HOME情報セキュリティ年末年始における注意喚起

本文を印刷する

情報セキュリティ

年末年始における注意喚起

メールの添付ファイルやフィッシングにご用心
セキュリティホールの解消も必須

2005年12月20日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

 年末に向けて、クリスマスカードや年賀状など、メールのやり取りが多くなりがちです。これらのメールにまぎれこんで、ウイルスメールやスパイウェア等の不正なプログラムが添付されたメールが届く可能性があります。実際、グリーティングカードに見せかけた悪質なプログラムも発見されています。

 また、スパイウェアやボットなど、新たな脅威の出現により、ネットバンキングにおける金銭的被害も確認されています。

 これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消などの技術的な対策を実施するとともに、騙しのテクニックに安易に騙されないよう、細心の注意を払うようにしてください。

●何故この時期が危ないの?

 世界的にクリスマスの時期は、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多くなります。それらの中にウイルス付きのメールが紛れ込んだとしても気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。また、画像を表示するなどの愉快なプログラムを入手すると、つい他人に転送してしまうケースもこの時期に多くなることが予想されます。

 Web サイトからダウンロードされたこのような作成者の不明なプログラムには、ウイルスやスパイウェア等の不正なプログラムが付随して紛れ込む可能性も多々あります。その他、時候の挨拶に見せかけた新種ウイルスが出現する可能性もあり、さらに、最近のウイルスのほとんどが差出人のアドレスを詐称しているので、友人、知人からのクリスマスカードを装ったような添付ファイル付きのメールが届くことも十分考えられることから、年末年始のこの時期のメールの添付ファイルは、特に注意が必要です。
 また、この時期に限らず、メールを出すときは、

  1. 安易にファイルを添付しない。
      (特に、「xxxxxx.exe」 などのプログラムファイルを添付するときは、添付する必要性があるかをよく検討してから)<
  2. ファイルを添付する場合は、必ず本文で一言触れる。

ことを、最低限のマナーとして、実施してください。

●スパイウェア(spyware)とは?

 スパイウェアとは、『利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等。』と定義されます。

 例えば、スパイウェアに侵入されることにより、インターネットバンキング利用時に、利用者により入力される口座情報、ログインパスワード等の取引に必要な情報を記録され、外部に送信され、金銭的な被害が発生する可能性が想定されます。

 スパイウェアの侵入は、主に悪意を持った者から送られてくるメールの添付ファイルを開くことや悪意のある Web サイトからのダウンロードにより起こります。以下に示す対策を確認し、スパイウェアによる被害を防ぎましょう。

  • (1) スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
  • (2) コンピュータを常に最新の状態にしておく [ まめに修正プログラムを適用する ]
  • (3) 怪しいサイトや不審なメールに注意
  • (4) コンピュータのセキュリティを強化する
  • (5) 万が一のために、必要なファイルのバックアップを取る

(参考情報)

●「添付ファイルさえ触らなければ…」の常識が通用しない!!

◎添付ファイルをクリックしなくても感染?

 11月に出現したウイルス2種類 W32/Tilebot、W32/Mocbot は、いずれも、Windows のセキュリティホールを悪用することで感染します。このように、Windows のセキュリティホールを悪用するウイルスの場合、メールの添付ファイルを開かなくても、ネットワークに接続しているだけで感染してしまう危険性があります。
 「添付ファイルを不用意に実行しない」という心構えとともに、以下の予防対策を実施してください。

●予防対策

  • 1)Windows に最新の修正プログラムを適用する。(これは必須事項です。)
    最新の状態に更新すると、
    • ネットワークに接続しただけ

    でウイルスに感染することがなくなります。(ウイルスのセキュリティホールを突いた侵入には対処できますが、全く感染しなくなるということではありません。自分から添付ファイルをダブルクリックするなどした場合には感染します。)

     また、ここ数ヶ月、Windows に重大なセキュリティホールが相次いで発見されており、それを悪用する攻撃方法が短期間で公開されています。Windows を使用しているユーザーはセキュリティ情報に日々注意し、Windows Update 等により最新の修正プログラムを適用して、ウイルスが発生した場合に被害に遭わないよう、予防対策を行ってください。
    「緊急対策情報」     「脆弱性関連情報」
    セキュリティホールの解消方法についての具体的な手順は、下記サイトを参照のこと。
    「Windows Update利用の手順」(マイクロソフト社)
    「ソフトウェアアップデート」(アップルコンピュータ)
    「日本の Linux 情報」

     なお 、次の項目に該当があれば、既にウイルスに感染している可能性があります。早急に最新の定義ファイルのワクチンソフトで、検査を行ってください。

    • 「セキュリティホール」という言葉は初めて聞いた。または、聞いたことがあるが、よくわからない。
    • パソコン購入時から、一度も Windows Update を行ったことがない。
    • 最近、MAILER-DAEMON という相手先からメールが届くようになった。
    • 突然、パソコンがシャットダウンするようになった。
  • 2)最新のワクチンソフトを使用する。

    ワクチンソフト3つのステップ

    • 必ず導入すること-対策には必需品
    • 適切な設定を行って-入れただけでは・・・・
    • 定義ファイルを頻繁に更新すること-新種ウイルスは毎日出現

    参考:ワクチンソフトに関する情報

  • 3)ウイルス対策のための参考情報

●フィッシング(Phishing)とは?

銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人情報を不正に入手するような行為のことをいいます。

今までは英語によるものがほとんどでしたが、2004年11月には日本語版のメールも出現し、2005年にも複数のフィッシングメールが確認され、新たな被害が起きる可能性が高くなっています。クレジットカード番号や有効期限などをこのような形式で確認を求めることは通常有り得ないので、もしも同様の案内が届いたら、メールに記載されている連絡先や URL 以外に、正しいことが確認できている電話番号やホームページなどから、メールの内容が本物かどうかを確認するなどの対策を行うようにしましょう。

フィッシングメールの例

Visa Phishing

  • 送信元update@visa.co.jpの送信元詐称メールです。
  • 文中のリンクhttps://www.
    visa.co.jp/verified/
    は、VISAの正規のURLに見えますが、HTTPのソースではhttp://
    81.196.xxx.xxx/verified/
    を指しており、クリックするとフィッシング サイトへジャンプします。
  • VISA では以前から、この手のフィッシングに注意するようにホームページ等で呼び掛けていますが、日本語でのフィッシングは初めてのようです。

●システム管理者へ ~年末年始休暇における対策のお願い~

 年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染や Web 改ざん、メール不正中継などの被害に遭うと不在期間中に被害範囲が拡大する可能性があります。
 システム管理者におかれては、「ファイアウォールなどを適切に設定し、攻撃を検出・対応できるようにすること」、「該当する修正プログラムを確実に適用すること」など、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。
  また、休暇中に自宅へパソコンを持ち帰るユーザも多くいると推測されるため、年明けの出勤時にはパソコンのワクチンソフトを最新の定義ファイルに更新した上でインターネットへ接続させる、ウイルスチェックをしてから LAN につながせるなどを徹底してください。

 その他、以下の対策情報などを参考に休暇に入る前に、対策の実施、体制の確立をしてください。

「情報セキュリティ対策実践情報」

ウイルス対策のトップページはこちらをご覧ください。
不正アクセス対策のトップページはこちらをご覧ください。