長期休暇前にセキュリティの確認を、JPCERT/CCが呼び掛け

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は23日、ゴールデンウィークの長期休暇期間を控えて、休暇前や休暇明けに確認すべきセキュリティ対策をまとめた注意喚起を公表した。

　JPCERT/CCでは特に最近の事例として、国内の複数のウェブサービスでユーザーアカウントに対して不正ログインが試行されるケースが発生しているため、使用しているサービスの重要性に応じて複雑なパスワードを設定する、サービスごとに異なるパスワードを設定するなど、パスワードを再度見直すことを呼び掛けている。

　システム管理者向けには休暇前の対応として、連絡網の確認やサーバーOSなどのアップデートの確認、重要なデータのバックアップ、OSやソフトのサポートが切れていないかの確認、不要なサービスを無効にしているかの確認、各種サービスへのアクセス権限を必要最低限に設定するといった対応を呼び掛けている。

　システム管理者向けの休暇明けの対応としては、システム管理者に対しては、休暇中に公開されたアップデートの確認や、持ち出したPCをネットワークに接続する前のウイルスチェック、休暇期間中のサーバーへの不審なアクセスの確認、ウェブサーバーで公開しているコンテンツが改ざんされていないかの確認などの対応を推奨している。

　社員向けの休暇前の対応としては、問題が発生した際の連絡先の確認や、業務で使用しているPCやスマートフォンのアップデートの確認、パスワードの見直し、データを持ち出す際のポリシーの確認、持ち出したPCなどは業務で認められた用途以外には使用しないことなどを挙げている。

　社員向けの休暇明けの対応としては、セキュリティ更新プログラムの適用や、ウイルス対策ソフトの定義ファイルを最新にすること、持ち出したPCやUSBメモリなどは使用前にウイルスチェックを行うこと、休暇中の多数の未読メールを処理するケースも多いため、誤って不審な添付ファイルを開いたりリンクをクリックしないことなどを挙げている。