「標的型攻撃は社内サーバーを狙う」 内閣官房が注意喚起
ユーザー情報を盗まれる恐れ、セキュリティー対策の徹底を

2011/12/26 23:00
保存
共有
印刷
その他

内閣官房情報セキュリティセンター(NISC)は2011年12月22日、政府機関などに対して、組織内で運用しているサーバーのセキュリティに注意するよう呼びかけた。対策が不十分だと、標的型攻撃などでLANに侵入された際、被害が拡大する危険性がある。

内閣官房情報セキュリティセンター(NISC)の情報

特定の企業や組織を狙った標的型攻撃が後を絶たない。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信し、ウイルスでパソコンを乗っ取る。

従業員のパソコンを乗っ取った攻撃者は、そのパソコンを起点として企業や組織のLANに侵入する。その後、LANのユーザーを管理するサーバーに不正アクセスし、ユーザーIDやパスワード、組織情報などを盗むケースが複数確認されているという。

このためNISCでは、ユーザー管理用サーバーのセキュリティ対策を徹底するよう呼びかけている。具体的には、サーバーの管理者権限を乗っ取られないように、以下のような対策を施すことを推奨している。

・サーバー管理者のパスワードは十分に複雑なものとし、安全性を確保すること

・管理者権限で操作できる端末を制限するなど、不正アクセスが困難となるような対策を施すこと

・システムの監視を継続的に行い、不正アクセスの検知と対応を適切に行うこと

NISCでは、各府省庁の情報セキュリティ担当課室長などに向けた「システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について」および「ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について」という文書も同時に公開した。これらには、より詳しい対策方法が記述されている。

(日経パソコン 勝村幸博)

[PC Online 2011年12月26日掲載]

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]