Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンターは12月19日、「冬季の長期休暇を控えて 2013/12」において冬期の長期休暇に焦点を絞ったセキュリティインシデントへの対応について報告した。年末年始を挟む冬期の長期休暇中はセキュリティインシデントが発生してもその問題に気がつきにくい。休暇前の確認作業および休暇明けの確認作業が重要になる。

同記事では冬期の長期休暇前に次の対応を取ることを推奨している。

  • セキュリティインシデント発生時の連絡網の確認
  • 提供する必要のないサービスの停止
  • 動作させる必要のない機材の停止
  • データのバックアップの実施
  • ソフトウェアを最新のセキュリティアップデート版へ更新
  • ブルートフォース攻撃で侵入を許すような弱いパスワードを使っていないかの確認

休暇明けの実施する作業としては次の項目が紹介されている。

  • ソフトウェアを最新のセキュリティアップデート版へ更新
  • サーバログで不正アクセスの痕跡を確認
  • Webサイトコンテンツの改ざんをチェック
  • 持ち込み機材をイントラネットに接続する前にアンチウイルスソフトウェアを実行
  • マルウェアや不正リンクを含むと疑われるメールの取り扱いに注意

ソフトウェアのアップデートではオペレーティングシステムのみならず実行しているすべてのソフトウェアに対してアップデートをチェックして適用する必要がある。