内閣官房情報セキュリティセンター(NISC)の情報
[画像のクリックで拡大表示]
内閣官房情報セキュリティセンター(NISC)は2011年12月22日、政府機関などに対して、組織内で運用しているサーバーのセキュリティに注意するよう呼びかけた。対策が不十分だと、標的型攻撃などでLANに侵入された際、被害が拡大する危険性がある。
特定の企業や組織を狙った標的型攻撃が後を絶たない。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信し、ウイルスでパソコンを乗っ取る。
従業員のパソコンを乗っ取った攻撃者は、そのパソコンを起点として企業や組織のLANに侵入する。その後、LANのユーザーを管理するサーバーに不正アクセスし、ユーザーIDやパスワード、組織情報などを盗むケースが複数確認されているという。
このためNISCでは、ユーザー管理用サーバーのセキュリティ対策を徹底するよう呼びかけている。具体的には、サーバーの管理者権限を乗っ取られないように、以下のような対策を施すことを推奨している。
・サーバー管理者のパスワードは十分に複雑なものとし、安全性を確保すること
・管理者権限で操作できる端末を制限するなど、不正アクセスが困難となるような対策を施すこと
・システムの監視を継続的に行い、不正アクセスの検知と対応を適切に行うこと
NISCでは、各府省庁の情報セキュリティ担当課室長などに向けた「システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について」および「ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について」という文書も同時に公開した。これらには、より詳しい対策方法が記述されている。
