-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                <<< 冬期の長期休暇を控えて 2009/12 >>>

                                                             JPCERT/CC
                                                            2009-12-17


  冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の
予防および緊急時の対応に関して、再確認していただきますようお願い致しま
す。

偽セキュリティ対策ソフトに注意を:

  昨今、ウイルス対策ソフトなどに見せかけ、ユーザにインストールを求める
「偽セキュリティ対策ソフト」の被害が多数確認されています。下記のリスト
に含まれるようなソフトについては、インストールしないようご注意ください。

  Microsoft 日本のセキュリティチーム
  偽セキュリティソフトを振り返る
  http://blogs.technet.com/jpsecurity/archive/2009/12/16/3300629.aspx


全般的な注意点:

  また併せて以下の点について改めて確認していただきますようお願い致しま
  す。

  [全般]
  - 緊急時の連絡網が整備・周知されていることを確認する

  - 休暇中に使用しない機器の電源を切る

  [システム管理者向け]
  - 最新のセキュリティ更新プログラムが適用されていることを確認する

  - 不要なサービスを無効にしていることを確認する

  - 各種サービスへのアクセス権限を必要最低限に設定する

  - 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状
    態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備され
    ていることを確認する

  [システム利用者向け]
  - 不要なプログラムがインストールされていないことを確認する

  - 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆
    弱なパスワードを設定していないか確認する

  - データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報
    漏えいに細心の注意を払う

    ※ 自宅の PC で P2P ファイル共有ソフトウェアを利用している場合、ウ
        イルス感染によって自宅の PC から業務データなどの情報が漏えいす
        る危険があることにご留意ください

  また、休暇明けには以下の点に特にご注意ください。

  [システム管理者向け]
  - 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プ
    ログラムを確認し、速やかに適応する

  - 休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウ
    イルスなどに感染していないことを確認する (確認用のネットワークを別
    途用意するなど)

  [システム利用者向け]
  - ウイルス対策ソフトの定義ファイルを最新の状態にし、ウイルス検知機能
    が有効になっていることを確認する

  - 休暇中に持ち出していた外部記憶装置などは、組織内の PC に接続す
    る前にウイルスチェックを行う


参考情報:

    コンピュータセキュリティインシデントへの対応
    https://www.jpcert.or.jp/ed/2002/ed020002.txt

    JPCERT/CCへのインシデント届出フォーム
    https://www.jpcert.or.jp/form/

    「 外部記憶メディアのセキュリティ対策を再確認しよう！ 」
    ― USB メモリ、便利のウラに落とし穴 ―
    http://www.ipa.go.jp/security/txt/2008/12outline.html

    パスワードの強度チェッカー
    https://www.microsoft.com/japan/protect/yourself/password/checker.mspx


                                                                  以上
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
WWW: https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBSymkOjF9l6Rp7OBIAQji6Af9Fsc8lfMQ7o31ZfZeu2PnxMpN9iSMlRnA
t9zah+4vUtdzWZMiENd3ix4UYr6S+LukMeiRXhf1ILcKhxMKXuNBdiEC7EMv3hgW
RJTzliZdtuvVSsgZu3uT0MhlWb1SAN5vq1IbjJWpPzXOJn8+Rf4Dls3nSXUmSU8i
6Or+txy86hT4api8Vv09Sv7T7n1ZXR7/YqY6TFAWq2itk8YAGaaa2Ryf8k4eu9je
UkLN1HAGsq3Nq2t3BrN8YCksEQMt78XOpQWIGGf6ih4AZyZ87gIKZ526qXQMkNuD
QxFK6MeN/SePWEj5IAyaXM2WkKKW4/6aaajLbEhsDODPAtpckEsa9A==
=idsH
-----END PGP SIGNATURE-----