?

内閣官房情報セキュリティセンター（NISC）から「標的型攻撃対策としての適切な管理者権限管理について」の注意喚起が発表されました．これは，最近の標的型攻撃において，組織ネットワーク内にある一般利用者のクライアントPCが標的型メール攻撃によって不正プログラム感染した後，最終的にサーバに不正アクセスされネットワーク利用者のID，パスワードハッシュ，組織情報が窃取され，被害が拡大している事例が複数見受けられていることから，NISCから各府省庁及び立法府，司法府等のオブザーバ機関に対して，12月21日付で次の注意喚起が行われたものです．

教職員の皆様でサーバ及びパソコンを使われている方は，次の関連情報を一読の上，情報セキュリティ対策の実施をお願いします．

１．システム管理権限を狙った辞書攻撃，ブルートフォース攻撃への対処について
主な内容
・管理者権限のパスワードは，十分に複雑なものとし，安全性を確保すること
・管理者権限で操作できる端末を制限する等，不正アクセスが困難となるようなシステム上の対策を適切に行うこと
・システムの監視を継続的に行い，不正アクセスの検知と対応を適切に行うこと 等

２．ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について
主な内容
・「ネットワーク利用者を管理するサーバ」に係る具体的な取組
・ベンダが提供する最新セキュリティパッチに関する情報収集と適切な適用
・情報セキュリティ責任者自身による運用管理情報の定期的な確認　等