUetYi8JK//uAiiQa7JcA/Z
3KK+g+CaN8ZKOimKRB7PjMvCLgWsyW3Rm6bdR0blfEn6InBtm9TPrSgGwpsYqSAM
yXSMn/vOHLM=
=WvuC
-----END PGP SIGNATURE-----