HOME >> 情報セキュリティ >> ウイルス対策 >> 記事

【注意喚起】 夏休み前に対策を

第10-33-194号

掲載日 2010年8月5日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)


システム管理者へ
〜 夏休みなどの長期休暇前、長期休暇明けの対策について 〜

 お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になることが予想され、この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及ぶ可能性があります。
 長期休暇に入る前に、システム管理者は、「ファイアウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」など、日常の基本的なセキュリティ対策の内容を再確認するとともに、以下の対策事項1を実施してください。

対策事項1

不測の事態が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしてください。

休暇中に使用しないサーバやパソコンの電源は切ってください。

休暇前に、業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください。

 「ガンブラー」の手口によるウェブサイトの改ざん被害が、今もなお多く発生しています。改ざんされたウェブサイトには、閲覧したパソコンをウイルスに感染させる仕掛けが組み込まれることも多く、ウェブサイトが改ざんされた状態が長く続くと、ウイルス感染の被害が拡大するおそれがあります。
 システム管理者、ウェブサイト管理者の方は、長期休暇中も管理しているウェブサイトが改ざんされていないかをチェックできる体制や、ウェブサイト利用者からの改ざんの通報に対応できる体制を整えてください。また、長期休暇明けにはウェブサイトが改ざんされていないかのチェックを行ってください。

(ご参考)
「ウェブサイトの管理方法を再確認しましょう!!」(IPA 2010年4月の呼びかけ)
http://www.ipa.go.jp/security/txt/2010/04outline.html#5
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html

企業でパソコンを利用される方へ
〜夏休みなどの長期休暇明けの対応について 〜

 休暇明けには、業務を開始する前に以下の対策事項2を実施してください。

対策事項2

・ 

8月11日に、マイクロソフト製品の最新の修正プログラムが発表される予定ですが、この日の週は、長期休暇中の企業が多いと思われます。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。また、ウイルス対策ソフトの定義ファイルも更新し、最新の状態にしてください。なお、更新を行う場合は、システム管理者の指示に従ってください。

休暇中に持ち出していたパソコンは、必要な修正プログラムを適用し、ウイルス対策ソフトの定義ファイルを最新の状態にしてからウイルスチェックを行ってください。

休暇中に持ち出したデータなどを格納しているUSB メモリなどの外部記憶媒体についても、ウイルスチェックを行ってから使用してください。
なお、Windows パソコンにはUSB メモリなどの外部記憶媒体を接続時に、ファイルが自動的に実行される機能がありますが、この機能が悪用され接続しただけでウイルスに感染してしまうことがあります。この機能は無効化することができます。自動実行機能を無効化する場合は、システム管理者の指示に従ってください。

(ご参考)
「セキュリティ TechCenter 最新セキュリティ情報など」(マイクロソフト社)
http://technet.microsoft.com/ja-jp/security/default.aspx
「”ガンブラー”の手口を知り、対策を行いましょう」(IPA 2010年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2010/02outline.html#5
「USB メモリのセキュリティ対策を意識していますか?」(IPA 2009年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/05outline.html#5
「知っていますか?”ゼロデイ攻撃”」(IPA 2009年8月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/08outline.html#5

 

ご家庭でパソコンを利用される方へ
〜 ウイルス感染やワンクリック請求の被害等に遭わないように 〜

 お盆休みや夏休みなどの長期休暇中は、時間に余裕があり、インターネットを利用する機会も多いと思います。「ガンブラー」の手口によって改ざんされたウェブサイトの閲覧や、いわゆる「ワンクリック請求」の被害を含めたウイルス感染の被害に遭わないよう、以下の対策事項3を実施してください。

対策事項3

使用しているパソコンのOS(オペレーティングシステム)を最新の状態に更新し、セキュリティホールを解消してください。Windowsユーザーは、「Windows Update」や「Microsoft Update」を利用してください。
利用手順:
http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Macユーザーは、「ソフトウェア・アップデート」を利用してください。
利用手順:
http://support.apple.com/ja_JP/downloads/

使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)も修正プログラムを適用し、最新のバージョンに更新してください。
次のツールを利用することで、パソコンにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。
MyJVNバージョンチェッカ:
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK

ウイルス対策ソフトの定義ファイルを常に最新の状態にして使用してください。

ウイルス感染などで、パソコンそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへのバックアップ保存を行ってください。

 ここ数年、サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用毎に料金請求画面が表示されたりするなどの、いわゆる「ワンクリック請求」についての被害相談が数多く寄せられています。
 特に最近、パソコンの設定が改ざんされ、完全に元の状態に戻すことが困難な事例を複数確認しています。
 パソコンに請求画面が表示されてもあわてずに、下記サイトを参照すると共に、以下の注意事項1を守ってください。

(ご参考)
【注意喚起】ワンクリック請求に関する相談急増!
http://www.ipa.go.jp/security/topics/alert20080909.html
「この画面が出たら要注意!」(IPA 2010年8月の呼びかけ)
http://www.ipa.go.jp/security/txt/2010/08outline.html#5

注意事項1

・ 

入会登録画面や請求書画面などに表示されている「IP アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできませんので、とにかく「無視」してください。また、お金も絶対に振り込まないでください。
なお、 料金を支払う必要があるのか心配で相談をしたい方は、お近くの消費生活センターへご相談ください。
全国の消費生活センター等(国民生活センター)
http://www.kokusen.go.jp/map/
「インターネットをめぐる消費者トラブル#1」(消費者庁)
http://www.caa.go.jp/adjustments/pdf/091203adjustments_1.pdf

入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメールなど)を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人の特定はできませんが、問い合わせすることで個人の特定ができてしまうおそれがあります。

 USB メモリなどの外部記憶媒体を介したウイルス感染の被害が、今でも多く見受けられます。連休前や連休中は、外部記憶媒体を利用する機会が多くなると思われますので、以下の注意事項2を参考にし、ウイルス感染の被害に遭わないように注意してください。

注意事項2

・ 

自身が管理していない USB メモリや所有者の不明なUSB メモリは、自身のパソコンには接続しない。

自身が管理していないパソコンや不特定多数が利用するパソコンには、自身の USB メモリを接続しない。


(ご参考)
「 USB メモリのセキュリティ対策を意識していますか? 」(2009年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/05outline.html#5


〜 ボット感染の被害に遭わないように 〜

 ボット感染の被害についても、注意が必要です。「サイバークリーンセンター(CCC)」の活動実績によると、2010年6月の1か月間におけるボット検体の収集数は、約11万個(2006年開始よりの累積数は、約128万個)、感染者への注意喚起メール数は、約7千通(同累積数は、約50万9千通)となっており、今も多くの被害が見受けられます。
 ボットとは、コンピュータウイルス等と同様な方法でコンピュータに感染し、そのコンピュータのネットワークを通じて、外部から操ることを目的として作成されたプログラムです。
 ボットは感染しても特別な症状が出ないことが多く、感染前と同じようにコンピュータを使用できるなど、利用者がボットに感染したことに気が付きにくいという特徴があります。したがって、感染すると知らない間に外部から操られ、大量のメール送信や特定ウェブサイトの攻撃に加担していたりする場合があり、感染の被害者になると同時に、他の利用者への加害者にもなりかねません。
 以下の確認事項を参考にし、ボット感染の確認を行ってください。

確認事項

・ 

以下のサイトでボットの対処法等について情報提供を行っています。ボットの感染の有無を確認できる駆除ツールの提供も行っていますので、サイトにアクセスし、駆除ツールをダウンロードして感染チェックを行ってください。
「サイバークリーンセンターについて」(サイバークリーンセンター)
https://www.ccc.go.jp/ccc/index.html
「ボットの駆除対策手順」(サイバークリーンセンター)
https://www.ccc.go.jp/flow/index.html

 「サイバークリーンセンター(CCC)」は、2006年度より総務省・経済産業省連携プロジェクトとして開始され、Telecom-ISAC Japan、JPCERT/コーディネーションセンター、IPAを核にISP、ウイルス対策ソフトベンダをはじめ多くのセキュリティベンダ、研究機関等が協力して推進しています。
 インターネットにおける脅威となっているボットの特徴を解析し、ISPと連携した注意喚起活動によるボット対策を進めて、ユーザーのコンピュータからボットを駆除するために必要な情報をユーザーに提供する活動を行っています。併せて、セキュリティベンダへの検体の提供による対策ソフトのパターンファイルへの検知情報の反映を通じて、ボットの再感染の防止など予防対策のための活動も実施しています。

 

ウイルス・不正アクセス相談窓口

TEL: 03-5978-7509
(IPAセキュリティセンター員による相談受付は平日、10:00〜12:00、13:30〜17:00のみ)
メール:ぶいあいあーるゆーえすあっとまーくあいぴーえーどっとじーおーどっとじぇいぴー(ウイルス関連)、しーあーるえーしーけーあっとまーくあいぴーえーどっとじーおーどっとじぇいぴー(不正アクセス関連)(24時間受付)
FAX: 03-5978-7518 (24時間受付)

更新履歴

2010年8月5日 掲載
ページトップへ