HOME情報セキュリティ年末年始における注意喚起[Web編]

本文を印刷する

情報セキュリティ

年末年始における注意喚起[Web編]

掲載日 2006年12月20日

独立行政法人 情報処理推進機構
セキュリティセンター

ワンクリック不正請求やセキュリティ対策ソフトの押し売りにご用心

  • 年末年始は、時間的に余裕があり、インターネットを利用する機会も多くなることから、ワンクリック不正請求やセキュリティ対策ソフトの押し売り行為による被害が増加することが予想されます。

     ワンクリック不正請求では、以下のような被害が考えられます。

    • アダルトサイトなどで画像をクリックしただけで勝手に入会登録され、利用料金を請求される
    • メールアドレスを知らせていないはずなのに、料金請求のメールが届く
    • パソコン使用時、数分おきに料金請求画面が出現する

     これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消などの技術的な対策を実施するとともに、騙しのテクニックに安易に騙されないよう、細心の注意を払うようにしてください。

     もし、パソコンの画面に不正請求画面が表示されても"慌てないで"、基本的には無視して以下の対策を守ることをお勧めします。

    • こちら側からの問い合わせ(メールや電話)は絶対にしない
    • ひたすら無視
    • 絶対にお金を振り込まない!!

     なお、入会登録画面や請求書画面などに表示されている IP アドレス及び利用しているプロバイダなどの情報は、通常、インターネットを利用するために、Web サイト側に通知される情報です。これらの情報から Web サイト側が個人を特定することはできませんので安心して下さい。

  • セキュリティ対策ソフトの押し売りとは?

     実際にウイルス検査をしていないのに、以下に示すようなバナー広告に「あなたのパソコンが、ウイルスに感染している」といった表示をして、セキュリティ対策ソフトの購入をする様に勧めます。
    実際には、ほとんどの場合偽のメッセージであり、問題が無くても問題があるように見せかけて、ソフトの代金を支払わせようとする悪質な行為です。

    セキュリティ対策ソフトのバナー広告

    図1:セキュリティ対策ソフトのバナー広告

     対策としては、基本的には無視することが最善の方法です。

  • 悪意あるプログラムをダウンロードさせるケース

     主にアダルトサイトで、画像や動画が無料で閲覧できますといった文句で惑わせて、以下の例のように悪意あるプログラムをダウンロードさせて、パソコンに請求書を表示させる等のケースがあります。

     例:まず図:2-1の警告画面が表示され「実行」を選択すると、図:2-2の警告画面が表示され、そこで「実行する」を選択すると悪意あるプログラムをダウンロードしてきます。

    悪意あるプログラムをダウンロードさせるケース

    図:2-1 図:2-2

     対策としては、セキュリティの警告が表示されたら、ファイルの「種類」やファイルの「発行元」の情報をチェックし、安全が確認された場合以外は[実行]や[実行する]をクリックしないようにしましょう。

  • 被害にあわないために

     上記いずれも、記載されているリンクをクリックしなければ被害に遭うことはありませんので、安易にクリックしないようにすることが肝要です。うっかりクリックして、意図しない妙なサイトにアクセスしてしまった場合には、すぐに引き返す(ページを閉じる)ことが有効な対策となります。
      ワンクリック不正請求やセキュリティ対策ソフトの押し売り行為は、金銭を詐取することを目的としています。利用者を騙すために、利用者の心理を逆手に取った、巧妙な手口が使われています。そのため、正規のセキュリティ対策ソフトの導入やセキュリティホールを解消するといった技術的対策だけでは対処できないことがあります。
      技術的対策に加え、怪しいサイトに近づかない、安易にプログラムをダウンロード・実行しないなど、普段からの心構えが重要になります。

  • 対応策

     うまく駆除出来ない、パソコンの動作が不安定、使用するのに支障が出る等の状態になってしまった場合には、まずインターネットへの接続を停止(LAN ケーブル又はモデム用の電話線を抜く、モデムカードを抜く、無線 LAN を止めるなど)して、以下の対応策を試してみてください。

    LANケーブル
    LAN ケーブル(右図)の抜き方
     LAN ケーブルは、パソコンの背面または側面などにある差込口に接続されています(各 PC のメーカーによって若干異なります)。
     LAN ケーブルを抜く際は、ツメをつまんだ状態で抜きます。

    1. システムの復元機能でシステムの状態を以前の正常な状態に戻す

       Windows には、任意の日を自動的に選んで、その日のパソコンのシステム状態を保存しており、パソコンの動作が不安定になったり、使用するのに支障が出る等の状態になった場合に、これらの保存された情報を基にして正常な状態に戻すことができる「システムの復元機能」があります。
       この正常な状態が保存される任意の日は、Windows の初期設定で自動的に設定されているもののほかに、ユーザが自分で設定することが可能となっています。

       以下のマイクロソフトのホームページを参考にして、「システムの復元機能」を使用してシステムの状態を調子が良かった状態に戻すことを行ってください。
       ただし、選択した任意の日から現在までに、OS やソフトウェアのインストール、アップデート等をした場合は、それらの情報は消えてしまいますので、システム復元後に再度実施してください。
        なお、選択した任意の日から現在までに作成した文書や送受信したメール情報並びにホームページへのアクセス履歴やお気に入りは消えません。

    2. パソコンの初期化

      パソコンを購入した時の状態に戻す作業を実施します。
        実際の作業方法は、購入時に添付されている説明書に記載されている「購入時の状態に戻す」等の手順に沿って作業してください。
       作業する前に重要なデータを外部媒体等にバックアップしてから作業を行って下さい。

      (注)本作業によって生じたトラブル・損失・損害には、当機構では一切責任を負いかねます。あくまでも自己責任の下、自己判断で作業をしてください。

    3. その他

       パソコンの操作方法が分からない等ご自身で対処できない場合には、パソコンの使用はあきらめて、1/4(木)13:30以降に IPA に相談してください。

★年末年始の営業時間について

 IPA セキュリティセンターでは、以下の年末年始の期間中、オペレータによる相談業務をお休みさせていただきます。
  なお、電子メール・ファクシミリでの御相談は下記期間中も受け付けますが、回答は2007年1月4日以降とさせていただきますのでご了承ください。

休止期間
 2006年12月28日(木)17:00 ~ 2007年 1月 4日(木) 13:30
 ※ 1月 5日(金)からは、平常(平日10:00~12:00、13:30~17:00)の受付となります。

更新履歴

2006年12月20日 掲載