JPCERT/CCが長期休暇でシステム管理者や組織の社員、職員などに呼び掛けているセキュリティ対策の項目は次の通り。
長期休暇前の対応
システム管理者向け
- インシデント発生時の緊急連絡網が整備、周知されていることを確認する
- 休暇中に必要最低限の機器が稼働していることを確認し、休暇中に稼働の必要がない機器は、電源を落とすなどの適切な対応をする
- 重要なデータをバックアップする
- サーバのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認し、ウェブサーバ上で動作するウェブアプリケーションも併せて更新する
- 社員や職員が業務で使用しているPCやスマートフォンのOSやソフトウェア、その他のネットワークにつながる機器に修正プログラムの適用漏れがないかを確認し、社員や職員向けにも確認を行うよう周知する
社員、職員向け
- インシデント発生時の連絡先を確認する
- 業務で使用しているPCやスマートフォンのOSやソフトウェアなどに最新の修正プログラムが適用されていることを確認する
- パスワードは容易に推測できる文字列(名前、生年月日、電話番号、アカウントと同一のものなど)や単純な文字列(12345、abcde、qwerty、passwordなど)になっていないかどうかを確認し、設定している場合は適切に変更する
- 業務のためにPCやデータを持ち出す際は組織のポリシーに従って取り扱いや情報漏えいに細心の注意を払う
長期休暇後の対応
- 休暇中に機器やソフトウェアの修正プログラムが公開されていた場合は、修正プログラムを適用し、その情報を社員や職員に周知する
- 社員や職員に対して休暇中に持ち出していたPCなどの確認を求め、組織内のネットワークに接続する前にウイルスチェックをするよう周知する
- 休暇期間中のサーバへの不審なアクセスやサーバの不審な挙動がないかを確認する(ログイン認証エラーの多発、利用者がいない時間帯のログイン、サーバやアプリケーションなどの脆弱性を狙った痕跡など)
- ウェブサーバのコンテンツが改ざんされていないかを確認する(不正ファイルなどの設置、コンテンツの書き換え、マルウェア設置サイトに誘導する不審なコードの埋め込みなど)
社員、職員向け
- 出社後すぐにウイルス対策ソフトの定義ファイルを最新にする
- 休暇中に持ち出したPCやUSBメモリなどを使用前にウイルスチェックする
- システム管理者の指示に従って修正プログラムを適用する
- 休暇中に受信したメールの本文の内容や添付ファイルを十分に確認し、安易に開いたり、リンク先にアクセスしたりしないようにする
