今年は特に USB メモリなど経由のウイルスに注意！　冬季長期休暇の前後に確認したいこと〜JPCERT/CC が呼びかけ

この記事のURLhttp://japan.internet.com/webtech/20081222/2.html

JPCERT コーディネーションセンター（JPCERT/CC）は、2008年12月22日、冬季の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するように勧めるメッセージをリリースした。

昨今 USB メモリやフラッシュメモリーカード、外付型ハードディスクなどの外部記憶装置を媒介したウイルス感染が増加している。

休暇中に社外で使用した外部記憶装置を社内の機器に接続する場合は、ウイルスの感染を防ぐために「シフトキーを押しながら PC に外部記憶装置を接続することで自動実行を一時的に無効にすること」を JPCERT/CC は推奨している。

また、内容を確認する前にウイルス対策ソフトでスキャンを行うこと、使用している PC で外部記憶装置の自動再生を無効にすることを勧めている。

・Windows で強制“無効”に自動実行レジストリ キーを修正する方法（マイクロソフト）

そのほかこのメッセージでは、長期休暇に入る前の確認事項として以下の事項を挙げている。

・緊急時の連絡網が整備・周知されていることを確認する
・休暇中に使用しない機器の電源を切る

システム管理者向けには、
・最新のセキュリティ更新プログラムが適用されていることを確認する
・不要なサービスを無効にしているかどうか確認する
・各種サービスへのアクセス権限を必要最低限に設定する
・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する

システム利用者向けには、
・不要なプログラムがインストールされていないか確認する
・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする

また、休暇明けには、システム管理者は
・導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認する
・休暇中に持ち出していた PC を組織内のネットワークに接続する前に、ウイルスやワームなどに感染していないかどうか確認する（確認用のネットワークを別途用意するなど）

システム利用者向けには
・ウイルス対策ソフトの定義ファイルを最新の状態にする
・休暇中に持ち出していた外部記憶装置などを組織内の PC に接続する前にウイルスチェックを行う

以上のような注意が呼びかけられている。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。