HOME情報セキュリティ年末年始警報161214

本文を印刷する

情報セキュリティ

年末年始警報161214

メールの添付ファイルやフィッシングにご用心
セキュリティホールの解消も必須

2004年12月14日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

 年末に向けて、クリスマスカードや年賀状など、メールのやり取りが多くなりがちです。これらのメールに見せかけたウイルスやデマメールが出現する可能性があります。
  最近のウイルスは、エラーメールを装ったり、アイコンを偽装したりと、感染させるための手口が巧妙になっています。また、ウイルスとは直接関係ありませんが、 フィッシングと呼ばれる詐欺 の手口も新たに出現しています。

 これらの被害に遭わないよう、ワクチンソフトの利用、セキュリティホールの解消などの技術的な対策に併せて、安易に騙されないよう細心の注意を払うようにしてください。

●何故この時期が危ないの?

 世界的にクリスマスの時期は、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多くなります。それらの中にウイルス付きのメールが紛れ込んだとしても気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性が高いです。画像を表示するなどの愉快なプログラムを入手すると、つい他人に転送してしまうケースもこの時期に多くなることが予想されます。
 Webサイトからダウンロードされたこのようなプログラムには、ウイルスや悪意のあるプログラムが紛れ込む可能性も多々あります。時候の挨拶に見せかけた新種ウイルスが出現する可能性もあり、友人、知人からのクリスマスカードを装ったような添付ファイルが届けられることも十分考えられることから、年末年始のこの時期のメールの添付ファイルは、特に注意が必要です。
 また、この時期に限らず、メールを出すときは、

  1. 安易にファイルを添付しない。(exeなどのプログラムファイルを添付するのはもってのほか!)
  2. ファイルを添付する場合は、必ず本文で一言触れる。
ことを、最低限のマナーとして、実施してください。

●「添付ファイルさえ触らなければ…」の常識が通用しない!!

◎添付ファイルをクリックしなくても感染?

11月に出現したW32/Bofraウイルスは、メールの添付ファイルを開くことではなく、本文に記載されたリンクをクリックするだけで感染してしまいます。これは、Internet Explorer (以下、「IE」と表記)のセキュリティホールを悪用しているためです。

セキュリティホールを悪用するウイルスの場合、「添付ファイルを不用意に実行しなければ感染しない」というウイルス対策の基本が通用しません。

うっかりリンクをクリックしても感染してしまうことがないよう、以下の予防対策を実施してください。

●予防対策

  • 1)IEに最新の修正プログラムを適用する。(これは必須事項です。)

    最新の状態に更新すると、

    • リンクをクリックしただけ
    • プレビューしただけ

    でウイルスに感染することがなくなります。(ウイルスに全く感染しなくなるということではありません。)
    IEのバージョンが確認できるまでは、Outlook、Outlook Express等のメールソフトを使用しないのが賢明です。IE+Outlook・Outlook Express ユーザは、今すぐ IEのバージョンの確認、最新版への更新を行ってください。
    参考:マイクロソフト社のホームユーザー向け セキュリティ対策 早わかりガイド

    また、ここ数ヶ月、Windowsに重大なセキュリティホールが相次いで発見されており、それを悪用する攻撃方法が短期間で公開されています。Windowsを使用しているユーザーはセキュリティ情報に日々注意し、IEのバージョンアップだけでなく、Windows Update 等により最新の修正プログラムを適用して、ウイルスが発生した場合に被害に遭わないよう、予防対策を行ってください。
    「緊急対策情報」    「脆弱性関連情報」
    セキュリティホールの解消方法についての具体的な手順は、下記サイトを参照のこと。
    「Windows Update利用の手順」(マイクロソフト社)
    「ソフトウェアアップデート」(アップルコンピュータ)
    「日本の Linux 情報」

    また、次の項目に該当があれば、既にウイルスに感染している可能性があります。早急に最新の定義ファイルのワクチンソフトで、検査を行ってください。

    • 「セキュリティホール」という言葉は初めて聞いた。または、聞いたことがあるが、よくわからない。
    • パソコン購入時から、一度もバージョンアップを行ったことがない。
    • Outlook Express は、プレビューの設定をしている。または、そのような設定があることを知らない。
    • 最近、MAILER-DAEMON という相手先からメールが届くようになった。
    • 突然、パソコンがシャットダウンするようになった 。
  • 2)最新のワクチンソフトを使用する。

    ワクチンソフト3つのステップ

    1. 必ず導入すること-対策には必需品
    2. 適切な設定を行って-入れただけでは・・・・
    3. 定義ファイルを頻繁に更新すること-新種ウイルスは毎日出現

    参考:ワクチンソフトに関する情報

  • 3)ウイルス対策のための参考情報

●フィッシング(Phishing)とは?

銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人情報を不正に入手するような行為のことをいいます。

今までは英語によるものがほとんどでしたが、11月には日本語版のメールも出現し、新たな被害が起きる可能性が高くなっています。クレジットカード番号や有効期限などをこのような形式で確認を求めることは通常有り得ないので、もしも同様の案内が届いたら、メールに記載されている連絡先やURL以外に、正しいことが確認できている電話番号やホームページなどから、メールの内容が本物かどうかを確認するなどの対策を行うようにしましょう。

フィッシングメールの例

Visa Phishing

  • 送信元update@visa.co.jpの送信元詐称メールです。
  • 文中のリンクhttps://www.
    visa.co.jp/verified/
    は、VISAの正規のURLに見えますが、HTTPのソースではhttp://
    81.196.xxx.xxx/verified/
    を指しており、クリックするとフィッシング サイトへジャンプします。
  • VISAでは以前から、この手のフィッシングに注意するようにホームページ等で呼び掛けていますが、日本語でのフィッシングは初めてのようです。

●システム管理者へ ~年末年始休暇における対策のお願い~

 年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと不在期間中に被害範囲が拡大する可能性があります。
  以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。
  また、休暇中に自宅へパソコンを持ち帰るユーザも多くいると推測されるため、年明けの出勤時にはパソコンのワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてからLANにつながせるなどを徹底してください。

「情報セキュリティ対策実践情報」

ウイルス対策のトップページはこちらをご覧ください。
不正アクセス対策のトップページはこちらをご覧ください。