【注意喚起】 ゴールデンウィーク前に対策を
第10-20-185号
掲載日 2010年4月22日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
−セキュリティ対策を再確認してください!!−
○システム管理者へ
ゴールデンウィークの連休に入る前に、システム管理者は、「ファイアウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」など、日常の基本的なセキュリティ対策の内容を再確認するとともに、以下の対策事項1を実施して、万全の体制を整備してください。
対策事項1(システム管理者向け)
 |
|||
|
・ | 自社のホームページが改ざんされるなど、不測の事態が発生したときに備え、緊急連絡体制を確認してください。 |
|
|
|
|
|
|
|
|
|
|
・ | 連休中に使用しないサーバーやパソコンの電源は切ってください。 |
|
|
|
|
|
|
・ | 連休前に、業務用のパソコンやデータを組織外に持ち出す場合の管理方法を明確にしてください。 |
|
|
|||
なお、ホームページの改ざん被害が多発しています。管理体制に問題がないか見直しを行い、改ざん被害に遭わないようにしてください。
(ご参考)
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
ホームページからの感染を防ぐために (サイバークリーンセンター)
https://www.ccc.go.jp/detail/web/index.html
○連休中、企業や自宅でパソコンをお使いの方へ
ゴールデンウィークの連休中は、システム管理者が不在になることが考えられます。ひとたびウイルス感染、Web 改ざん、サーバーの不正利用など、情報セキュリティ上の被害に遭うと影響範囲が拡大することが予想されます。以下の対策事項2を実施して、被害の防止に努めてください。
また、自宅で個人のパソコンを使う機会も増えると思われますので、同様の対策を実施して、快適で安全なパソコン利用ができるようにしてください。
対策事項2(一般ユーザー向け)
|
|||
|
・ | 使用しているパソコンの OS (オペレーティングシステム) を最新のバージョンに更新し、セキュリティホールを解消してください。 |
|
|
|
|
|
|
・ | その他、使用しているパソコンのアプリケーション (ブラウザ、メールソフトなど) も、修正プログラムを適用し、最新のバージョンに更新してください。 次のツールを利用することで、パソコンにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。 |
|
|
|
|
|
|
・ | ウイルス対策ソフトを常に最新のパターンファイルに更新してください。 |
|
|
|
|
|
|
・ | いざという時のために、重要なデータはバックアップを取っておいてください。 |
|
|
|||
【OSを最新のバージョンにするメリット】
サイバークリーンセンター※では、ボットを駆除するためのツール「CCCクリーナー」を提供しています。「CCCクリーナー」には、駆除結果をサイバークリーンセンターに送信する機能がついており、利用しているOSのバージョンやボットの検出情報などが収集されます。
※サイバークリーンセンターとは、総務省・経済産業省が連携して実施するボット対策プロジェクトです。詳しくは以下のページをご参照ください。
サイバークリーンセンターについて
https://www.ccc.go.jp/ccc/index.html
サイバークリーンセンターに寄せられた情報(2009年4月〜2010年3月分)を分析すると、判別可能なOSの利用状況は、Windows 2000 4%、Windows XP 75%、Windows Vista 21% となっています。最も多数の利用者がいるWindows XPにおいて、OSのServicePack毎の感染状況を図1に示します。このように、ServicePackが新しい程、感染比率が小さくなっていることがわかります。Windows XPであればServicePack3まで更新するといったように、各OSは最新のバージョンに更新することをお勧めします。
図1:Windows XPのServicePackの違いによる感染状況
(サイバークリーンセンター 送信ログデータより) ※検出ログは感染が見つかったケース
○「ワンクリック不正請求」被害にご用心
昨今、サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用毎に料金請求画面が表示されたりする等の、いわゆる「ワンクリック不正請求」についての被害相談が数多く寄せられています。
連休中は、時間に余裕があり、インターネットを利用する機会も多くなることから、このような被害の増加が予想されます。
また、近年は、パソコンの設定が改ざんされ、完全に元の状態に戻すことが困難な事例を複数確認しています(詳しくは以下のページを参照)。
【注意喚起】ワンクリック不正請求に関する相談急増!
http://www.ipa.go.jp/security/topics/alert20080909.html
これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消等の基本的な対策を実施してください。また、パソコンに請求画面が表示されてもあわてずに以下の注意事項1を守ってください。
注意事項1
|
|||
|
・ | 入会登録画面や請求書画面などに表示されている「IP
アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできませんので、とにかく「無視」してください。また、お金も絶対に振り込まないでください。 |
|
|
|
|
|
|
・ | 入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、こちら側からは問い合わせ(電話やメール等)は絶対にしないでください。上述したように、これらの画面が表示されただけでは個人の特定はできません。問い合わせをすることによって、個人が特定されてしまうおそれがあります。 |
|
|
|||
○USB メモリなどのセキュリティ対策も怠りなく
最近、USB メモリなどの外部記憶メディアを介したウイルス感染が増加しています。連休前や連休中は、外部記憶メディアを利用する機会が多くなると思われますので、以下の注意事項2を参考にし、ウイルス感染の被害に遭わないように注意してください。
注意事項2
|
|||
|
・ | 自身が管理していない USB メモリや所有者の不明なUSBメモリは、自身のパソコンには接続しない。 |
|
|
|
|
|
|
・ | 自身が管理していないパソコンや不特定多数が利用するパソコンには、自身の USB メモリを接続しない。 |
|
|
|
|
|
|
|||
(ご参考)
「 USB メモリのセキュリティ対策を意識していますか? 」(2009年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/05outline.html#5
ウイルス・不正アクセス相談窓口
TEL: 03-5978-7509
(24時間自動応答。ただし、IPAセキュリティセンター員による相談受付は休日を除く月〜金、10:00〜12:00、13:30〜17:00のみ)
メール:(ウイルス関連)、
(不正アクセス関連)(24時間受付)
FAX: 03-5978-7518 (24時間受付)※2010年4月29日〜2010年5月9日の期間における IPA セキュリティセンター員による相談対応は、4月30日、5月6日、5月7日 10:00〜12:00、13:30〜17:00 の時間帯のみになります。
ウイルス対策のトップページ
http://www.ipa.go.jp/security/isg/virus.html不正アクセス対策トップページ
http://www.ipa.go.jp/security/fusei/ciadr.html
更新履歴
| 2010年4月22日 | 掲載 |
|---|