夏季休暇明けの対応について(公開)
最終更新: 2006-08-24
各位
JPCERT-AT-2006-0013
JPCERT/CC
2006-08-24
<<< JPCERT/CC Alert 2006-08-24 >>>
夏期休暇明けの対応について
General notification after the summer vacation
http://www.jpcert.or.jp/at/2006/at060013.txt
I. 概要
企業や教育機関等の夏期休暇明けの対応として、この期間内に発生したコン
ピュータセキュリティインシデントについて再確認し、対策を検討していただ
きますようお願い致します。特に Microsoft Word、一太郎などのオフィスア
プリケーションの脆弱性を使用するウイルスが添付されたメールが多く出回っ
ているため、より一層の注意が必要です。
以下の点について改めて確認し、対策を実施していただきますようお願い致
します。
[対策]
1) Windows 等の OS、及びアプリケーションの最新のセキュリティパッチが
提供されているか確認し、必要に応じて適用する。
2) ウイルス等検知ソフトの定義ファイルを最新の状態に更新する。
3) 休暇中に持ち出していた PC を内部ネットワークに接続する前に、ウイ
ルスやワームなどに感染していないかどうかを確認する。(確認用のネッ
トワークを別途用意するなど)
4) 不審なメールの添付ファイルは不用意に開かない。
5) USB メモリや CD-R/DVD-R などの外部記憶媒体の情報を PC で使用する
場合は、あらかじめウイルス等検知ソフトを使用して安全性を確認する。
II. 参考情報
JPCERT/CC Alert 2006-08-09
Microsoft 製品に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060011.txt
独立行政法人 情報処理推進機構
メールの添付ファイルの取り扱い 5つの心得
http://www.ipa.go.jp/security/antivirus/attach5.html
[Microsoft Office]
MS06-038 : Office の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms06-038e.mspx
MS06-039 : Office の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms06-039e.mspx
MS06-047 : Office の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms06-047e.mspx
[Microsoft Excel]
MS06-037 : Excel の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms06-037e.mspx
[Microsoft PowerPoint]
MS06-048 : Office の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms06-048e.mspx
[JustSystem 一太郎]
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystem.co.jp/info/pd6002.html
[Adobe Acrobat / Adobe Reader]
Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報
http://support.adobe.co.jp/faq/faq/qadoc.sv?226798+002
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
WWW: http://www.jpcert.or.jp/
Topへ