各位
<<< 冬期の長期休暇を控えて 2012/12 >>>
JPCERT/CC
2012-12-21
冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の
予防および緊急時の対応に関して、要点をまとめましたので、以下を参考に対
策をご検討ください。
I. 不正アクセス対策の再確認について
昨今、海外の攻撃者集団からのサイバー攻撃によって、国内外の企業や大学
などのサーバから個人情報や機密情報が窃取され、公開されるインシデントが
発生しています。
年末年始の休暇期間中は、インシデント発生に気がつきにくく、発見が遅れ
る可能性があります。休暇明けにサーバのログを確認し、不審なアクセスや
侵入の痕跡がないか確認したり、休暇期間中に発覚したインシデントの対応
体制や関係者への連絡方法などを事前に調整しておくことをお勧めします。
また、インシデントの発生を未然に防止するためにも休暇期間に入る前に、
自サーバのセキュリティ対策が十分か、今一度確認することもあわせてご検討
ください。
II. 特定組織を対象とした攻撃に注意
今年も特定組織が攻撃の対象として狙われ、業務で使用している PC がマル
ウエアに感染し、気付かないうちに組織の情報が流出するというインシデント
が発生しています。
年末年始においても忘年会や新年会のお知らせ、年末年始の挨拶などの話題
をもちいて、攻撃者が送ったメールの添付ファイルを開かせたり、メールのリ
ンクをクリックさせることでマルウエア設置サイトに誘導したりして、マルウ
エアに感染させる攻撃が予想されます。
長期休暇中やその前後は、普段よりも攻撃が成功する可能性が高くなること
が考えられますので、社員、職員に対して、セキュリティ対策の徹底を周知さ
れることをお勧めします。
III. 休暇前の対応
長期休暇に入る前に、以下の対応を行ってください。
[システム管理者向け]
(1) インシデント発生時の連絡網が整備・周知されていることを確認する
(2) サーバの OS やソフトウエアなどに最新のセキュリティ更新プログラム
が適用されていることを確認する。Web サーバ上で動作する Web アプ
リケーションの更新も忘れずに行う
(3) 重要なデータのバックアップを行う
(4) ベンダのサポートが切れている OS やソフトウエアを使用し続けていな
いか確認する
(5) 不要なサービスを無効にしているかどうか確認する
(6) 各種サービスへのアクセス権限を必要最低限に設定する
(7) 休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更
する場合、通常の状態に戻す手順やスケジュール、及びそれに合わせた
監視体制が整備されているか確認する
(8) 休暇中に使用しない機器の電源を切る
(9) 社員、職員が業務で使用している PC やスマートフォンの OS やソフト
ウエアのセキュリティ更新プログラムの適用漏れが無いか、社員、職員
向けに再度周知する
[社員、職員向け]
(1) インシデント発生時の連絡先を確認する
(2) 業務で使用している PC やスマートフォンの OS やソフトウエアなどに
最新のセキュリティ更新プログラムが適用されていることを確認する
- Adobe Acrobat/Reader
- Adobe Flash Player
- Microsoft Office
- Microsoft Windows
- Oracle Java
※これら以外のソフトウエアも必要に応じてセキュリティ更新プログラム
を適用してください
(3) パスワードに容易に推測できる文字列 (名前や生年月日、電話番号、
アカウントと同一のものなど) や安易な文字列 (12345, abcde, qwert,
password etc) を設定していないか確認する
(4) 業務遂行の為、データを持ち出す際には、自組織のポリシーに従い、そ
の取り扱いや情報漏えいに細心の注意を払う
(5) 業務で使用している PC やスマートフォンなどを休暇期間中に自宅で使
用する場合は、業務で認められた用途以外に使用しない
IV. 休暇明けの対応
休暇明けは、以下の対応を行ってください。
[システム管理者向け]
(1) 導入している機器やソフトウエアについて、休暇中にセキュリティ更新
プログラムが公開されていないか確認し、セキュリティ更新プログラム
が公開されていた場合は、セキュリティ更新プログラムを適用し、社員、
職員向けに周知する
(2) 社員、職員に対して、休暇中に持ち出していた PC などを組織内のネッ
トワークに接続する前に、ウイルスチェックするように周知する (確認
用のネットワークを別途用意するなど)
(3) 休暇期間中にサーバへの不審なアクセスが無いか確認する (サーバへの
ログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、
サーバやアプリケーションなどの脆弱性を狙う攻撃など)
(4) Web サーバで公開しているコンテンツが改ざんされていないか確認する
(コンテンツが別のものに書き変わっていないか、マルウエア設置サイト
に誘導する不審な script が埋め込まれていないかなど)
[社員、職員向け]
(1) 休暇中にセキュリティ更新プログラムが公開されていた場合はシステム
管理者の指示に従いセキュリティ更新プログラムを適用する
(2) 社内ネットワーク経由でマルウエア感染が拡大する場合を考慮し、出社
後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
(3) 休暇中に持ち出していた PC や USB メモリなどは、事前にウイルスチェッ
クを行った上で使用する
(4) 長期休暇中に溜った多数の未読メールが一度に受信されるため、多数の
メールを処理する際には、誤って不審なメールの添付ファイルを開い
たり、メールに記載されているリンク先にアクセスしたりしないよう注
意する
V. JPCERT/CCへの報告のお願い
JPCERT/CCでは、フィッシングサイトや改ざんされた Web サイト、不正な
プログラムの配布サイトなどに対して、関係機関を通じて調整活動を行ってい
ます。もし、これらに関する情報をお持ちの場合は、以下の Web フォーム、
または電子メールで、JPCERT/CCまでご連絡ください。
Web フォーム: https://form.jpcert.or.jp/
電子メール : info@jpcert.or.jp
※インシデントの報告についてはこちらをご参照ください
https://www.jpcert.or.jp/form/
VI. セキュリティ更新プログラム情報
最近公開された重要なセキュリティ更新プログラムは以下です。
[Microsoft]
2012 年 12 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
[Adobe]
Adobe Security Bulletins APSB12-27
https://www.adobe.com/support/security/bulletins/apsb12-27.html
Adobe Flash Player のインストール
https://get.adobe.com/jp/flashplayer/
Adobe Security Bulletins APSB12-16
https://www.adobe.com/support/security/bulletins/apsb12-16.html
アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader)
https://www.adobe.com/jp/downloads/updates/
[Oracle Java]
Oracle Java SE Critical Patch Update Advisory - October 2012
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
全オペレーティングシステムの Java のダウンロード一覧
https://java.com/ja/download/manual.jsp?locale=ja
VII. 参考情報
独立行政法人 情報処理推進機構 セキュリティセンター
年末年始における注意喚起
https://www.ipa.go.jp/security/topics/alert241219.html
独立行政法人 情報処理推進機構 セキュリティセンター
2012年12月の呼びかけ
https://www.ipa.go.jp/security/txt/2012/12outline.html
JPCERT/CC
電子メールソフトのセキュリティ設定について
https://www.jpcert.or.jp/magazine/security/mail/index.html
インシデント報告対応四半期レポート
https://www.jpcert.or.jp/ir/report.html
以上
======================================================================
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
======================================================================
Topへ