文部科学省から改元に伴う大型連休の間は、 業務担当者が不在なことから連休期間の情報セキュリティインシデント対応について注意喚起がありましたのでお知らせいたします。
対象:
- 弘前大学教職員
- 情報システム管理者(部局情報技術担当者)
教職員が行う対策
休暇期間前の対応
インシデント発生時における連絡・報告先を確認願います。
夜間、休日の対応についても念のため確認願います。業務で使用するパソコン等のOSやソフトウェア等に最新のセキュリティ更新プログラムが適用されていることを確認願います 。
容易に推測できる文字列(名前、生年月日、電話番号 及びアカウントと同一の文字列 等)、 安易な文字列(12345、asdfg 及び qwerty 等)を パスワードに設定していないことを確認願います。
業務で使用するウェブサービスで使用しているIDやパスワードを他のウェブサービスでも使い回していないか確認願います。使い回してる場合には、上記3.を踏まえ速やかにパスワードを変更願います。
パソコン、USBメモリ等の外部記録媒体については、適正に管理願います。
人事異動により業務の実態が変化した場合は特に注意願います。ウイルス対策ソフトに最新のパターンファイルを適用してフルスキャン(全検索)を実施して、不正なプログラム等がインストールされていないか確認願ます。
休暇期間中に使用しないパソコンやプリンタ、ネットワークストレージ等は電源を落としてください。
休暇期間後の対応
休暇中にセキュリティ更新プログラムが公開されていた場合は速やかに更新プログラムを適用願います。
出勤後直ちに、業務で使用するパソコンのウイルス対策ソフトを最新のパターンァイルに更新した後、フルスキャン(全検索)を行ってください。
休暇期間中に持ち出したパソコン、USB メモリ等の外部記録媒体は、使用する前に必ずウイルス対策ソフトでスキャン(全検索)を行った後に使用するとともに、不要なデータは速やかに削除してください。
休暇期間中に受信したメールの中には不審なメールが含まれている可能性があるため、添付ファイルは 安易に開封しない、メール本文に記載されたURLリンクも不用意にクリックしないようにしてください。
万一不審なメールの添付ファイルを開封、あるいはURLリンクをクリックしてまった場合は 、速やかにパソコンをネットワークから切り離し、弘前大学CSIRT (Email: csirt@ml.hirosaki-u.ac.jp 内線:3730) へ連絡してください。
- 改元に便乗したメールやサイバー攻撃が懸念されますので、上記について確認をお願いします。(2019/5/7追記)
情報システム管理者(部局情報技術担当者)が行う対策
休暇期間前の対応
- セキュリティポリシー等の規程に基づき策定されているインシデント発生時の対応要領の内容について、有事の際に迅速かつ的確な対応ができるよう確認願います。
- インシデント対応時に必要となる以下の担当者等の連絡先(携帯電話番号、メールアドレス等)を確認し、関係者に周知願います 。特に、委託業者等における休暇期間中の対応体制については留意願います。
また、機関内又は委託事業者などにおいて体制の変更がないか併せて確認ください。
○弘前大学CSIRT(Email: csirt@ml.hirosaki-u.ac.jp 内線:3730)
○部局情報技術責任者 及び 部局情報技術担当者
○システムベンダー(運用保守業者等を含む)の担当者
○回線業者 、データセンターの担当者
○その他 、必要と思われる(警察 、自治体窓口等)連絡先
なお 、機密性の高い情報(個人情報 、機微な研究情報等)の漏えいや、他機関への波及が懸念される事案等、 重大なインシデント発生時は休暇期間中であっても速やかに報告願います。 休暇期間中の稼働が不要な機器(サーバ、システム等)の電源は切断願います。なお 、休暇期間中も稼働させる必要のある機器は、不要なサービスが稼働していないか、稼働中のサービスに過剰な権限が付加されていないか、不必要なアカウントが存在していないか、設定を再確認し、必要に応じて変更願います。
重要なデータはバックアップ願います。可能であればバックアップデータが正常に復元できることも確認願います。
システムが使用するOSやソフトウェア に最新のセキュリティ更新プログラムが適用されていること、CMSやプラグインが最新のバージョンになっていること確認願います。
最新のパターンファイルを適用したウイルス対策ソフトでシステムにフルスキャン (全検索)を実施願います。
システム管理権限を持つアカウントやパスワードに容易に推測できる文字列(名前、生年月日、電話番号及びアカウントと同一の文字列等)、 安易な文字列(test、 12345、asdfg 及び qwerty 等)を設定されてないことを確認願います。
コンテンツ管理システム (WordPress 等の CMS)においてログイン画面が不必要に外部からアクセス可能となっていないか確認願います。また、管理者のログインIDやパスワードが安易なものに設定していないか確認願います。
システム利用者に対して、OSやソフトウェアのセキュリティ更新プログラムの適用漏れ等がないことを確認するように周知願います。
休暇期間後の対応
- 休暇期間中にセキュリティ更新プログラムが公開されていた場合は(システム管理者の指示に従い)速やかに更新プログラムを適用願います。
- 出勤後直ちに、システムのウイルス対策ソフトを最新のパターンファイルに更新した後、フルスキャン(全検索)を行ってください。
- 休暇期間中に持ち出したパソコン、USB メモリ等の外部記録媒体は、使用する前に必ずウイルス対策ソフトでフルスキャン(全検索)を行った後に使用するとともに、不要なデータは速やかに削除してください。
- 休暇期間中に受信したメールの中には不審なメールが含まれている可能性があるため、添付ファイルは安易に開封しない、メール本文に記載されたURL リンクも不用意にクリックしないようにしてください。
- OS やソフトウェア等に最新のセキュリティ更新プログラムが公開されているかどうかを確認し、もし公開されている場合は、システムの適合性を関係事業者に確認するなどし、速やかに適用願います。
- 休暇期間中にシステムへの不審なアクセスが無かったどうか確認願います(深夜時間帯におけるログイン、Web サーバアプリケーション等を狙った脆弱性攻撃に関するログなど)。
- Web サーバで公開しているコンテンツが改ざんされていないか確認願います(コンテンツが書き換えられていないか、マルウェアを配布するような不正なページに遷移するようなコードを埋め込まれていないかなど確認願います)。
参考URL
- 弘前大学情報セキュリティポリシー
https://itc.hirosaki-u.ac.jp/information/about/info-security.html - 弘前大学 CSIRT
https://itc.hirosaki-u.ac.jp/csirt - ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA 独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/topics/alert20190402.html - 警察庁セキュリティポータル@Police
https://www.npa.go.jp/cyberpolice/