各位
<<< 長期休暇を控えて 2013/04 >>>
JPCERT/CC
2013-04-23
ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティイン
シデント発生の予防および緊急時の対応に関して、要点をまとめましたので、
以下を参考に対策をご検討ください。
長期休暇期間中は、インシデント発生に気がつきにくく、発見が遅れる可能
性があります。休暇明けにサーバのログを確認し、不審なアクセスや侵入の痕
跡がないか確認したり、休暇期間中にインシデントが発覚した場合に備えて、
対応体制や関係者への連絡方法などを事前に調整しておくことをお勧めします。
また、インシデントの発生を未然に防止するためにも休暇期間に入る前に、
自サーバのセキュリティ対策が十分か、今一度確認することもあわせてご検討
ください。
I. 不正アクセス対策の再確認について
昨今、国内の複数の Web サービスにおいて、ユーザアカウントに対して不
正にログインが試行されるインシデントが発生しています。攻撃を受けたサイ
トの中には、一部のユーザアカウントに不正にログインされ、Web サイト内の
サービスが不正に使用されたり、ユーザの個人情報が閲覧されたりした事例が
あります。
このような攻撃では、容易に推測できるパスワードを使用したユーザアカウ
ントに対して辞書攻撃を行ったり、事前に他のサービス事業者から窃取したア
カウント情報のリストを使用して不正なログイン試行を繰り返したりしている
と考えられます。後者については、複数のサービスにおいて同じ ID 、パスワ
ードを使用しているユーザが被害にあっている可能性があります。
使用しているサービスの重要性に応じて複雑なパスワードを設定する、サー
ビスごとに異なるパスワードを設定する等、再度見直すことをお勧めします。
II. 休暇前の対応
長期休暇に入る前に、以下の対応を行ってください。
[システム管理者向け]
(1) インシデント発生時の連絡網が整備・周知されていることを確認する。
(2) サーバの OS やソフトウエアなどに最新のセキュリティ更新プログラム
が適用されていることを確認する。Web サーバ上で動作する Web アプ
リケーションの更新も忘れずに行う。
(3) 重要なデータのバックアップを行う。
(4) ベンダのサポートが切れている OS やソフトウエアを使用し続けていな
いか確認する。
(5) 不要なサービスを無効にしているかどうか確認する。
(6) 各種サービスへのアクセス権限を必要最低限に設定する。
(7) 休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更
する場合、通常の状態に戻す手順やスケジュール、及びそれに合わせた
監視体制が整備されているか確認する。
(8) 休暇中に使用しない機器の電源を切る。
(9) 社員、職員が業務で使用している PC やスマートフォンの OS やソフト
ウエアのセキュリティ更新プログラムの適用漏れが無いか、社員、職員
向けに再度周知する。
[社員、職員向け]
(1) インシデント発生時の連絡先を確認する。
(2) 業務で使用している PC やスマートフォンの OS やソフトウエアなどに
最新のセキュリティ更新プログラムが適用されていることを確認する。
- Adobe Acrobat/Reader
- Adobe Flash Player
- Microsoft Office
- Microsoft Windows
- Oracle Java
※これら以外のソフトウエアも必要に応じてセキュリティ更新プログラ
ムを適用してください。
(3) パスワードに容易に推測できる文字列 (名前や生年月日、電話番号、
アカウントと同一のものなど) や安易な文字列 (12345, abcde, qwert,
password etc) を設定していないか確認し、他のサービスで使用してい
ない文字列を設定する。
(4) 業務遂行の為、データを持ち出す際には、自組織のポリシーに従い、そ
の取り扱いや情報漏えいに細心の注意を払う。
(5) 業務で使用している PC やスマートフォンなどを休暇期間中に自宅で使
用する場合は、業務で認められた用途以外に使用しない。
III. 休暇明けの対応
休暇明けは、以下の対応を行ってください。
[システム管理者向け]
(1) 導入している機器やソフトウエアについて、休暇中にセキュリティ更新
プログラムが公開されていないか確認し、セキュリティ更新プログラム
が公開されていた場合は、セキュリティ更新プログラムを適用し、社員、
職員向けに周知する。
(2) 社員、職員に対して、休暇中に持ち出していた PC などを組織内のネッ
トワークに接続する前に、ウイルスチェックするように周知する。 (確認
用のネットワークを別途用意するなど)
(3) 休暇期間中にサーバへの不審なアクセスが無いか確認する。 (サーバへの
ログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、
サーバやアプリケーションなどの脆弱性を狙う攻撃など)
(4) Web サーバで公開しているコンテンツが改ざんされていないか確認する。
(コンテンツが別のものに書き変わっていないか、マルウエア設置サイ
トに誘導する不審な script が埋め込まれていないかなど)
[社員、職員向け]
(1) 休暇中にセキュリティ更新プログラムが公開されていた場合はシステム
管理者の指示に従いセキュリティ更新プログラムを適用する。
(2) 社内ネットワーク経由でマルウエア感染が拡大する場合を考慮し、出社
後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する。
(3) 休暇中に持ち出していた PC や USB メモリなどは、事前にウイルスチ
ェックを行った上で使用する。
(4) 長期休暇中に溜った多数の未読メールが一度に受信されるため、多数の
メールを処理する際には、誤って不審なメールの添付ファイルを開いた
り、メールに記載されているリンク先にアクセスしたりしないよう注意
する。
IV. JPCERT/CCへの報告のお願い
JPCERT/CCでは、フィッシングサイトや改ざんされた Web サイト、不正な
プログラムの配布サイトなどに対して、関係機関を通じて調整活動を行ってい
ます。もし、これらに関する情報をお持ちの場合は、以下の Web フォーム、
または電子メールで、JPCERT/CCまでご連絡ください。
Web フォーム: https://form.jpcert.or.jp/
電子メール : info@jpcert.or.jp
※インシデントの報告についてはこちらをご参照ください。
https://www.jpcert.or.jp/form/
V. セキュリティ更新プログラム情報
最近公開された重要なセキュリティ更新プログラムは以下です。
[Microsoft]
2013 年 04 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-Apr
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
[Adobe]
Adobe Security Bulletins APSB13-11
https://www.adobe.com/support/security/bulletins/apsb13-11.html
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
Security updates available for Adobe Reader and Acrobat
https://www.adobe.com/support/security/bulletins/apsb13-07.html
アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader)
https://www.adobe.com/jp/downloads/updates/
[Oracle Java]
Oracle Java SE Critical Patch Update Advisory - April 2013
http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
VI. 参考情報
JPCERT/CC
電子メールソフトのセキュリティ設定について
https://www.jpcert.or.jp/magazine/security/mail/index.html
インシデント報告対応四半期レポート
https://www.jpcert.or.jp/ir/report.html
以上
======================================================================
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
======================================================================
Topへ