HOME情報セキュリティ年末年始における注意喚起

本文を印刷する

情報セキュリティ

年末年始における注意喚起

第07-20-115号

掲載日 2007年12月21日

独立行政法人 情報処理推進機構
セキュリティセンター

I. 一般利用者の方へ

1. メールの添付ファイルでウイルス等の被害に遭わないように

  • 何故この時期が危ないの?

     年末年始に向けて、クリスマスカードや年賀状など、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多くなります。最近は差出人のアドレスを詐称し、友人、知人からのクリスマスカードを装ったような添付ファイル付きのメールが届くことも十分考えられ、それらの中にウイルスやスパイウェア(注1)付きのメールが紛れ込んだとしても気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。また、画像を表示するなどの愉快なプログラムを入手すると、つい他人に転送してしまうケースもこの時期に多くなることが予想されます。
      このため、年末年始のこの時期のメールの添付ファイルは、以下の注意点を守って慎重に取り扱うことをお勧めします。

  • 添付ファイルの取り扱い
    • (1).見知らぬ相手から届いた添付ファイル付きメールは削除する。
      このようなマナー違反のメールは、添付ファイルを開かないことが基本原則です。
    • (2).添付ファイルの見た目に惑わされない。
      ウイルスだと気付かれないように、拡張子やアイコンを偽装していたりします。
    • (3).知人からのメールでも、添付ファイル付きは疑う。
      知人のアドレスを詐称したりして、ウイルスメールを送るようなことがあります。
    • (4).やたらにファイルを添付しない。
      自分からメールを送る場合、安易にファイルを添付しないでください。どうしても、ファイルを添付する場合は、必ず本文で一言触れるようにすることを忘れないでください。
    • (5).メールソフトの添付ファイルの扱い方を理解する。
      添付ファイルの取り扱いは、メールソフトによって違うので、自分の環境に合った設定をすることが必要です。
  • 自己診断

     以下の項目に該当があれば、既にウイルスに感染している可能性があります。以下のようなウイルス感染の兆候を見逃さないで、早急にウイルス対策ソフトのライセンスが有効になっている事を確認の上、最新のパターンファイルに更新して、ウイルススキャンを実施してください。

    • パソコン購入時から、一度も Microsoft Update を行ったことがない。
    • パソコンが自動的にシャットダウンするようになった 。
    • エラーメッセージが頻繁に表示される。
    • パソコンの動きがいつもと違うと感じる。 等

     なお、万一に備えてデータのバックアップを行うことをお勧めします。

  • ウイルス対策ソフトをお使いでない方

     以下のサイトで公開されている無料のウイルス検査サービス(オンラインスキャン)を実行して、お使いのパソコンがウイルスやスパイウェア等に感染していないかを確認することが可能です。
     利用する場合には、各サイトの利用手順を良く読んでから実施してください。あくまでも自己責任の下、自己判断でご利用ください。

2. ワンクリック不正請求やセキュリティ対策ソフトの押し売りにご用心

  • 年末年始は、時間的に余裕があり、インターネットを利用する機会も多くなることから、ワンクリック不正請求やセキュリティ対策ソフトの押し売り行為による被害が増加することが予想されます。

     ワンクリック不正請求では、以下のような被害が考えられます。

    • アダルトサイトなどで画像をクリックしただけで勝手に入会登録され、利用料金を請求される
    • メールアドレスを知らせて(登録して)いないはずなのに、料金請求のメールが届く
    • パソコン使用時、数分おきに料金請求画面が出現する

     これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消などの技術的な対策を実施するとともに、騙しのテクニックに安易に騙されないよう、細心の注意を払うようにしてください。

     もし、パソコンの画面に不正請求画面が表示されても"決して慌てないで"、基本的には無視して以下の対策を守ることをお勧めします。

    • 絶対にお金を振り込まない!!
    • こちら側からの問い合わせ(メールや電話)は絶対にしない
    • 契約が成立しているか心配な場合は、最寄りの消費生活センターに相談する
      (※全国の消費生活センターはこちらから検索できます。 http://www.kokusen.go.jp/map/

     なお、入会登録画面や請求書画面などに表示されている IP アドレス及び利用しているプロバイダなどの情報は、通常、インターネットを利用するために、Web サイト側に通知される情報です。これらの情報から Web サイト側が個人を特定することはできませんので安心して下さい。

  • セキュリティ対策ソフトの押し売りとは?

     実際にはウイルス検査をしていないのに、バナー広告に「あなたのパソコンからウイルスが発見されました」とか、「あなたのパソコンにはエラーが発生しています」といった内容の表示をして、それらの問題を解消するために、セキュリティ対策ソフトの購入をするように勧めます。ほとんどの場合、偽のメッセージであり、問題が無くても問題があるように見せかけて、セキュリティ対策ソフトの代金を支払わせようとする悪質な行為です。
     ホームページを閲覧中にそのようなメッセージ(バナー広告)が表示されても、慌ててクリックせずに、無視することが最善の対策です。

     なお、誤ってインストールしてしまった場合、以下のようなメッセージが表示されることがあります。このようなメッセージが表示されたら、正規のセキュリティ対策ソフトで検査する、または、「3.もしものときの対応策 (1)」を参考に、システムの復元を実施するようにしてください。

    偽メッセージのサンプル
    図1:偽メッセージのサンプル

  • 被害にあわないために

     上記いずれも、記載されているリンクをクリックしなければ被害に遭うことはありませんので、安易にクリックしないようにすることが肝要です。うっかりクリックして、意図しない妙なサイトにアクセスしてしまった場合には、すぐに引き返す(ページを閉じる)ことが有効な対策となります。
      ワンクリック不正請求やセキュリティ対策ソフトの押し売り行為は、金銭を詐取することを目的としています。利用者を騙すために、利用者の心理を逆手に取った、巧妙な手口が使われています。そのため、正規のセキュリティ対策ソフトの導入やセキュリティホールを解消するといった技術的対策だけでは対処できないことがあります。
      技術的対策に加え、怪しいサイトに近づかない、安易にプログラムをダウンロード・実行しないなど、普段からの心構えが重要になります。

3. もしものときの対応策

  • 対応策

     うまく駆除出来ない、パソコンの動作が不安定、使用するのに支障が出る等の状態になってしまった場合には、まずインターネットへの接続を停止(LAN ケーブル又はモデム用の電話線を抜く、モデムカードを抜く、無線 LAN を止めるなど)して、以下の対応策を試してみてください。

    LANケーブル
    LAN ケーブル(右図)の抜き方
     LAN ケーブルは、パソコンの背面または側面などにある差込口に接続されています(各 PC のメーカーによって若干異なります)。
     LAN ケーブルを抜く際は、ツメをつまんだ状態で抜きます。

    • (1). システムの復元機能でシステムの状態を以前の正常な状態に戻す

       Windows には、任意の日を自動的に選んで、その日のパソコンのシステム状態を保存しており、パソコンの動作が不安定になったり、使用するのに支障が出る等の状態になった場合に、これらの保存された情報を基にして正常な状態に戻すことができる「システムの復元機能」があります。
       この正常な状態が保存される任意の日は、Windows の初期設定で自動的に設定されているもののほかに、ユーザが自分で設定することが可能となっています。

       以下のマイクロソフトのホームページを参考にして、「システムの復元機能」を使用してシステムの状態を調子が良かった状態に戻すことを行ってください。
      ただし、選択した任意の日から現在までに、OS やソフトウェアのインストール、アップデート等をした場合は、それらの情報は消えてしまいますので、システム復元後に再度実施してください。
        なお、選択した任意の日から現在までに作成した文書や送受信したメール情報並びにホームページへのアクセス履歴やお気に入りは消えません。

      「システムの復元のやり方」
      http://www.microsoft.com/japan/windowsxp/pro/business/
      feature/performance/restore.mspx

    • (2). パソコンの初期化

       パソコンを購入した時の状態に戻す作業を実施します。
       実際の作業方法は、購入時に添付されている説明書に記載されている「購入時の状態に戻す」等の手順に沿って作業してください。
       作業する前に重要なデータを外部媒体等にバックアップしてから作業を行って下さい。

      ※本作業によって生じたトラブル・損失・損害には、当機構では一切責任を負いかねます。あくまでも自己責任の下、自己判断で作業をしてください。

    • (3). その他

       パソコンの操作方法が分からない等ご自身で対処できない場合には、パソコンの使用はあきらめて、1/4(金)13:30以降に IPA に相談してください。

II. システム管理者の方へ ~年末年始休暇における対策のお願い~

 年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染や不正アクセスによる Web 改ざん・メール不正中継などの被害に遭うと不在期間中に被害範囲が拡大する可能性があります。

 システム管理者の方は、ファイアウォールなどを適切に設定し、攻撃に対して確実に検出・対応できるようにするとともに、必要な修正プログラムを適用するなど、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。

 また、Winny 等のファイル共有ソフトを利用して感染を拡大する W32/Antinny というウイルスがあります。このウイルスに感染することにより、自宅に持ち帰った企業の機密情報や個人情報などが漏えいする事故が相次いで発生していますので、長期休暇中に、このような事故が起きないよう、情報の持ち出しルールを徹底し、ファイル共有ソフトの使用禁止等に関して、組織内のユーザに周知するなどの対策を実施するようにしてください。

 年明けの出勤時には、新種ウイルスや新たなセキュリティホールが公開されていないか、情報収集を行い、必要があれば迅速に対策を実施するとともに、ユーザへ通知するなどを徹底するようにしてください。

 その他、以下の対策情報などを参考に、休暇に入る前に、対策の実施、緊急時の連絡体制の確認をしてください。

年末年始の営業時間について

 IPA セキュリティセンターでは、以下の年末年始の期間中、相談員による相談業務をお休みさせていただきます。
 なお、電子メール・ファクシミリでのご相談は下記期間中も受け付けますが、回答は2008年1月4日以降とさせていただきますのでご了承ください。

休止期間
 2007年12月28日(金)17:00 ~ 2008年 1月 4日(金) 13:30
 ※ 1月 7日(月)からは、平常(平日10:00~12:00、13:30~17:00)の受付となります。

(注1)スパイウェア(spyware)とは?

 スパイウェアとは、『利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等。』と定義されます。
 例えば、スパイウェアに侵入されることにより、インターネットバンキング利用時に、利用者により入力される口座情報、ログインパスワード等の取引に必要な情報を記録され、外部に送信され、金銭的な被害が発生する可能性が想定されます。

更新履歴

2007年12月21日 掲載