HOME >> 情報セキュリティ >> ウイルス対策 >> 記事

【注意喚起】 ゴールデンウィーク前に対策を

第11-16-216-1号

掲載日:2011年4月28日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)


システム管理者の方へ
〜 ゴールデンウィークの連休前の対策について 〜

 ゴールデンウィークの連休中は、システム管理者が不在になることが予想され、この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及んだり、顧客にウイルス感染の被害が及ぶ可能性があります。
 近年、ウェブサイトを閲覧した利用者のパソコンにウイルスを感染させる不正アクセスが多数報告されています。ウェブサイト自体が改ざんされる場合と、そのウェブページに表示している他の組織のバナー広告等にウイルス感染の仕掛けがされている場合があります。
  また、ウェブサービスに大量のアクセスをされることでサービス停止や大幅な遅延に陥る、いわゆるサービス妨害攻撃も見受けられます。
 従業員が連休中に自宅で仕事をするために、機密情報や顧客の個人情報をパソコンやUSBメモリ、CD/DVD等の外部記憶媒体で組織外に持出し、Winny等のファイル共有ソフトから情報漏えいしたり、パソコンや外部記憶媒体が紛失、盗難等の事故にあうケースも後を絶ちません。
 複数の業務アカウントやインターネットサービスにおいて同じIDやパスワードを使用していると、万が一個人情報が流出した場合に、そのIDやパスワードを使って他の業務システムやインターネットサービスを不正に利用されてしまう恐れがあります。
 システム管理者、ウェブサイト管理者の方はこのような被害を予防するため、以下の対策事項1を連休前に実施してください。

対策事項1

1.
 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認してください。東日本大震災の影響で、連休中に計画停電が実施される可能性はゼロとは言えないことも、考慮しておきましょう。
2.
 業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。パソコンやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。
3.
 Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。
4.
 組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
外部から接続できるサーバで不要なサービスが動作していないか再確認してください。
連休中に使用しないサーバやパソコンの電源は切るよう従業員に再徹底してください。
東日本大震災の影響で、経済産業省から節電への協力依頼が出ています。この機会にサーバ運用などを見直し、不要不急のサービスは一時停止するなどの措置を検討してはいかがでしょうか。
5.
 管理しているサーバやパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消してください。Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
 http://support.apple.com/ja_JP/downloads/
6.
 管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)も修正プログラムを適用し、最新のバージョンに更新してください。
次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。
 MyJVNバージョンチェッカ
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
7.
 管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。
8.
 業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更してください。

(ご参考)


企業でパソコンを利用される方へ
〜 ゴールデンウィークの連休明けの対応について 〜

 連休明けには、業務を開始する前に以下の対策事項2を実施してください。

対策事項2

1.
 連休中に OS やアプリケーションソフトの修正プログラムが公開される可能性があります。連休明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、更新を行う場合は、システム管理者の指示に従ってください。
2.
 連休中に電源を切っていたパソコンは、ウイルス対策ソフトの定義ファイル(パターンファイル)が連休前の古いままになっていることがあります。電子メールやウェブサイトを閲覧する前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。
3.
 連休中に持ち出したパソコンやデータを格納していた USB メモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
なお、Windows パソコンには USB メモリ等の外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用して接続しただけでウイルスに感染してしまうことがあります。この機能を無効にすることができます。自動実行機能を無効にする場合は、システム管理者の指示に従ってください。
4.
 東日本大震災に便乗し、災害情報を装った日本語のウイルスメールが出回っています。当該メールは、政府機関や災害対策に関係ありそうな組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、マイクロソフトワード文書やエクセルファイルなどの一見ウイルスと思えないファイルの添付などによって、メール受信者を騙そうとし、添付ファイルを開くと、パソコンがコンピュータウイルスに感染する可能性があります。誰が送ってきたか確認できないメールの添付ファイルは、安易に開かないでください。

(ご参考)


ご家庭でパソコンを利用される方へ
〜 ウイルス感染やワンクリック請求の被害等に遭わないように 〜

 近年、ウェブサイトを閲覧しただけで、パソコンがウイルスに感染させられる被害が増えています。これは、ウェブサイトが改ざんされ、ウイルスをパソコンに感染させる仕掛けが組み込まれていることがあるためです。また、USB メモリ等の外部記憶媒体を介したウイルス感染の被害も増えています。
 最近SNS(ソーシャルネットワーキングサービス)の利用者増加に伴い、SNS利用者を狙った攻撃も増加していますので、これらのサービスを利用する際は十分注意が必要です。例えば、Twitterにおいて、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。
 アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行った利用者に対し、ウェブサイト運営者が利用者の意思に反して会員登録を行い、パソコン使用時に料金請求画面を表示する等の、いわゆる「ワンクリック請求」の被害も、連休明けの相談として IPAに数多く寄せられます。
 連休中に、自宅で仕事をするために、会社のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体で持ち帰った会社のデータを自宅のパソコンで扱う場合、ウイルスや不正アクセスによって情報漏えいする可能性があります。
 特に、私的に利用しているインターネットサービスが複数あり、それらに同じパスワードを設定していた場合には注意が必要です。万が一、あるサービスからパスワードが漏えいした場合、同じパスワードを用いている他のサービスも、不正利用で被害を受ける恐れがあるためです。
 ゴールデンウィークの連休中は、時間に余裕があり、インターネットを利用する機会も多くなると思われます。上述の被害も含めたウイルス感染の被害に遭わないよう、以下の対策事項3を実施してください。

対策事項3

1.

使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消してください。 Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
 http://support.apple.com/ja_JP/downloads/

また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)も修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。
次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のうち、ウイルス等に脆弱性を悪用されることが多い製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。
 MyJVNバージョンチェッカ
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
2.
 USB メモリ等の外部記憶媒体については、所有者不明や自身が管理していないものは、自身のパソコンに接続しない、自身が管理していないパソコンに、自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
WindowsパソコンにはUSBメモリ等の外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用して接続しただけでウイルスに感染してしまうことがあります。この機能は無効にすることができます。次のツールを利用することで、自動実行機能が無効になっているかどうかをチェックしたり、設定の変更方法を参照することができます。USB メモリ経由によるウイルス感染を防ぐ手段の一つとしてご活用ください。
 MyJVNセキュリティ設定チェッカ
  http://jvndb.jvn.jp/apis/myjvn/#CCCHECK
3.
 ウイルス感染等で、パソコンそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体等へバックアップすることを推奨します。
4.
 Winny等のファイル共有ソフトを使っているパソコンが、Antinny等の暴露ウイルスに感染すると、パソコン内に保存してあるファイルが不特定多数の第三者に流出してしまいます。過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。家族と共用しているパソコンの場合、自分がファイル共有ソフトを使っていなくても家族が使えば情報漏えいする可能性がありますので、業務関係のデータを扱うのは絶対に避けるべきです。
5.
 SNS(ソーシャルネットワーキングサービス)は、人と人とのコミュニケーションツールであり、信頼関係でなりたっていますが、それを悪用して相手の個人情報を収集したり、ウイルスのような不正なプログラムに感染させようとする人もいます。SNSにおいて他人の情報に書かれているURLを不用意にクリックしないようにしましょう。特にTwitterでは、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。不用意に"短縮URL"をクリックしないようにしましょう。
6.
 「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのサイトの利用は中止することをお勧めします。
7.
 東日本大震災に便乗し、災害情報を装った日本語のウイルスメールが出回っています。当該メールは、政府機関や災害対策に関係ありそうな組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、マイクロソフトワード文書やエクセルファイルなどの一見ウイルスと思えないファイルの添付などによって、メール受信者を騙そうとし、添付ファイルを開くと、パソコンがコンピュータウイルスに感染する可能性があります。誰が送ってきたか確認できないメールの添付ファイルは、安易に開かないでください。
8.
 複数のインターネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更してください。

 

 万が一、ワンクリック請求の被害に遭い、パソコンのデスクトップ上に請求画面等が表示されてしまった場合は、あわてずに以下の注意事項を守ってください。

注意事項

1.

入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
 全国の消費生活センターはこちらから検索できます
 http://www.kokusen.go.jp/map/
2.
 入会登録画面や請求書画面等に、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人の特定ができてしまうおそれがあります。
3.
 ワンクリック請求に関する最近の手口および対策については、以下の対策ページをご参照ください。
  【注意喚起】ワンクリック請求に関する相談急増!
 〜パソコン利用者にとっての対策は、まずは手口を知ることから!〜
  http://www.ipa.go.jp/security/topics/alert20080909.html

 

(ご参考)


情報セキュリティ 安心相談窓口
 http://www.ipa.go.jp/security/anshin/
ウイルス対策トップページ
 http://www.ipa.go.jp/security/isg/virus.html
不正アクセス対策トップページ
 http://www.ipa.go.jp/security/fusei/ciadr.html

更新履歴

2011年4月28日 パスワードの使い回しの注意追記
2011年4月26日 掲載
ページトップへ