Information-technology
Promotion Agency,
Japan
本文へ
IPA

トップ|電子申請|お問い合わせ|サイトマップ


独立行政法人 情報処理推進機構






セキュリティセンター 誰もが「安心」してコンピュータを利用できる環境を構築するために、情報セキュリティ対策の強化・整備を推進します。







対策情報




ウイルス対策






新種ウイルス情報






不正アクセス対策







届出




届出ウイルス一覧






ウイルスの届出






不正アクセス届出







技術情報




暗号技術






CRYPTREC






セキュリティ評価・認証







セミナー・イベント







資料・報告書等




調査・研究報告書






セキュリティ関連 RFC






開発成果紹介







公募







IPA/ISEC PGP公開鍵







サポート情報




ウイルスデータベース






用語集






FAQ






関連リンク






English











IPAトップ>セキュリティセンター>年末年始警報




年末年始警報

メールの添付ファイルにご用心
セキュリティホールの解消も必須

最終更新日:2003年12月19日
更新履歴


2003年 12月19日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)




メール機能及びセキュリティホールを悪用するウイルスが依然として蔓延している状況及びクリスマスなどの時節柄、さらに感染が広まる恐れがあることから警報を発する。クリスマスメールや年賀メールなどがやりとりされる時節柄、ウイルス付きのメールが紛れ込む可能性が高いので、注意が必要である。




●何故この時期が危ないの? 

最近届出の多いウイルスとしては、W32/SwenウイルスW32/Mimailの亜種などがある。
これらの送信するウイルスメールは有名な企業からのメールを装っており、言葉巧みに添付ファイルを開かせるような手口が使われている。
また、世界的にクリスマスの時期は、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多い。それらの中にウイルス付きのメールが紛れ込んだとしても気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性が高い。画像を表示するなどの愉快なプログラムを入手すると、つい他人に転送してしまうケースもこの時期に多くなることが予想される。
Web サイトからダウンロードされたこのようなプログラムには、ウイルスや悪意のあるプログラムが紛れ込む可能性も多々ある。時候の挨拶に見せかけた新種ウイルスが出現する可能性もあり友人知人からのクリスマスカードを装ったような添付ファイルが届けられることも十分考えられることから、年末年始のこの時期のメールの添付ファイルは特に注意が必要である。
また、この時期に限らず、メールを出すときは、

1.安易にファイルを添付しない。(exeファイルを添付するのは論外!!)
2.ファイルを添付する場合は、必ず本文で一言触れる。

ことを、最低限のマナーとして、実施されたい。





●「添付ファイルさえ触らなければ・・」の常識が通用しない!! 

◎添付ファイルをクリックしなくても感染?

W32/SwenウイルスW32/Klezウイルスは、Internet Explorer (以下、「IE」と表記)のセキュリティホールを悪用するウイルスで、
「メールを開いても、添付ファイルを不用意に実行しなければ感染しない」
というウイルス対策の基本が通用しない。
マイクロソフト社の Outlook ではメールを開いただけでOutlookExpress では、プレビューしただけでウイルスに感染する。
注)その他のメーラーが安全というわけではない。
従ってOutlook Expresでは、メールを削除しようとしてウイルスメールを選択すると感染し、ウイルスメールの自動配信などを起こす可能性が高い。





●予防対策 

1)IEを最新のバージョンに更新する。(これをやらないとほぼアウト)
最新版に更新すると、
・メールを開いただけ
・プレビューしただけ
でウイルスに感染することがなくなる。(感染しなくなるということではない。)
IEのバージョンが確認できるまではOutlook、Outlook Express等のメールソフトを使用しないのが賢明である。IE+Outlook・OutlooExpress ユーザは、今すぐ IEのバージョンの確認最新版への更新を行って頂きたい。
参考:マイクロソフト社のホームユーザー向け セキュリティ対策 早わかりガイド
また、ここ数ヶ月、Windowsに重大なセキュリティホールが相次いで発見されており、それを悪用する攻撃方法が短期間で公開されている。Windowsを使用しているユーザーはセキュリティ情報に日々注意し、IEのバージョンアップだけでなく、Windows Update 等により最新の修正プログラムを適用して、ウイルスが発生した場合に被害に遭わないよう、予防対策を行って頂きたい。
「緊急対策情報」「脆弱性関連情報」(IPA/ISEC)
セキュリティホールの解消方法についての具体的な手順は、下記サイトを参照のこと。
「Windows Update利用の手順」(マイクロソフト社)
「ソフトウェアアップデート」(アップルコンピュータ)
「日本の Linux 情報」

また、次の項目に該当があれば既にウイルスに感染している可能性がある。早急に最新の定義ファイルのワクチンソフトで検査を行って頂きたい。

・「セキュリティホール」という言葉は初めて聞いた。または、聞いたことがあるがよくわからない。
・パソコン購入時から、一度もバージョンアップを行ったことがない。
・Outlook Express は、プレビューの設定をしている。または、そのような設定があることを知らない。
・最近MAILER-DAEMON という相手先からメールが届くようになった。
・突然、パソコンがシャットダウンするようになった


2)最新のワクチンソフトを使用する。
ワクチンソフト3つのステップ
1.必ず導入すること−対策には必需品
2.適切な設定を行って−入れただけでは・・・・
3.定義ファイルを頻繁に更新すること−新種ウイルスは毎日出現

参考:ワクチンソフトに関する情報


3)ウイルス対策のための参考情報
パソコンユーザのためのウイルス対策7箇条
メールの添付ファイルの取り扱い5つの心得
メール機能を悪用する主なウイルス一覧





システム管理者へ 〜年末年始休暇における対策のお願い〜 

年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと不在期間中に被害範囲が拡大する可能性がある。
特に最近では、重大なセキュリティホールが次々と発見されているため以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えて頂きたい。
また、休暇中に自宅へパソコンを持ち帰るユーザも多くいると推測されるため年明けの出勤時にはパソコンのワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてからLANにつながせるなどを徹底して頂きたい。


「情報セキュリティ対策実践情報」


ウイルス対策のトップページはこちらをご覧ください。
不正アクセス対策のトップページはこちらをご覧ください。

ページトップへ






ご利用条件


Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004