HOME情報セキュリティ年末年始における注意喚起

本文を印刷する

情報セキュリティ

年末年始における注意喚起

第08-29-139号

掲載日 2008年12月22日

独立行政法人 情報処理推進機構
セキュリティセンター

I. 一般利用者の方へ

1. メールの添付ファイルや USB メモリなどでウイルス等の被害に遭わないように

  • 何故この時期が危ないの?

     年末年始に向けて、クリスマスカードや年賀状など、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多くなります。中には、差出人のアドレスを詐称し、友人、知人からのクリスマスカードを装ったような添付ファイル付きのメールが届くことも十分考えられ、ウイルスやスパイウェア(注1) 付きのメールが紛れ込んだとしても気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。
     また、久しぶりに再会した友人や親戚とデジカメの画像を保存した USB メモリや SD メモリカードなどをやり取りすることが考えられます。最近、USB メモリ等の外部記憶メディアを介して感染を拡大するウイルスが流行していますので、データのやり取りに USB メモリ等を利用する際にも十分注意する必要があります。

  • 添付ファイルの取り扱い
    • (1)見知らぬ相手から届いた添付ファイル付きメールは削除する。
       このようなそもそも自分が必要としていないメールは、添付ファイルを開かないことが基本原則です。内容を確認するために添付ファイルを開くことは、ウイルスを取り込んでしまう可能性などもあり極めて危険な行為といえます。
    • (2)添付ファイルの見た目に惑わされない。
       ウイルスだと気付かれないように、拡張子やアイコンを偽装(プログラムファイルを画像ファイルや文書ファイルに見せかける)しているケースが数多く見受けられます。
       そのファイルをダブルクリックすると、ウイルスだった場合、動作(感染)してしまいます。ファイルの見た目が文書ファイルであっても、少しでも怪しい点があれば送信者に確認するなど、安易にダブルクリックしないようにしてください。
       なお、拡張子やアイコンの見た目が Word ファイルや PDF ファイルなどの文書ファイルであっても、ウイルスが仕込まれているケースが確認されています。これは、MS-Word や Adobe Reader などのアプリケーションの脆弱性を悪用しているからです。このようなタイプのウイルスによる被害に遭わないために、後述の「基本的なウイルス対策」の項を参照して、脆弱性を解消しておくようにしてください。
    • (3)知人からのメールでも、添付ファイル付きは疑う。
       メールで感染を広げるウイルスの中には、感染したパソコン内にあるアドレス帳のアドレスを、それぞれ送信元及び送信先にして、メールを送るものがあります。その結果、場合によっては、メールを受け取った方の知人のアドレスが送信元に詐称されて、ウイルスメールが送られるといったケースもあり得ます。
    • (4)やたらにファイルを添付しない。
       自分からメールを送る場合、安易にファイルを添付しないようにしてください。
       必要があって、ファイルを添付する場合は、必ず本文でファイルを添付している旨及び何を添付しているのかを記述することを心がけてください。
    • (5)メールソフトの添付ファイルの扱い方を理解する。
       添付ファイルの取り扱いは、メールソフトによって異なります。添付ファイルの保存先の指定や自動展開の有無、また、メール本体を削除するときに展開した添付ファイルも削除するかなど自身で使い方を理解した上で、設定を確認することが必要です。
  • USB メモリ等の外部記憶メディアの利用における対策

     利用者の不注意や利用目的の誤りにより、ウイルス感染および感染の拡大を招くことがあります。USB メモリ等の利用においては、被害を未然に防ぐため、できる限り以下の原則に従うようにしましょう。

    (1)自身が管理していない USB メモリや所有者の不明な USB メモリは、自身のパソコンには接続しない。

    (2)自身が管理していないパソコンや不特定多数が利用するパソコンには、自身の USB メモリを接続しない。

    (3)自宅から職場にウイルスを持ち込んだりしないよう、個人所有の USB メモリを会社のパソコンに接続しない。また、会社所有の USB メモリを自宅のパソコンに接続しない。

  • 基本的なウイルス対策

     パソコンがウイルスの感染被害を受けないための基本的な対策は、ウイルス対策ソフトのウイルス定義ファイルを常に最新の状態に更新して、リアルタイムのウイルス検知機能を有効にしておくことです。
     また、パソコンだけでなく、USB メモリに対しても定期的なウイルスチェックの実施が必要です。
     併せて、脆弱性を突かれてのウイルス感染を防ぐため、OS、アプリケーションを常に最新の状態に更新して、脆弱性を可能な限り解消してください。

    (ご参考)

  • ウイルス対策ソフトをお使いでない方

     以下のサイトで公開されている無料のウイルス検査サービス(オンラインスキャン)を実行して、お使いのパソコンがウイルスやスパイウェア等に感染していないかを確認することが可能です。
     利用する場合には、各サイトの利用手順を良く読んでから実施してください。あくまでも自己責任の下、自己判断でご利用ください。

     また、ウイルス対策ソフトを使わないでインターネットを利用することは、寒い夜中に極めて薄着で外出するようなもので、みすみす風邪をひいてしまうことを受け入れていることに等しく、今までウイルス感染していなくとも、いずれウイルスの被害に遭うことになります。
     できるだけ早い機会にウイルス対策ソフトの導入、装備を検討して実施してください。

2. ワンクリック不正請求やセキュリティ対策ソフトの押し売りにご用心

  • 年末年始は、時間的に余裕があり、インターネットを利用する機会も多くなることから、ワンクリック不正請求やセキュリティ対策ソフトの押し売り行為による被害に遭う人が増加することが予想されます。

  • ワンクリック不正請求とは?
      ワンクリック不正請求とは、パソコンで出会い系サイトやアダルトサイトなどを訪れた際、画像をクリックしただけで「入会ありがとうございます」などと画面に表示され、料金を請求されるというもので、以下のような被害が考えられます。
    • アダルトサイトなどで動画を見ようとして、[再生]ボタンなどをクリックした結果、料金請求画面のウィンドウがデスクトップ上に表示され、デスクトップ画面から削除しても繰り返し(例えば数分おきに)出現してしまう
    • メールアドレスを知らせて(登録して)いないはずなのに、料金請求のメールが届く

     この現象は、動画を見るつもりでクリックをし続けた結果、請求書を繰り返し表示するウイルスプログラムを取り込んでしまったことにより起こっています。
     取り込む際には、Windows の警告画面が出ていたはずですが、被害者は、皆、その警告を無視してクリックをし続け、自らウイルスを取り込んでしまっています。

     なお、アダルトサイト閲覧を目的としていなくても、「芸能人の情報サイト」、「アニメの情報サイト」、「ゲーム攻略サイト」等を検索・閲覧していたのに、アダルトサイトに誘導されて、請求書が表示されるようになってしまったという相談事例も多数寄せられており、どこからアダルトサイトに誘導されるか判りにくい状況となっています。

     これらの被害に遭わないよう、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消などの技術的な対策を実施するとともに、業者の巧妙な手口に騙されないよう、細心の注意を払うようにしてください。

      もし、パソコンの画面に不正請求画面が表示されても"決して慌てないで"、基本的には無視して以下の対策を守ることをお勧めします。

    • 絶対にお金を振り込まない!!
    • 先方への自分からの問い合わせ(メールや電話)は絶対にしない
    • 契約が成立しているか心配な場合は、最寄りの消費生活センターに相談する
      (※全国の消費生活センターはこちらから検索できます。
        http://www.kokusen.go.jp/map/

     なお、入会登録画面や請求書画面などに表示されているIPアドレス及び利用しているプロバイダなどの情報は、通常、インターネットを利用するために、 Webサイト側に通知される情報です。これらの情報から Webサイト側が個人を特定することはできませんので安心して下さい。

  • セキュリティ対策ソフトの押し売りとは?

     実際にはウイルス検査をしていないのに、バナー広告やデスクトップ画面に「あなたのパソコンからウイルスが発見されました」とか、「あなたのパソコンにはエラーが発生しています」といった内容の表示をして、それらの問題を解消するために、セキュリティ対策ソフトの購入をするように勧めます。ほとんどの場合、偽のメッセージであり、問題が無くても問題があるように見せかけて、セキュリティ対策ソフトの代金を支払わせようとする悪質な行為です。
     最近は、偽のメッセージを表示するプログラムがメールの添付ファイルとして届くケースも確認されています。
     そのようなメッセージが表示されても、慌ててクリックせずに、無視することが最善の対策です。

     なお、誤ってインストールしてしまった場合、以下のようなメッセージが表示されることがあります。このようなメッセージが表示されたら、正規のセキュリティ対策ソフトで検査する、または、「3.もしものときの対応策(1)」を参考に、システムの復元を実施するようにしてください。

    図1:偽メッセージのサンプル
    図1:偽メッセージのサンプル

  • 被害に遭わないために

     上記いずれも、記載されているリンクをクリックしなければ被害に遭うことはありませんので、安易にクリックしないようにすることが肝要です。うっかりクリックして、意図しない妙なサイトにアクセスしてしまった場合には、すぐに引き返す(ページを閉じる)ことが有効な対策となります。
     ワンクリック不正請求やセキュリティ対策ソフトの押し売り行為は、金銭を詐取することを目的としています。利用者を騙すために、利用者の心理を逆手に取った、巧妙な手口が使われています。そのため、正規のセキュリティ対策ソフトの導入やセキュリティホールを解消するといった技術的対策だけでは対処できないことがあります。
     技術的対策に加え、怪しいサイトに近づかない、怪しいメールの添付ファイルは開かない、安易にプログラムをダウンロードしたり、実行したりしないなど、普段からの心構えが大変重要になります。

3. もしものときの対応策

  • 自己診断

     以下に示す項目に該当があれば、既にウイルスに感染している可能性があります。
     これらのウイルス感染の兆候等を見逃さないで、早急にウイルス対策ソフトのライセンスが有効になっている事を確認の上、最新のパターンファイルに更新して、ウイルス検査を実施してください。

    • パソコン購入時から、一度も Microsoft Update を行ったことがない
    • パソコンが自動的にシャットダウンするようになった
    • エラーメッセージが頻繁に表示される
    • パソコンの動きがいつもと違うと感じる 等

  • 対応策

     うまく駆除出来ない、パソコンの動作が不安定、使用するのに支障が出る等の状態になってしまった場合には、まずインターネットへの接続を停止(LAN ケーブル又はモデム用の電話線を抜く、モデムカードを抜く、無線 LAN を止めるなど)して、以下の対応策を試してみてください。

    LANケーブル
    LAN ケーブル(右図)の抜き方
     LAN ケーブルは、パソコンの背面または側面などにある差込口に接続されています(各 PC のメーカーによって若干異なります)。
     LAN ケーブルを抜く際は、ツメをつまんだ状態で抜きます。

    • (1)システムの復元機能でシステムの状態を以前の正常な状態に戻す

       Windows には、任意の日を自動的に選んで、その日のパソコンのシステム状態を保存しており、パソコンの動作が不安定になったり、使用するのに支障が出る等の状態になった場合に、これらの保存された情報を基にして正常な状態に戻すことができる「システムの復元機能」があります。
       この正常な状態が保存される任意の日は、Windows の初期設定で自動的に設定されているもののほかに、ユーザが自分で設定することが可能となっています。

       以下のマイクロソフトのホームページを参考にして、「システムの復元機能」を使用してシステムの状態を正常な状態の復元ポイントに戻す作業を行ってください。
       ただし、選択した任意の日から現在までに、OSやソフトウェアのインストール、アップデート等をした場合は、それらの情報は消えてしまいますので、システム復元後に再度実施してください。
       なお、選択した任意の日から現在までに作成した文書データや送受信したメール情報並びにホームページへのアクセス履歴やお気に入りは消えません。

      「システムの復元のやり方 - Windows XP」 
      http://www.microsoft.com/japan/windowsxp/pro/business/
      feature/performance/restore.mspx

      「Windows Vista - システムの復元とは」
      http://windowshelp.microsoft.com/Windows/ja-JP/Help/
      9f6d755a-74bb-4a7d-a625-d762dd8e79e51041.mspx

    • (2)パソコンの初期化

       パソコンを購入した時の状態に戻す作業を実施します。
       実際の作業方法は、購入時に添付されている説明書に記載されている「購入時の状態に戻す」等の手順に沿って作業してください。
       作業する前に重要なデータを外部記憶メディア等にバックアップしてから作業を行って下さい。

      ※本作業によって生じたトラブル・損失・損害には、当機構では一切責任を負いかねます。あくまでも自己責任の下、自己判断で作業をしてください。

    • (3)その他

       パソコンの操作方法が分からない等ご自身で対処できない場合には、パソコンの使用はあきらめて、1/5(月)13:30以降に IPA に相談してください。

II. システム管理者の方へ ~年末年始休暇における対策のお願い~

 年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス感染や不正アクセスによる Web 改ざん、メール不正中継などの被害に遭うと不在期間中に被害範囲が拡大する可能性があります。

 システム管理者の方は、ファイアウォールなどを適切に設定し、攻撃に対して確実に検出、対応できるようにするとともに、必要な修正プログラムを適用するなど、日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。

 また、休暇中に作業を行うため、USB メモリ等の外部記憶メディアに業務データを保存して、自宅に持ち帰るケースが想定されます。最近、USB メモリを介したウイルスが流行しています。自宅のパソコンが感染していた場合、USB メモリを介して社内のパソコンに感染が拡大する危険性があります。

 さらに、Winny 等のファイル共有ソフトを介して、自宅に持ち帰った業務データが情報漏えいする事故も多数発生しています。長期休暇中に、これらの事故が起きないよう、USB メモリ等の外部記憶メディアの管理対策および情報の持ち出しルールを組織内のユーザに周知徹底するようにしてください。

 年明けの出勤時には、新種ウイルスや新たなセキュリティホールが公開されていないか、情報収集を行い、必要があれば迅速に対策を実施するとともに、ユーザへ通知するなどを徹底するようにしてください。

 その他、以下の対策情報などを参考に、休暇に入る前に、対策の実施、緊急時の連絡体制の確認をしてください。

年末年始の営業時間について

 IPA セキュリティセンターでは、以下の年末年始の期間中、相談員による相談対応業務をお休みさせていただきます。
 なお、電子メール・ファクシミリでのご相談は下記期間中も受け付けますが、回答は2009年1月5日以降とさせていただきますのでご了承ください。

休止期間
 2008年12月26日(金)12:00 ~ 2009年 1月 5日(月) 13:30
 ※ 1月 6日(火)からは、平常(平日10:00~12:00、13:30~17:00)の受付となります。

(注1)スパイウェア(spyware)とは?

 スパイウェアとは、『利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等。』と定義されます。
 例えば、スパイウェアに侵入されることにより、インターネットバンキング利用時に、利用者により入力される口座情報、ログインパスワード等の取引に必要な情報を記録され、外部に送信され、金銭的な被害が発生する可能性が想定されます。

更新履歴

2008年12月22日 掲載