HOME >> 情報セキュリティ >> ウイルス対策 >> 記事

年末年始における注意喚起

第10-46-204号

掲載日:2010年12月22日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)


年末年始の相談対応について
  IPAセキュリティセンターでは、以下の年末年始の期間中、相談員による相談対応業務をお休みさせていただきます。

 休止期間
  2010年12月28日(火)12:00 〜 2011年1月4日(火)13:30
 ※1月5日(水)からは、平常(平日10:00〜12:00、13:30〜17:00)の受付となります。

 多くの方からご相談をいただく内容については、次のページの「よくある相談と回答(FAQ)」に情報を掲載していますので、まずはそれをご覧ください。
 情報セキュリティ 安心相談窓口
 http://www.ipa.go.jp/security/anshin/

 なお、電子メール・ファクシミリでのご相談は上記期間中も受け付けますが、回答は2011年1月4日以降とさせていただきますのでご了承ください。

システム管理者の方へ
〜 年末年始の長期休暇前の対策について 〜

 年末年始の長期休暇中は、システム管理者が不在になることが予想され、この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及んだり、顧客にウイルス感染の被害が及ぶ可能性があります。
 昨年から、ウェブサイトを閲覧した利用者のパソコンにウイルスを感染させる不正アクセスが多数報告されています。ウェブサイト自体が改ざんされる場合と、そのウェブページに表示している他の組織のバナー広告等にウイルス感染の仕掛けがされている場合があります。
  また、ウェブサービスに大量のアクセスをされることでサービス停止や大幅な遅延に陥る、いわゆるサービス妨害攻撃も最近増えています。
 従業員が長期休暇中に自宅で仕事をするために、機密情報や顧客の個人情報をパソコンやUSBメモリ、CD/DVD等の外部記憶媒体で組織外に持出し、Winny等のファイル共有ソフトから情報漏えいしたり、パソコンや外部記憶媒体が紛失、盗難等の事故にあうケースも後を絶ちません。
 システム管理者、ウェブサイト管理者の方はこのような被害を予防するため、以下の対策事項1を休暇前に実施してください。

対策事項1

1.
 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認してください。
2.
 業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。パソコンやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。
3.
 Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。
4.
 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
外部から接続できるサーバで不要なサービスが動作していないか再確認してください。
休暇中に使用しないサーバやパソコンの電源は切るよう従業員に再徹底してください。
5.
 管理しているサーバやパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消してください。Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
 http://support.apple.com/ja_JP/downloads/
6.
 管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)も修正プログラムを適用し、最新のバージョンに更新してください。
次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。
 MyJVNバージョンチェッカ
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
7.
 管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。

(ご参考)


企業でパソコンを利用される方へ
〜 年末年始の長期休暇明けの対応について 〜

 休暇明けには、業務を開始する前に以下の対策事項2を実施してください。

対策事項2

1.
 長期休暇中に OS やアプリケーションソフトの修正プログラムが公開される可能性があります。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、更新を行う場合は、システム管理者の指示に従ってください。
2.
 休暇中に電源を切っていたパソコンは、ウイルス対策ソフトの定義ファイル(パターンファイル)が休暇前の古いままになっていることがあります。電子メールやウェブサイトを閲覧する前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
3.
 休暇中に持ち出したパソコンやデータを格納していた USB メモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
なお、Windows パソコンには USB メモリ等の外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用して接続しただけでウイルスに感染してしまうことがあります。この機能を無効にすることができます。自動実行機能を無効にする場合は、システム管理者の指示に従ってください。

(ご参考)


ご家庭でパソコンを利用される方へ
〜 ウイルス感染やワンクリック請求の被害等に遭わないように 〜

 近年、ウェブサイトを閲覧しただけで、パソコンがウイルスに感染させられる被害が増えています。これは、ウェブサイトが改ざんされ、ウイルスをパソコンに感染させる仕掛けが組み込まれていることがあるためです。また、USB メモリ等の外部記憶媒体を介したウイルス感染の被害も増えています。
 最近SNS(ソーシャルネットワーキングサービス)の利用者増加に伴い、SNS利用者を狙った攻撃も増加していますので、これらのサービスを利用する際は十分注意が必要です。例えば、Twitterにおいて、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。
 アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行った利用者に対し、ウェブサイト運営者が利用者の意思に反して会員登録を行い、パソコン使用時に料金請求画面を表示する等の、いわゆる「ワンクリック請求」の被害も、長期休暇明けの相談として IPAに数多く寄せられます。
 長期休暇中に、自宅で仕事をするために、会社のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体で持ち帰った会社のデータを自宅のパソコンで扱う場合、ウイルスや不正アクセスによって情報漏えいする可能性があります。
 年末年始の長期休暇中は、時間に余裕があり、インターネットを利用する機会も多くなると思われます。上述の被害も含めたウイルス感染の被害に遭わないよう、以下の対策事項3を実施してください。

対策事項3

1.

使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消してください。 Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
 http://support.apple.com/ja_JP/downloads/

また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)も修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。
次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のうち、ウイルス等に脆弱性を悪用されることが多い製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。
 MyJVNバージョンチェッカ
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
2.
 USB メモリ等の外部記憶媒体については、所有者不明や自身が管理していないものは、自身のパソコンに接続しない、自身が管理していないパソコンに、自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
WindowsパソコンにはUSBメモリ等の外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用して接続しただけでウイルスに感染してしまうことがあります。この機能は無効にすることができます。次のツールを利用することで、自動実行機能が無効になっているかどうかをチェックしたり、設定の変更方法を参照することができます。USB メモリ経由によるウイルス感染を防ぐ手段の一つとしてご活用ください。
 MyJVNセキュリティ設定チェッカ
  http://jvndb.jvn.jp/apis/myjvn/#CCCHECK
3.
 ウイルス感染等で、パソコンそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体等へバックアップすることを推奨します。
4.
 Winny等のファイル共有ソフトを使っているパソコンが、Antinny等の暴露ウイルスに感染すると、パソコン内に保存してあるファイルが不特定多数の第三者に流出してしまいます。過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。家族と共用しているパソコンの場合、自分がファイル共有ソフトを使っていなくても家族が使えば情報漏えいする可能性がありますので、業務関係のデータを扱うのは絶対に避けるべきです。
5.
 SNS(ソーシャルネットワーキングサービス)は、人と人とのコミュニケーションツールであり、信頼関係でなりたっていますが、それを悪用して相手の個人情報を収集したり、ウイルスのような不正なプログラムに感染させようとする人もいます。SNSにおいて他人の情報に書かれているURLを不用意にクリックしないようにしましょう。特にTwitterでは、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。不用意に"短縮URL"をクリックしないようにしましょう。
6.
 「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなけ れば、それ以上先に進まず、そのサイトの利用は中止することをお勧めします。

 

 万が一、パソコンのデスクトップ上に、請求画面等が表示されてしまった場合、あわてずに以下の注意事項を守ってください。

注意事項

1.

入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
 全国の消費生活センターはこちらから検索できます
 http://www.kokusen.go.jp/map/
2.
 入会登録画面や請求書画面等に、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人の特定ができてしまうおそれがあります。
3.
 ワンクリック請求に関する最近の手口および対策については、以下の対策ページをご参照ください。
  【注意喚起】ワンクリック請求に関する相談急増!
 〜パソコン利用者にとっての対策は、まずは手口を知ることから!〜
  http://www.ipa.go.jp/security/topics/alert20080909.html

 

(ご参考)


情報セキュリティ 安心相談窓口
 http://www.ipa.go.jp/security/anshin/
ウイルス対策トップページ
 http://www.ipa.go.jp/security/isg/virus.html
不正アクセス対策トップページ
 http://www.ipa.go.jp/security/fusei/ciadr.html

更新履歴

2010年12月22日 掲載
ページトップへ