各位
<<< 長期休暇を控えて 2012/04 >>>
JPCERT/CC
2012-04-20
ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティイン
シデント発生の予防および緊急時の対応に関して、要点をまとめましたので、
以下を参考に対策をご検討ください。
I. 被害事例が目立つ「偽ハードディスク診断ソフトウエア」に関する注意
JPCERT/CCでは、2012年3月末頃より Web サイトを閲覧中に SMART HDD な
どハードディスク診断ソフトウエアを装ったマルウエアに感染する被害を確認
しています。
このマルウエアが PC に感染した場合、ハードディスク内のファイルを隠し
ファイルに変更したり、エラーメッセージを模したポップアップウィンドウを
大量に表示したりするなどの現象を発生させ、あたかもハードディスクに問題
が発生しているようにユーザを欺きます。
その後、マルウエアは偽のハードディスク診断ソフトウエアの画面を表示し、
復旧のために有料版ソフトウェアの購入を促し、ユーザにクレジットカード情
報を入力させます。
これまでにも PC がウイルスに感染しているとユーザを欺き、駆除ソフトウ
エア導入のため、クレジットカード情報の入力を促すような偽セキュリティ対
策ソフトを使用した攻撃が発生しており、長期休暇中もこのような攻撃が継続
すると思われます。
Web サイト閲覧中のマルウエア感染の可能性を低減するため、業務で使用す
る PC や自宅の PC についても Adobe Acrobat/Reader、Adobe Flash Player
Microsoft Windows、Oracle Java 等のアプリケーションに適宜最新のセキュ
リティ更新プログラムを適用することをお勧めします。
II. 休暇前の対応
長期休暇に入る前に、以下の対応を行ってください。
[システム管理者向け]
(1) インシデント発生時の連絡網が整備・周知されていることを確認する
(2) サーバの OS やソフトウエアなどに最新のセキュリティ更新プログラム
が適用されていることを確認する。Web サーバ上で動作する Web アプ
リケーションの更新も忘れずに行う
(3) 重要なデータのバックアップを行う
(4) ベンダのサポートが切れている OS やソフトウエアを使用し続けていな
いか確認する
(5) 不要なサービスを無効にしているかどうか確認する
(6) 各種サービスへのアクセス権限を必要最低限に設定する
(7) 休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更
する場合、通常の状態に戻す手順やスケジュール、及びそれに合わせた
監視体制が整備されているか確認する
(8) 休暇中に使用しない機器の電源を切る
[一般社員、職員向け]
(1) インシデント発生時の連絡先を確認する
(2) PC やスマートフォンの OS やソフトウエアなどに最新のセキュリティ
更新プログラムが適用されていることを確認する
- Adobe Acrobat/Reader
- Adobe Flash Player
- Microsoft Office
- Microsoft Windows
- Oracle Java
(3) 不要なソフトウエアがインストールされていないか確認する
※一部メーカー製 PC では、初期状態で多数のソフトウエアがプリイン
ストールされている場合がありますので、普段使用しないソフトウエ
アもこの機会にセキュリティ更新プログラムを適用してください
(4) パスワードに名前や生年月日、電話番号、アカウントと同一のものなど
容易に推測できる文字列が設定されていないか確認する
(5) 業務遂行の為、データを持ち出す際には、自組織のポリシーに従い、そ
の取り扱いや情報漏えいに細心の注意を払う
※自宅の PC で P2P ファイル共有ソフトウエアを利用している場合、
ウイルス感染によって自宅の PC から業務データなどの情報が漏えい
する危険があることにご留意ください
(6) 業務で使用している PC やスマートフォンなどを休暇期間中に自宅で使
用する場合は、業務で認められた用途以外に使用しない
III. 休暇明けの対応
休暇明けは、以下の対応を行ってください。
[システム管理者向け]
(1) 導入している機器やソフトウエアについて、休暇中にセキュリティ更新
プログラムが公開されていないかどうか確認し、更新プログラムが公開
されていた場合は、更新プログラムを適用する
(2) 一般社員、職員に対して、休暇中に持ち出していた PC やスマートフォ
ンなどを組織内のネットワークに接続する前に、ウイルスチェックする
ように周知する (確認用のネットワークを別途用意するなど)
(3) 休暇期間中にサーバへの不審なログインが無いか確認する (認証エラー
の多発や深夜時間帯のログインなど)
[一般社員、職員向け]
(1) 社内ネットワーク経由でウイルス感染が拡大する場合を考慮し、出社後
すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
(2) 長期休暇によりメール受信間隔が開くため、休暇中に溜った多数の未読
メールが一度に受信されるため、多数のメールを処理する際には、不審
なメールについては添付ファイルを開いたり、メールに記載されている
リンク先にアクセスしたりしないよう注意する
(3) 休暇中に持ち出していた PC やスマートフォン、USB メモリなどは、事
前にウイルスチェックを行った上で使用する
IV. JPCERT/CCへの報告のお願い
JPCERT/CCでは、フィッシングサイトや改ざんされた Web サイト、不正な
プログラムの配布サイトなどに対して、関係機関を通じて調整活動を行ってい
ます。もし、これらに関する情報をお持ちの場合は、以下の Web フォーム、
または電子メールで、JPCERT/CCまでご連絡ください。
Web フォーム: https://form.jpcert.or.jp/
電子メール : info@jpcert.or.jp
※インシデントの報告についてはこちらをご参照ください
https://www.jpcert.or.jp/form/
V. セキュリティ更新プログラム情報
最近公開された重要なセキュリティ更新プログラムは以下です。
[Microsoft]
2012 年 04 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-apr
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
[Adobe]
Adobe - Security Bulletins APSB12-08
https://www.adobe.com/support/security/bulletins/apsb12-08.html
Adobe Flash Player のインストール
http://get.adobe.com/jp/flashplayer/
Adobe.com - New downloads (Adobe Acrobat、Adobe Reader)
http://www.adobe.com/support/downloads/new.jsp
[Oracle Java]
Update Release Notes
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja
VI. 参考情報
独立行政法人 情報処理推進機構 セキュリティセンター
コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
https://www.ipa.go.jp/security/txt/2012/04outline.html
JPCERT/CC
電子メールソフトのセキュリティ設定について
https://www.jpcert.or.jp/magazine/security/mail/index.html
インシデント報告対応四半期レポート
https://www.jpcert.or.jp/ir/report.html
JPCERT/CC Alert 2011-10-28 JPCERT-AT-2011-0028
標的型メール攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110028.html
以上
======================================================================
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
======================================================================
Topへ