最終更新日:2002年 5月 10日
2002年 5月 10日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
●情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2002年4月のコンピュータ不正アクセスの届出状況をまとめた。
4月度の届出件数は62件で、今年最も少ない届出件数であった。
一方、相談としてはネットサーフィンによりブラウザの設定やダイヤルアップの設定を改ざんされる被害に関するものが増加している。中にはパソコンの初期化以外に復旧する方法が無い場合や高額な通話料(7万円)を請求された、という報告もあった。
このような被害に遭わないための対策として以下の『ネットサーフィン(Webアクセス)における被害と対策について』を参照して頂きたい。
企業、個人(家庭)ユーザを問わず、ネットサーフィン(Webアクセス)は日常的に行う操作である。しかし、Webサイトのなかには、悪質な罠が仕掛けられたサイトもあり、安全を過信して何らセキュリティ対策を行っていないと、思わぬトラブルに巻き込まれることもある。IPAセキュリティセンターにはこの種の届出や相談が数多く寄せられている。ここでは、そのような被害事例から原因を考察し対策を説明する。
1. 被害事例と原因
強制ダウンロードと強制インストールによる被害
被害内容
あるホームページを見ていたら突如ダウンロード画面が出現し、No(いいえ)ボタンや×ボタンでキャンセルすることもできず強制的にダウンロードさせられプログラムが勝手にインストールされてしまった。その結果、怪しいアイコンがデスクトップやスタートメニューに登録されてしまった。このプログラムを削除するために色々試してみたがうまくいかず、結局初期化することになった。
この種の被害で多いのはセキュリティ設定が弱かったために、罠が仕掛けられたホームページを見たとたん悪意のプログラムが自動的に実行される場合が多い。対策としては、普段見に行かない(信頼できない)サイトを表示する場合にはセキュリティ設定を強めにすることにより悪意のプログラム実行を防ぐことがある程度可能である。
あるアダルト系のホームページでの詳細画像表示ツールダウンロードのYes(はい)ボタンを押したら、インストールが失敗に終わった。しかし後日、電話会社より身に覚えのない国際電話使用料(7万円)の請求書が届き、パソコンの設定を調べたところ直接海外に接続される設定に書き換えられていた。結局この国際電話使用料はやむを得ず支払うことになった。
自ら望んでファイルをダウンロードし、インストールしてしまったケースは、ユーザ自身の認識不足や不注意によるものが大きい。また、不正なプログラムには、この様にこっそりパソコンの設定を書き換える危険なものが存在することを理解し、安易にダウンロード、実行することを控える必要がある。
ある有名なホームページを閲覧した翌日、パソコンを起動したら全てのプログラムが起動できなくなっていた。慌ててパソコンを再度起動してみたが状況は変わらず何も操作をできない状態であった。結局パソコンを初期化することしかできず、パソコンに保存していたデジタルカメラの写真データを失った。
ニュース報道もされたこの被害事例は、第三者により悪意のプログラムが当該ホームページに仕掛けられ、セキュリティホールを抱えたブラウザでそのサイトを表示しただけで、パソコンの重要な設定ファイル(レジストリファイル)が書き換えられたブラウザのセキュリティホールが原因の被害であった。ブラウザのセキュリティホールが原因の被害事例としては、2001年に流行したNimda(ニムダ)ウイルスの感染も同様である。これらブラウザのキュリティホールによる被害は、セキュリティホールを埋める(パッチをあてる)ことやウイルス対策ソフトの利用が有効な対策である。
2. 対策情報
ネットサーフィン(Webアクセス)における被害の多くは、OS、ブラウザのセキュリティパッチ適用やセキュリティ設定により被害を未然に防止することが可能である。詳細な手順については、バージョン等により多少異なるが、一般的な対策として以下の項目を確認して頂きたい。
WindowsUpdate(http://windowsupdate.microsoft.com/)を利用し、最新バージョン又は重要な更新(セキュリティパッチ含む)を確認する。重要な更新とServicePackに表示された個々のパッケージを表示し、必要に応じてダウンロードしインストールを行う。
ソフトウェアアップデート(http://www.apple.co.jp/ftp-info/)にアクセスし、情報を確認し、必要に応じてダウンロードしインストールを行う。
セキュリティパッチの適用
WindowsUpdate(http://windowsupdate.microsoft.com/)を利用し、最新バージョン又は重要な更新(セキュリティパッチ含む)を確認し、必要に応じてダウンロードしインストールを行う。(Windows OSのセキュリティパッチと同様の手順)
「ツール」→「インターネットオプションを選択」 (あるいは、「コントロールパネル」からインターネットオプションを選択)
「インターネットゾーン」の「セキュリティレベル」を「高」に変更する。標準(設定前)は、「中」に設定されている。
レベルのカスタマイズで詳細のプログラムの動作を設定する。セキュリティを強化する上では、ActiveX、JavaScript、Javaを「無効」にする。
セキュリティレベルを「高」にしたため、信用できるサイトからのダウンロードや画像表示もうまく動作しなくなる場合もある。その場合は、「信頼済みサイト」に登録することにより、うまく動作させることができる。
ネットスケープ「セキュリティ・ノート」(http://www.netscape.com/ja/security/)を確認し、必要に応じてダウンロードしインストールを行う。
「編集」→「設定」→「詳細」の画面でJava、JavaScriptの設定を無効にする。
オペラの日本語サイト(http://jp.opera.com/)又はOpera Browser News(http://www.searchengineworld.com/opera/news.htm)の内容を確認し、必要に応じて最新版を入手しインストールする。
不正なプログラムを検出する機能を持ったウイルス対策ソフトを利用することにより、不正なプログラムが埋め込まれたページを表示しようとすると警告を発し、表示を取りやめるため被害を未然に防止できる。詳細な機能については各ワクチンベンダーの情報を確認して頂きたい。
参考)主なワクチンベンダーのWebサイト等一覧
http://www.ipa.go.jp/security/antivirus/vender.html
利用しないモデムポートは接続しない。
国際電話自体を休止し、国際電話を掛けられなくすることにより被害を防止する。
参考)インターネットを利用した国際情報提供サービスに関するトラブルに対するお知らせ(総務省)
http://www.soumu.go.jp/s-news/2002/020320_7.html
NTT東日本 http://www.ntt-east.co.jp/q2/faq-q2program.html
NTT西日本 http://www.ntt-west.co.jp/q2/dl_q2.html
一度不正なプログラムがパソコン内に入り込むと、どのファイルを削除すれば良いか判断することは難しい。よってプログラムのダウンロード及びインストールは十分な注意が必要である。また、入手先もベンダーの公式サイトや有名なサイトなどからのダウンロードが望ましい。
参考)安易なダウンロードがもたらす大きな被害について
http://www.ipa.go.jp/security/topics/malicious.html
3. その他の対策実践情報
http://www.ipa.go.jp/security/ciadr/cm01.html#user
IPAセキュリティセンタートップページ
http://www.ipa.go.jp/security/
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/更新履歴
- 2002年 5月 10日 掲載。
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.
