HOME情報セキュリティ年末年始における注意喚起

本文を印刷する

情報セキュリティ

年末年始における注意喚起


年末年始の相談対応について
  IPAセキュリティセンターでは、以下の年末年始の期間中、相談員による相談対応業務をお
  休みさせていただきます。

 休止期間
  2011年12月28日(水)12:00 ~ 2012年1月4日(水)13:30
  ※1月5日(木)からは、平常(平日10:00~12:00、13:30~17:00)の受付となり
    ます。

  多くの方からご相談をいただく内容については、次のページの「よくある相談と回答(FAQ)」
  に 情報を掲載していますので、まずはそちらをご覧ください。

     情報セキュリティ安心相談窓口
     http://www.ipa.go.jp/security/anshin/

  なお、電子メール・ファクシミリでのご相談は上記期間中も受け付けますが、回答は2012年
  1月4日以降とさせていただきますのでご了承ください。



1.システム管理者へ
~ 年末年始の長期休暇前の対応について ~

 年末年始の長期休暇中は、システム管理者が不在になるケースが多くなると思われます。この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及んだり、顧客にウイルス感染の被害が及んだりする可能性があります。
 最近の攻撃手口やウイルス感染後の被害事例としては、以下のようなものがあります。

  • ウェブサイトからのウイルス感染 [対策事項1該当No.:234
    ウェブサイトを閲覧した利用者のパソコンにウイルスを感染させる手口として、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる“ドライブ・バイ・ダウンロード”攻撃が主流となっている。ウェブサイトが改ざんされるケースには、攻撃者によって、システム管理者、ウェブサイト管理者が気付かない内にウェブサイト自体を改ざんされてしまうケースと、そのウェブページに表示している他の組織のバナー広告等に、ウイルス感染の仕掛けを施されてしまうケースがある。
  • 標的型攻撃メール [対策事項1該当No.:2349
    攻撃対象の組織や個人を絞った上で、特別に作成し送信された“標的型攻撃メール”にだまされて、メールの添付ファイルを開いたり、メール本文に書かれているリンクをクリックしたりしてしまうと、パソコンがウイルスに感染し、攻撃者が内部システムへ侵入するための足掛りとして悪用されてしまう場合がある。
  • 組織情報漏えい被害 [対策事項1該当No.:23456
    従業員が長期休暇中に自宅で仕事をするために、秘密情報や顧客の個人情報をパソコンやUSBメモリ、CD/DVD等の外部記憶媒体で組織外に持ち出した結果、Winny等のファイル共有ソフト経由で情報が漏えいしたり、パソコンや外部記憶媒体を紛失したり盗難されてしまう。
  • ID、パスワードの不正利用 [対策事項1該当No.:8
    複数の業務アカウントやインターネットサービスにおいて同じIDやパスワードを使用したために、1つのサービスで個人情報が流出した場合に、そのIDやパスワードを使って他の業務システムやインターネットサービスを不正に利用されてしまう。
  • DoS攻撃(サービス妨害攻撃) [対策事項1該当No.:789
    ウェブサービスに大量のアクセスをされることでサービス停止や大幅な遅延に陥る、いわゆるDoS攻撃(サービス妨害攻撃)を受ける。
 システム管理者、ウェブサイト管理者の方は、このような攻撃や被害を予防するため、以下の対策事項1を休暇前に実施してください。

対策事項1

1.

[緊急対応体制] (ご参考:2
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認してください。

2.

[最新バージョンの利用] (ご参考:15
管理しているサーバやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
 http://support.apple.com/ja_JP/downloads/

3.

[修正プログラムの適用] (ご参考:15
管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)に修正プログラムを適用し、最新のバージョンに更新してください。 次のツールを利用することで、管理されているサーバにインストールされているソフトウェア製品のバージョンが最新であるか、システムのセキュリティ設定がきちんとされているかを、簡単な操作で確認することができますのでご活用ください。
 MyJVN システム管理者の方へ:
 http://jvndb.jvn.jp/apis/myjvn/sysad.html

4.

[パターンファイルの更新] (ご参考:4
管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。

5.

[情報持出しルールの徹底] (ご参考:2
業務用のパソコンやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。パソコンやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。

6.

[情報取扱いルールの徹底] (ご参考:7
Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。なお、IPAではファイル共有ソフト(Winny、Winnyp、Share)による『情報漏えい』を防ぐためのソフトウェアを公開中です。ぜひご活用下さい。
 情報漏えい対策ツール:
 http://www.ipa.go.jp/security/winny119/

7.

[アクセス権限の再確認] (ご参考:6
組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
外部から接続できるサーバで不要なサービスが動作していないか再確認してください。
休暇中に使用しないサーバやパソコンの電源は切るよう従業員に再徹底してください。
今冬、地域によっては電力不足が懸念されており、引き続き経済産業省から節電への協力依頼が出ています。この機会にサーバ運用などを見直し、不要不急のサービスは一時停止するなどの措置を検討してはいかがでしょうか。

8.

[パスワード管理の徹底] (ご参考:8
業務で使用しているIDやパスワードを他の業務や私的に利用しているインターネットサービスなどで使い回している(同じにしている)場合、速やかにパスワードを変更してください。

9.

[サイバー攻撃対策の点検] (ご参考:2368
現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。
IPAでは、対策の方法として、組織におけるシステムやネットワークのセキュリティ対策状況を確認するための「チェックリスト」を、以下のページに載せています。ぜひご活用下さい。
 情報窃取を目的としたウェブサイトへのサイバー攻撃に関する注意喚起:
 http://www.ipa.go.jp/security/topics/alert230527.html


(ご参考)


2.企業でパソコンを利用される方へ
~ 年末年始の長期休暇明けの対応について ~

 休暇明けには、業務を開始する前に以下の対策事項2を実施してください。

対策事項2

1.

[修正プログラムの適用] (ご参考:34
休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があります。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、更新を行う場合は、システム管理者の指示に従ってください。

2.

[パターンファイルの更新] (ご参考:34
休暇中に電源を切っていたパソコンは、ウイルス対策ソフトの定義ファイル(パターンファイル)が休暇前の古いままになっていることがあります。電子メールを送受信したりウェブサイトを閲覧したりする前にウイルス対策ソフトの定義ファイルを更新し、最新の状態にしてください。

3.

[利用前のウイルスチェック] (ご参考:5
休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。
なお、WindowsパソコンにはUSBメモリ等の外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用されてウイルスに感染してしまうことがあります。この機能は、無効にすることができます。自動実行機能を無効にする場合は、システム管理者の指示に従ってください。

4.

[メールの取り扱いの徹底] (ご参考:12
特定の企業や組織を装い、ウイルスメールを送りつける“標的型攻撃”が多く見受けられます。当該メールは、政府機関や関連企業を思わせる組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、マイクロソフトワード文書やエクセルファイルなどの一見ウイルスと思えないファイルの添付などによって、メール受信者を騙そうとします。添付ファイルを開くと、パソコンがコンピュータウイルスに感染する可能性があります。少しでも不自然だと感じたメールの添付ファイルは、安易に開かないでください。


(ご参考)


3.ご家庭でパソコンを利用される方へ
~ ウイルス感染やワンクリック請求の被害等に遭わないように ~

 最近、以下のようなトラブルに見舞われる例が増えています。

  • ワンクリック請求被害 [対策事項3該当No.:36
    アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行ったところ、有料のサービスに会員登録をされ、パソコン画面に料金請求画面が出続ける、いわゆる「ワンクリック請求」の被害に遭う。
    スマートフォンやモバイル端末、インターネットを閲覧できるゲーム機から「ワンクリック請求」の被害に遭う。
  • ウェブサイトからのウイルス感染 [対策事項3該当No.:13
    ウェブサイトを閲覧しただけで、パソコンがウイルスに感染する(“ドライブ・バイ・ダウンロード”攻撃)。これは、正規のウェブサイトが改ざんされ、ウイルスをパソコンに感染させる仕掛けが組み込まれていることがあるため。
  • 外部記憶媒体等からウイルス感染 [対策事項3該当No.:123
    USBメモリ等の外部記憶媒体からウイルスに感染する。
  • SNSからウイルス感染 [対策事項3該当No.:135
    SNS(ソーシャルネットワーキングサービス)の利用者増加に伴い、SNS利用者を狙った攻撃が増加している。例えば、Twitterにおいて、本来のURLが見えない"短縮URL"をクリックすることで悪意のあるウェブサイトに接続させられる。
  • 情報漏えい被害 [対策事項3該当No.:1234
    休暇中に、自宅で仕事をするために、会社のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体を利用して持ち帰った会社のデータを自宅のパソコンで扱ったりした際、ウイルスや不正アクセスが原因で情報漏えいしてしまう。
  • ID、パスワードの「使いまわし」による不正利用被害 [対策事項3該当No.:7
    私的に利用している複数のインターネットサービスに同じパスワードを設定してしまうと、あるサービスからパスワードが漏えいした際、同じパスワードを用いていた他のサービスも、芋づる的に不正利用されてしまう。
 休暇中は、時間に余裕があり、インターネットを利用する機会も多くなると思われます。上述の被害も含めたウイルス感染の被害に遭わないよう、以下の対策事項3を実施してください。

対策事項3

1.

[最新バージョンの利用や修正プログラムの適用] (ご参考:12
使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。 Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
 利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。
 利用の手順:
 http://support.apple.com/ja_JP/downloads/

また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)も修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。
次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のうち、ウイルス等に脆弱性を悪用されることが多い製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。
 MyJVNバージョンチェッカ:
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK

2.

[USBメモリ等の取り扱いの徹底] (ご参考:4
USBメモリ等の外部記憶媒体については、所有者不明もしくは自身が管理していないものは自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。 WindowsパソコンにはUSBメモリ等の外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用されてウイルスに感染してしまうことがあります。この機能は無効にすることができます。次のツールを利用することで、自動実行機能が無効になっているかどうかをチェックし、設定の変更方法を参照することができます。USBメモリ経由によるウイルス感染を防ぐ手段の一つとしてご活用ください。
 MyJVNセキュリティ設定チェッカ:
  http://jvndb.jvn.jp/apis/myjvn/sccheck.html

3.

[必要データのバックアップの推奨] (ご参考:5
ウイルス感染等で、パソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。

4.

[情報取扱いルールの徹底] (ご参考:6
Winny等のファイル共有ソフトを使っているパソコンが、Antinny等の暴露ウイルスに感染すると、パソコン内に保存してあるファイルがインターネット上に流出してしまいます。過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。家族と共用しているパソコンの場合、自分がファイル共有ソフトを使っていなくても家族が使えば情報漏えいする可能性がありますので、業務関係のデータを扱うのは絶対に避けるべきです。
IPAでは、ファイル共有ソフト(Winny、Winnyp、Share)による『情報漏えい』を防ぐためのソフトウェアを公開中です。ぜひご活用下さい。
 情報漏えい対策ツール:
 http://www.ipa.go.jp/security/winny119/

5.

[SNS利用上の注意] (ご参考:7
SNS(ソーシャルネットワーキングサービス)は、人と人とのコミュニケーションツールであり、信頼関係でなりたっていますが、それを悪用して相手の個人情報を収集したり、ウイルスに感染させたりしようとする人もいます。SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。特にTwitterでは、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。不用意に"短縮URL"をクリックしないようにしましょう。

6.

[ウェブサイト利用時の注意] (ご参考:39
「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のウェブサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。

最近、スマートフォンやモバイル端末、インターネットが閲覧できるゲーム機からの「ワンクリック請求」の相談が増えています。特に「請求画面が張り付いて消えない」との相談が多いですが、最後に閲覧したインターネット画面が表示されているだけであって、こうした機器に請求画面を張り付かせるウイルスは、現状では確認されていません。もし画面が消えない場合は、インターネット閲覧ソフトを終了して下さい。操作がわからない場合は、購入店に相談することをお勧めします。

7.

[パスワード管理の徹底] (ご参考:8
複数のインターネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更してください。

 

 万が一、ワンクリック請求の被害に遭い、パソコンのデスクトップ上に請求画面等が表示されてしまった場合は、あわてずに以下の注意事項を守ってください。

注意事項

1.

入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
 全国の消費生活センターはこちらから検索できます。
 http://www.kokusen.go.jp/map/

2.

入会登録画面や請求書画面等に、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人の特定ができてしまうおそれがあります。

3.

ワンクリック請求に関する最近の手口および対策については、以下の対策ページをご参照ください。
  【注意喚起】ワンクリック請求に関する相談急増!
 ~パソコン利用者にとっての対策は、まずは手口を知ることから!~
  http://www.ipa.go.jp/security/topics/alert20080909.html

 

(ご参考)


情報セキュリティ 安心相談窓口
 http://www.ipa.go.jp/security/anshin/
ウイルス対策トップページ
 http://www.ipa.go.jp/security/isg/virus.html
不正アクセス対策トップページ
 http://www.ipa.go.jp/security/fusei/ciadr.html

更新履歴

2011年12月21日 掲載