-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                   <<< 長期休暇を控えて 2010/04 >>>

                                                             JPCERT/CC
                                                            2010-04-23

  ゴールデンウィーク休暇期間におけるコンピュータセキュリティインシデン
ト発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならび
に緊急時の連絡体制を事前に再確認していただきますようお願い致します。
また、休暇後のインシデント発生防止のための対策についてもご検討下さい。

Web サイトの改ざんおよび改ざんされたサイトの閲覧に注意を：

引き続き、国内で Web サイトが改ざんされたり、改ざんされた Web サイト
を閲覧したユーザがコンピュータウイルスに感染したりする被害が発生してい
ます。休暇期間中に自宅で使用する PC の OS やアプリケーションを最新の状
態に更新し、ウイルス対策ソフトの定義ファイルを適宜更新するようにしてく
ださい。


休暇前の対応:

以下の点について改めて事前確認していただきますようお願い申し上げます。

  [全般]
  - 緊急時の連絡網が整備・周知されていることを確認する

  - 休暇中に使用しない機器の電源を切る

  [システム管理者向け]
  - 最新のセキュリティ更新プログラムが適用されていることを確認する

  - 不要なサービスを無効にしているかどうか確認する

  - 各種サービスへのアクセス権限を必要最低限に設定する

  - 休暇時の業務遂行のために特別にシステムなどへのアクセス制御を変更す
    る場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監
    視体制が整備されているか確認する

  [一般社員、職員向け]
  - 最新のセキュリティ更新プログラムが適用されていることを確認する

  - 不要なプログラムがインストールされていないか確認する
    ※一部メーカー製 PC では、初期状態で多数のソフトウェアがプリインス
      トールされている場合がありますので、普段使用しないソフトウエアに
      ついてもこの機会にセキュリティ更新プログラムを適用してください。

  - 名前や生年月日、電話番号、アカウントと同一のものなど、容易に推測で
    きる脆弱なパスワードが設定されていないか確認する

  - データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報
    漏えいに細心の注意を払う

    ※ 自宅の PC で P2P ファイル共有ソフトウェアを利用している場合、ウ
       イルス感染によって自宅の PC から業務データなどの情報が漏えいす
       る危険があることにご留意ください

休暇明けの対応:

  [システム管理者向け]
  - 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プ
    ログラムが公開されていないかどうか確認し、更新プログラムが公開され
    ていた場合は、更新プログラムの適用を検討する

  - 一般社員、職員に対して、休暇中に持ち出していた PC を組織内のネット
    ワークに接続する前に、ウイルスチェックするように周知する
     (確認用のネットワークを別途用意するなど)

  [一般社員、職員向け]
  - 休暇期間中に持ち出していた PC や USB メモリは、事前にウイルスチェッ
    クを行った上で使用する
    ※ PC は、安全が確認されている USB メモリなどでウイルス対策ソフトの
       定義ファイルをコピーし、定義ファイルを更新した上でコンピュータ全
       体をウイルスチェックする

    - USB メモリは、自動実行機能を停止した上で PC に接続し、ウイルス対
      策ソフトで USB メモリ内のファイルをウイルスチェックする

    - 社内ネットワーク経由でウイルス感染が拡大した場合を考慮し、出社後
      すぐに PC のウイルス対策ソフトの定義ファイルを最新の状態に更新す
      る


  JPCERT/CC では、フィッシングサイトや改ざんされた Web サイト、不正な
プログラムの配付サイト、ウイルスに感染したパソコン内の情報が送り出され
る先のサイト等、コンピュータセキュリティインシデントの原因となり得るサ
イトの関係機関に対して調整活動を行っています。
もし、インシデントに遭遇された場合には、以下の Web フォームまたは電子
メールで、JPCERT/CC までご連絡ください。

    Web フォーム: https://form.jpcert.or.jp/
    電子メール: info@jpcert.or.jp

    * Web 改ざんに関する報告の記入例はこちら
      (https://www.jpcert.or.jp/pr/2010/form.png)をご参照下さい。


参考情報:

    コンピュータセキュリティインシデントへの対応        
    https://www.jpcert.or.jp/ed/2002/ed020002.txt


                                                                  以上
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
WWW: https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBS9ELQTF9l6Rp7OBIAQjwGwf9GfuVORw9L5zl4g3xwzTNVBNcDwXkPmTW
7a0j9cprQxMA/caydoM6XKP3mNWWMN87c6WgydRUkLTIumz4Y6hrqayhaHinkU9j
XbNkt2xeSl4uMhaGtAXQzID7SynmmSIkPLDjU5iDHHB1QUkntPL/qd7ToVdZ4Hsw
UiI0fcueg303hkxCVm6afcfEBAL4iogM599ksuBEePeCReZkC9DA4ZZ91kqV/Lta
aczO+utqr9DXx/aPcXTgqY7Qr8oeMwm7mDGTne5MjmHmtbGBz76sSjP+HRqsNGK2
qAcHEi8+jOB+AmUsZv3KZZScGq07qd5ncJl9V3RZBG7Hpcwah4oEkA==
=HGKh
-----END PGP SIGNATURE-----