HOME >> 情報セキュリティ >> ウイルス対策 >> 記事

夏休み前における注意喚起

第09-33-160号

掲載日:2009年8月6日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)


システム管理者の方へ
〜 夏休みなどの長期休暇前の対策について 〜

 お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になることが予想され、この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及ぶ可能性があります。
 最近、ウェブサイトが改ざんされる被害が多く発生しています。改ざんされたウェブサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれることも多く、ウェブサイトが改ざんされた状態が長く続くと、ウイルス感染の被害が利用者に拡大するおそれがあります。
 システム管理者、ウェブサイト管理者の方はこのような被害を防止するため、以下の対策事項1を実施してください。

対策事項1

1.
 管理しているサーバやパソコンの OS(オペレーティングシステム)を最新のバージョンに更新し、セキュリティホールを解消してください。Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
  http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
  http://support.apple.com/ja_JP/downloads/
2.
 管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)も修正プログラムを適用し、最新のバージョンに更新してください。
3.
 管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイルを、常に最新の状態にしてください。
4.
 サーバの不必要なサービスは停止してください。
5.
 休暇中に使用しないサーバやパソコンの電源は切ってください。
6.
 休暇前に、業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください。
7.
 問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしてください。

企業でパソコンを利用される方へ
〜 夏休みなどの長期休暇明けの対応について 〜


 休暇明けには、以下の内容を行ってから業務を開始してください。

  • 8月12日に、マイクロソフト製品の最新の修正プログラムが発表される予定ですが、この日の週は、長期休暇中の企業が多いと思われます。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。また、ウイルス対策ソフトの定義ファイルも更新し、最新の状態にしましょう。なお、更新を行う場合は、システム管理者の指示に従ってください。
  • 休暇中に持ち出していたパソコンは、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にしてからウイルスチェックを行ってください。
  • 休暇中に持ち出したデータなどを格納している USB メモリなどの外部記憶媒体についても、ウイルスチェックを行ってから使用してください。

(ご参考)


個人でパソコンを利用される方へ
〜 ウイルス感染や不正請求の被害等に遭わないように 〜

  最近、ウェブサイトを閲覧しただけで、パソコンがウイルスに感染させられる被害が増えています。これは、ウェブサイトが改ざんされ、ウイルスをパソコンに感染させる仕掛けが組み込まれていることがあるためです。また、USB メモリなどの外部記憶媒体を介したウイルス感染の被害も増えています。
 その他に、サイト内の画像をクリックするだけで勝手に入会登録をされ、パソコン使用時に料金請求画面が表示される等の、いわゆる「ワンクリック不正請求」の被害も、長期休暇明けの相談として IPA に数多く寄せられます。
 お盆休みや夏休みなどの長期休暇中は、時間に余裕があり、インターネットを利用する機会も多いと思います。上述の被害も含めたウイルス感染の被害に遭わないよう、以下の対策事項2を実施してください。

対策事項2

1.

使用しているパソコンの OS(オペレーティングシステム)を最新のバージョンに更新し、セキュリティホールを解消してください。
 Windows ユーザー:
  http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
 Mac ユーザー:
  http://support.apple.com/ja_JP/downloads/

また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど) も修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用してください。
2.
 「ワンクリック不正請求」を行うサイトも含めた、年齢確認の同意を求める、"はい"か"いいえ"のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約内容も表示されていますので、この規約内容もよく読み、その先のサイトの利用を判断してください。また、少しでも不審な点が見受けられた場合は、そのサイトの利用は中止してください。
3.
 USB メモリなどの外部記憶媒体については、所有者不明や自身が管理していないものは、自身のパソコンに接続しない、自身が管理していないパソコンに、自身の外部記憶媒体は接続しない、などでウイルス感染を防いでください。
4.
 ウイルス感染などで、パソコンそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへのバックアップ保存を推奨します。

 

 万が一、パソコンのデスクトップ上に、不正請求画面が表示されてしまった場合、あわてずに以下の注意事項を守ってください。

注意事項

1.
 入会登録画面や請求書画面などに表示されている「IP アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできませんので、とにかく「無視」してください。また、お金も絶対に振り込まないでください。
2.
 入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人の特定はできませんが、問い合わせすることで個人の特定ができてしまうおそれがあります。
3.
 Windows XP や Windows Vista には、システムの復元機能があります。この機能を利用し、料金請求画面が表示される前の状態にシステムを復元することで解決できる場合があります。
システムの復元の手順
 Windows XP:
 http://www.microsoft.com/japan/windowsxp/pro/business/feature/
performance/restore.mspx
 Windows Vista:
 http://windowshelp.microsoft.com/Windows/ja-JP/Help/
517d3b8e-3379-46c1-b479-05b30d6fb3f01041.mspx

 

(ご参考)

ウイルス・不正アクセス相談窓口
 TEL: 03-5978-7509
 (24時間自動応答。ただし、IPAセキュリティセンター員による相談受付は休日を除く月〜金、10:00〜12:00、13:30〜17:00のみ)
 メール:相談アドレス (ウイルス関連)、相談アドレス(不正アクセス関連)(24時間受付)
 FAX: 03-5978-7518 (24時間受付)
 (これらのメールアドレスに特定電子メールを送信しないでください)


ウイルス対策トップページhttp://www.ipa.go.jp/security/isg/virus.html
不正アクセス対策トップページhttp://www.ipa.go.jp/security/fusei/ciadr.html

更新履歴

2009年8月6日 掲載
ページトップへ