毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 年末年始は、ウイルスに注意。
 風ではなくインターネットのこと。
 イタズラが増えるらしい。
 そして、大事なのが、休暇明けの使い初め。

 こらについての注意喚起がそれなりにされているから
 引用して記録しておく。

 ところで、昨日の午後、10数センチ積もった雪をどけた。
 今朝もまた、同程度積もっている。
           ふぅ~っ

人気ブログランキング = 今、3位あたり
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←

 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点
●アメーバに不正アクセス 5万人退会状態になるトラブル
        朝日 2011年12月25日22時13分
 インターネットメディア事業大手のサイバーエージェントは25日、運営する会員制コミュニティーサイト「アメーバ」が第三者からの不正アクセスを受け、会員らが退会状態になるトラブルが起きたと発表した。個人情報の流出や不正利用などの被害は「システム上、発生しないと確認した」としている。

 同社によると、トラブルは25日午前0時ごろ、社員が気づいた。約2千万人分のIDのうち5万人分でサービスが利用できなくなった。26日午前2時からすべてのサービスを止めて復旧作業をし、同8時までに終えるという。同社は警視庁に不正アクセスの被害について相談している。

 「アメーバ」は、自分そっくりのキャラクター「ピグ」が画面の中で他の利用者と交流する「アメーバピグ」などで人気を集め、芸能人なども利用している。


●不正アクセス:「アメーバ」会員が退会状態に
           毎日新聞 2011年12月26日
 インターネットメディア事業会社「サイバーエージェント」(東京都渋谷区)は25日、第三者による不正アクセスを受け、同社が運営する会員制コミュニティーサイト「アメーバ」の会員が退会状態になるトラブルが起きたと同社のホームページ上で発表した。一部の会員がブログ記事の投稿などのサービスを使えなくなった。個人情報の漏えいは一切ないという。同社によると、会員約2000万人分のIDのうち、約5万人分のIDが退会状態になった。

年末年始を控え、休暇中のセキュリティ対策について注意喚起
● プレス発表 年末年始における注意喚起
   2011年12月21日 独立行政法人情報処理推進機構
 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は2011年12月21日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表しました。
 この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、(1)システム管理者を対象とした長期休暇前の対応、(2)企業でのパソコン利用者を対象とした長期休暇明けの対応、(3)家庭でのパソコン利用者を対象としたセキュリティ対策で構成しています。
URL: http://www.ipa.go.jp/security/topics/alert231221.html

概要は以下のとおりです。
○システム管理者へ (長期休暇前の対応)
[緊急対応体制]
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認してください。

[最新バージョンの利用]
管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。

[修正プログラムの適用]
管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新してください。

[パターンファイルの更新]
管理しているサーバーやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。

[情報持出しルールの徹底]
業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。
パソコンやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。

[情報取り扱いルールの徹底]
Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。

[アクセス権限の再確認]
組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
外部から接続できるサーバーで不要なサービスが動作していないか再確認してください。
休暇中に使用しないサーバーやパソコンの電源は切るよう従業員に再徹底してください。

[パスワード管理の徹底]
業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更してください。

[サイバー攻撃対策の点検]
現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。

○企業でパソコンを利用される方へ (長期休暇明けの対応)
[修正プログラムの適用]
休暇明けには、OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

[パターンファイルの更新]
電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。

[利用前のウイルスチェック]
休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。

[メールの取り扱いの徹底]
少しでも不自然だと感じたメールの添付ファイルは、安易に開かないでください。

○ご家庭でパソコンを利用される方へ (長期休暇中の対応)
[最新バージョンの利用や修正プログラムの適用]
使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。
ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。

[USBメモリ等の取り扱いの徹底]
USBメモリ等の外部記憶媒体については、所有者不明もしくは自身が管理していないものは自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。

[必要データのバックアップの推奨]
ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。

[情報取り扱いルールの徹底]
過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。

[SNS利用上の注意]
SNS(ソーシャルネットワーキングサービス)において他人の情報に書かれているURLを不用意にクリックしないようにしましょう。

[ウェブサイト利用時の注意]

「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのサイトの利用は中止することをお勧めします。

パスワード管理の徹底]
複数のインターネットサービスでIDやパスワードを使い回している場合、異なるパスワードに変更してください。

■詳細は下記のURLをご覧ください。
URL: http://www.ipa.go.jp/security/topics/alert231221.html


●年末年始の長期休暇前に確認すべきセキュリティ対策
        ITmedia  2011年12月19日 13時19分
JPCERT/CCJPCERT コーディネーションセンターは、企業や組織などを対象に、冬場の長期休暇におけるセキュリティ対策の確認を呼び掛けた。

 コンピュータのセキュリティインシデントの連絡調整機関のJPCERT コーディネーションセンターは12月19日、年末年始の長期休暇前に企業や組織などで確認すべきセキュリティ対策を紹介し、インシデント発生の予防や緊急時の対応などの再点検を呼び掛けた。

 確認項目では情報システムの管理者と一般職員向けに、休暇前および休暇後に実施が推奨される内容として以下を挙げている。

システム管理者向け休暇前の対応
1.インシデント発生時の連絡網が整備・周知されていることを確認する
2.サーバのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。Web サーバ上で動作するWebアプリケーションの更新も忘れずに行う
3.重要データのバックアップを行う
4.ベンダーのサポートが切れているOSやソフトウェアを使用し続けていないか確認する
5.不要なサービスを無効にしているかどうか確認する
6.各種サービスへのアクセス権限を必要最低限に設定する
7.休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
8.休暇中に使用しない機器の電源を切る

休暇明けの対応
1.導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないかどうか確認し、更新プログラムが公開されていた場合は、更新プログラムを適用する
2.一般社員、職員に対して、休暇中に持ち出していたPCやスマートフォンなどを組織内のネットワークに接続する前に、ウイルスチェックするように周知する(確認用のネットワークを別途用意するなど)
3.休暇期間中にサーバへの不審なログインが無いか確認する(認証エラーの多発や深夜時間帯のログインなど)

一般職員向け休暇前の対応
1.インシデント発生時の連絡先を確認する
2.PCやスマートフォンのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
3.不要なソフトウェアがインストールされていないか確認する(一部メーカー製PCでは、初期状態で多数のソフトウェアがプリインストールされている場合があり、普段使用しないソフトウェアもこの機会にセキュリティ更新プログラムを適用すること)
4.パスワードに名前や生年月日、電話番号、アカウントと同一のものなど容易に推測できる文字列が設定されていないか確認する
5.業務遂行の為、データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う(自宅のPCでP2Pファイル共有ソフトウェアを利用している場合、ウイルス感染によって自宅のPCから業務データなどの情報が漏えいする危険があることに留意すること)
6.業務で使用しているPCやスマートフォンなどを休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない

休暇明けの対応
1.社内ネットワーク経由でウイルス感染が拡大する場合を考慮し、出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
2.長期休暇によりメール受信間隔が開くため、休暇中に溜った多数の未読メールを一度に受信する。多数のメールを処理する際には、誤って不審な添付ファイルを開いたり、リンク先にアクセスしたりしないよう注意する
3.休暇中に持ち出していたPCやスマートフォン、USBメモリなどは、事前にウイルスチェックを行った上で使用する

 また国内の金融機関をかたって、第二認証情報や乱数表を詐取するフィッシング詐欺事件が発生していることを受け、第二認証情報や乱数表などの入力をうながすメールを受け取った場合に、メールの添付ファイルを安易に開いたり、メールに記載されたURLにアクセスしたりしないように注意してほしいとアドバイスしている。


(参考)4年前の場合●年末年始を控え、休暇中のセキュリティ対策について注意喚起
             INTERNET Watch ( 三柳英樹 ) 2007/12/27 12:58

 年末年始を控えて、休暇中のセキュリティ対策について関係機関やセキュリティ対策ベンダーが注意を呼びかけている。

 情報処理推進機構セキュリティセンター(IPA/ISEC)では、年末年始には年賀状など添付ファイル付きのメールが多くなるが、友人や知人からのメールを装ってウイルスやスパイウェアを送りつけてくる手口も多いとして注意を喚起。

 添付ファイルの取り扱いについては、1)見知らぬ相手から届いた添付ファイル付きメールは削除する、2)添付ファイルの見た目に惑わされない、3)知人からのメールでも添付ファイル付きのものは疑う、4)やたらにファイルを添付しない、5)メールソフトの添付ファイルの扱い方を理解する――といった注意点を挙げ、添付ファイルは慎重に取り扱うよう呼びかけている。

 JPCERTコーディネーションセンター(JPCERT/CC)では、主に企業向けに冬季休暇中のセキュリティ対策および緊急時の連絡体制の確認を呼びかけている。

 長期休暇中には、ファイル共有ソフトを使用し、ウイルスに感染して情報を漏洩する事故が懸念されるとして、データの持ち出しに関しては自組織のポリシーに従い、取り扱いに関しては細心の注意を払うよう注意を喚起。休暇中の不審なアクセスの監視体制、緊急時の連絡体制などを再確認するとともに、休暇明けには機器やソフトウェアの確認と、持ち出していたPCのネットワーク接続などについて注意を喚起している。

 セキュアブレインでは、年末年始はメールやインターネットの利用機会が増え、悪質なオンライン詐欺による被害の増加が予想されるとして注意を喚起。特に、リンクを1~2回クリックしただけで登録したように見せかけ、料金を請求する「ワンクリック詐欺」「ツークリック詐欺」の被害が増加しているとして、注意を呼びかけている。

 セキュアブレインでは、オンライン詐欺に遭わないための基本的な対策として、1)不審なWebサイトにアクセスしない、2)Webサイトへのアクセスはできるだけブラウザの「お気に入り」からアクセス、3)Webサイト上で個人情報を入力する際は、鍵マークやサーバー証明書を確認、4)メールのリンクを安易にクリックしない、5)ブラウザやOSの警告を無視しない、6)最新のセキュリティパッチを適用、7)セキュリティソフトを正しく使う――の7項目を挙げている。

 シマンテックでは、サイバー犯罪は専門的な攻撃方法、ツール、戦略を駆使した悪意のある活動を行なうプロフェッショナルな手口へと変化しており、一般に広く信頼されているサイトでも犯罪者に一時的にのっとられ、Webブラウザの脆弱性を悪用する手法も出てきたとして、すべてのソフトウェアのパッチやセキュリティ更新を頻繁に行なうよう呼びかけている。

 また、冬休み前の自衛策としては、パスワードの再確認や、SNSの設定を再チェックして個人情報が不特定多数に公開されていないかを確認することなどとともに、現在出回っている脅威に対して保護が十分であるかを確認するために、無償のチェックサービスを利用して自分のPCが高リスクの状況にないかを判断することを推奨している。

関連情報 ■URL
  年末年始における注意喚起(IPA/ISEC)
  http://www.ipa.go.jp/security/topics/alert191221.html
  冬季の長期休暇を控えて(JPCERT/CC)
  http://www.jpcert.or.jp/pr/2007/pr070009.txt
  クリスマス・長期休暇のインターネット利用に注意喚起(セキュアブレイン)
  http://www.securebrain.co.jp/news/071220_awareness.html
  シマンテックの無償セキュリティチェックサービス
  http://www.symantec.co.jp/region/jp/securitycheck/


コメント ( 0 ) | Trackback ( )



« 12月25日(日)... 12月26日(月)... »
 
コメント
 
コメントはありません。
コメントを投稿する
ブログ作成者から承認されるまでコメントは反映されません
 
名前
タイトル
URL
コメント
コメント利用規約に同意の上コメント投稿を行ってください。
数字4桁を入力し、投稿ボタンを押してください。