ニュース

JPCERT/CCとIPA、ゴールデンウィークに向けた情報セキュリティ対策を呼び掛け

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が、ゴールデンウィークの連休中やその前後におけるセキュリティ対策のまとめと注意喚起を発表した。

 長期休暇期間中はウイルス感染や情報漏えいなどの問題発生に気付きにくく、発見が遅れる可能性がある。JPCERT/CCとIPAでは、企業のシステム管理者、社員、職員向けにそれぞれ注意すべき点や対策をまとめている。

 システム管理者向けには、問題発生時の連絡網が整備・周知されていることの確認、重要なデータのバックアップ、修正プログラムのアップデート、アクセス権限の再確認などを呼び掛けている。

 企業などの社員・職員に向けては、業務で使用しているOSやソフトウェアに最新の修正プログラムを適用すること、容易に推測できる文字列(名前、生年月日、電話番号、アカウントと同一のものなど)をパスワードに設定しないこと、PCやデータを持ち出す際は組織内のポリシーに従い、取り扱いや情報漏えいに細心の注意を払うことを呼び掛けている。

 休暇明けには、ウイルス対策ソフトの定義ファイルを最新の状態に更新すること、サーバーへの不審なアクセスがないか、コンテンツが改ざんされていないか確認すること、休暇中に持ち出していたPCなどを組織内のネットワークに接続する前にウイルスチェックを行うことを推奨している。また、標的型攻撃メール対策として、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしないことを注意点として挙げている。

 そのほか、ランサムウェア対策として、最新の修正プログラムの適用や定期的なバックアップの実行を呼び掛けている。なお、バックアップデータは物理・ネットワークともに切り離されたストレージなどに保管すること、復元時のみ社内環境に接続することを推奨している。

 SQLインジェクション攻撃への対策としては、データベースのユーザー権限を最小限に設定すること、ウェブアプリケーションやウェブサーバーを最新の状態に保つこと、製品のサポート期限を確認するように呼び掛けている。

(磯谷 智仁)