2008年12月22日(月) 17時33分

今年は特に USB メモリなど経由のウイルスに注意！　冬季長期休暇の前後に確認したいこと〜JPCERT/CC が呼びかけ（japan.internet.com）

JPCERT コーディネーションセンター（JPCERT/CC）は、2008年12月22日、冬季の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するように勧めるメッセージをリリースした。

昨今 USB メモリやフラッシュメモリーカード、外付型ハードディスクなどの外部記憶装置を媒介したウイルス感染が増加している。

休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐために「シフトキーを押しながら PC に外部記憶装置を接続することで自動実行を一時的に無効にすること」を JPCERT/CC は推奨している。

また、内容を確認する前にウイルス対策ソフトでスキャンを行うこと、使用している PC で外部記憶装置の自動再生を無効にすることを勧めている。

・Windows で強制“無効”に自動実行レジストリ キーを修正する方法（マイクロソフト）

そのほかこのメッセージでは、長期休暇に入る前の確認事項として以下の事項を挙げている。

・緊急時の連絡網が整備・周知されていることを確認する
・休暇中に使用しない機器の電源を切る

システム管理者向けには、
・最新のセキュリティ更新プログラムが適用されていることを確認する
・不要なサービスを無効にしているかどうか確認する
・各種サービスへのアクセス権限を必要最低限に設定する
・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する

システム利用者向けには、
・不要なプログラムがインストールされていないか確認する
・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする

また、休暇明けには、システム管理者は
・導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認する
・休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウイルスやワームなどに感染していないかどうか確認する（確認用のネットワークを別途用意するなど）

システム利用者向けには
・ウイルス対策ソフトの定義ファイルを最新の状態にする
・休暇中に持ち出していた外部記憶装置などを組織内の PC に接続する前にウイルスチェックを行う

以上のような注意が呼びかけられている。

【関連キーワード】
増加している
【関連記事】
セキュリティ対策を無効化する新手のマルウェアにご用心
日立ソフトが特権 ID も管理するソリューションを発売
ラックがセキュリティ診断新サービス「プラットフォーム診断エクスプレス」提供開始
日本ユニシス、「情報セキュリティ事件・事故対応シミュレーションサービス」を提供開始

http://headlines.yahoo.co.jp/hl?a=20081222-00000039-inet-secu