各位

<<< 冬期の長期休暇を控えて 2009/12 >>>

JPCERT/CC
2009-12-17


冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の
予防および緊急時の対応に関して、再確認していただきますようお願い致しま
す。

偽セキュリティ対策ソフトに注意を:

昨今、ウイルス対策ソフトなどに見せかけ、ユーザにインストールを求める
「偽セキュリティ対策ソフト」の被害が多数確認されています。下記のリスト
に含まれるようなソフトについては、インストールしないようご注意ください。

Microsoft 日本のセキュリティチーム
偽セキュリティソフトを振り返る
http://blogs.technet.com/jpsecurity/archive/2009/12/16/3300629.aspx


全般的な注意点:

また併せて以下の点について改めて確認していただきますようお願い致しま
す。

[全般]
- 緊急時の連絡網が整備・周知されていることを確認する

- 休暇中に使用しない機器の電源を切る

[システム管理者向け]
- 最新のセキュリティ更新プログラムが適用されていることを確認する

- 不要なサービスを無効にしていることを確認する

- 各種サービスへのアクセス権限を必要最低限に設定する

- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状
態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備され
ていることを確認する

[システム利用者向け]
- 不要なプログラムがインストールされていないことを確認する

- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆
弱なパスワードを設定していないか確認する

- データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報
漏えいに細心の注意を払う

※ 自宅の PC で P2P ファイル共有ソフトウェアを利用している場合、ウ
イルス感染によって自宅の PC から業務データなどの情報が漏えいす
る危険があることにご留意ください

また、休暇明けには以下の点に特にご注意ください。

[システム管理者向け]
- 導入している機器やソフトウェアについて、休暇中にセキュリティ更新プ
ログラムを確認し、速やかに適応する

- 休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウ
イルスなどに感染していないことを確認する (確認用のネットワークを別
途用意するなど)

[システム利用者向け]
- ウイルス対策ソフトの定義ファイルを最新の状態にし、ウイルス検知機能
が有効になっていることを確認する

- 休暇中に持ち出していた外部記憶装置などは、組織内の PC に接続す
る前にウイルスチェックを行う


参考情報:

コンピュータセキュリティインシデントへの対応
https://www.jpcert.or.jp/ed/2002/ed020002.txt

JPCERT/CCへのインシデント届出フォーム
https://www.jpcert.or.jp/form/

「 外部記憶メディアのセキュリティ対策を再確認しよう！ 」
― USB メモリ、便利のウラに落とし穴 ―
http://www.ipa.go.jp/security/txt/2008/12outline.html

パスワードの強度チェッカー
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx


以上