2008年04月25日(金) 16時33分
JPCERT/CC、長期休暇を控えて注意喚起を発表(Scan)
JPCERT/CC(JPCERT コーディネーションセンター)は4月24日、ゴールデンウィークを控えシステム管理者向けおよびシステム利用者向けに注意喚起を発表した。ゴールデンウィークの長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策の実施状況ならびに緊急時の連絡体制を事前に再確認するよう呼びかけている。特に注意点として、以下を挙げている。
・全般的な対応
緊急時の連絡網が整備・周知されていることを確認する
休暇中に使用しない機器の電源を切る
・システム管理者向け
最新のセキュリティパッチが適用されていることを確認する
不要なサービスを無効にしているかどうか確認する
各種サービスへのアクセス権限を必要最低限に設定する
休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
・システム利用者向け
不要なプログラムがインストールされていないか確認する
生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
データを持ち出す際には、自組織のポリシーに従いその取り扱いや情報漏洩に細心の注意を払うようにする。
【関連リンク】
JPCERT/CC:長期休暇を控えて 2008/04
http://www.jpcert.or.jp/pr/2008/pr080004.txt
情報処理推進機構:
セキュリティセンター:夏休み前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert180804.html
ゴールデンウィーク前に対策を
http://www.ipa.go.jp/security/topics/alert20050425.html
Microsoft:長期休暇の前に
http://www.microsoft.com/japan/security/vacation.mspx
ScanNetSecurity:
ゴールデンウィークのShareノード数、1日で15万超の観測も
https://www.netsecurity.ne.jp/1_9212.html
この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。
http://headlines.yahoo.co.jp/hl?a=20080425-00000001-vgb-secu