いよいよ来週からゴールデンウィークがスタート。今年は長めの休暇期間を設定する企業が比較的多い模様だが、こうしたイベント期間には、ウイルスやサイバー攻撃などの脅威も発生しやすい。 JPCERTコーディネーションセンター(JPCERT/CC)は20日、ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関してまとめた文書「長期休暇を控えて2012/04」を公開した。休暇前後の対応を取りまとめたほか、最近とくに被害事例が目立つ、「偽ハードディスク診断ソフトウェア」に関する注意を喚起した内容となっている。 Webサイトを閲覧中に、ハードディスク診断ソフトウェアを偽ったマルウェアに感染させる攻撃は昔から存在するが、JPCERT/CCでは、2012年3月末頃より「SMART HDD」などの事例を確認しているという。このマルウェアがPCに感染した場合、あたかもハードディスクに問題が発生しているようにユーザーを欺き、さらに、有料版ソフトウェアの購入を促し、ユーザーにクレジットカード情報を入力させようとする。JPCERT/CCでは、長期休暇中もこのような攻撃が継続すると予測している。 JPCERT/CCでは、休暇前の対応・休暇後の対応として、連絡網の整備・周知、最新版への更新の徹底、データのバックアップ、不要なサービスやアプリの削除などを呼びかけている。■長期休暇に入る前[システム管理者向け](1) インシデント発生時の連絡網が整備・周知されていることを確認する(2) 最新のセキュリティ更新プログラムが適用されていることを確認する(3) 重要なデータのバックアップを行う(4) ベンダのサポートが切れているOSやソフトウェアを使用し続けていないか確認する(5) 不要なサービスを無効にしているかどうか確認する(6) 各種サービスへのアクセス権限を必要最低限に設定する(7) 設定を変更する場合、通常の状態に戻す手順やスケジュール、監視体制を確認する(8) 休暇中に使用しない機器の電源を切る[一般社員、職員向け](1) インシデント発生時の連絡先を確認する(2) 最新のセキュリティ更新プログラムが適用されていることを確認する(3) 不要なソフトウェアがインストールされていないか確認する(4) パスワードに簡単に推測できる文字列が設定されていないか確認する(5) 業務遂行のため、データを持ち出す際には、細心の注意を払う(6) 業務機器を休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない■長期休暇が明けてから[システム管理者向け](1) 休暇中にセキュリティ更新プログラムが公開されていないかどうか確認する(2) 休暇中に持ち出されていたPCやスマートフォンなど、ウイルスチェックを周知する(3) 休暇期間中にサーバへの不審なログインがないか確認する[一般社員、職員向け](1) 出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する(2) 休暇中に溜った多数の未読メールに注意する(3) 休暇中に持ち出していた業務機器は、事前にウイルスチェックを行った上で使用する
![「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/190048.jpg)
