HOME情報セキュリティ夏休みにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

夏休みにおける情報セキュリティに関する注意喚起

第14-14-319号
掲載日:2014年8月6日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター(IPA/ISEC)

1.システム管理を担当されている方へ
~ 夏休みなどの長期休暇前の対策について ~

お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になることが多くなると思われます。 この間にトラブルが発生した場合、対処が遅れてしまい、自組織のコンピュータ環境に大きな被害が及んだり、顧客に対してもウイルス感染の被害が及んだりする可能性があります。

最近の攻撃手口やウイルス感染後の被害事例としては、以下のようなものがあります。

標的型攻撃メール [システム管理者向け対策事項 該当No.:12349

“標的型攻撃メール”は攻撃対象の組織や個人を特定し作成、送信されます。相手が怪しいと疑うことなく開封してしまうような巧妙なタイトル、文面が記載されているために、メールの添付ファイルを開いたり、メール本文に書かれているリンクをクリックしてしまう。そうすると、パソコンがウイルスに感染し、内部システムへ侵入するための足掛りとして攻撃者に悪用されてしまう場合がある。

DoS攻撃(サービス妨害攻撃) [システム管理者向け対策事項 該当No.:1689

ウェブサービスに大量のアクセスを受けることでサービスの停止や大幅な遅延に陥る、いわゆるDoS攻撃(サービス妨害攻撃)を受ける。

DoS攻撃の踏み台として悪用[システム管理者向け対策事項 該当No.:1239

インターネットに公開している自組織のサーバーに脆弱性があると、第三者にそのサーバーを悪用されて、他組織のサーバーへDoS攻撃を行う際の踏み台にされることがある。

SQLインジェクション攻撃 [システム管理者向け対策事項 該当No.:19

ウェブアプリケーションにおけるSQL文は、利用者の入力を基に生成されている。この生成方法に問題があると、SQL文がデータベースへの問い合わせ文の一部として埋め込まれて(Injection)しまう可能性がある。この問題を悪用した攻撃はSQLインジェクション攻撃と呼ばれる。この攻撃により、データベースに蓄積された情報の漏えい・改ざん、不正操作などの被害を受けるケースがある。

ウェブサイトからのウイルス感染 [システム管理者向け対策事項 該当No.:1234

ウェブサイトを閲覧した利用者のパソコンにウイルスを感染させる手口として、ウェブサイトを見ただけで利用者のパソコンにウイルスなどの不正プログラムがダウンロードされてしまう“ドライブ・バイ・ダウンロード”攻撃が主流となっている。この場合のウェブサイトは悪意ある者により改ざんされている。ウェブサイトが改ざんされるケースには、改ざんされてしまってもシステム管理者やウェブサイト管理者が気付くことが難しく、閲覧者に感染を許してしまうケースと、ウェブページに表示するバナー広告を配信する事業者のウェブサーバーが改ざんされた結果、バナー広告を掲出している企業もウイルスに感染させられてしまうケースとがある。

ID、パスワードの不正利用 [システム管理者向け対策事項 該当No.:8

複数の業務アカウントやインターネットサービスにおいて、同じIDやパスワードを使用していたために1つのサービスでIDやパスワードを含むアカウント情報が流出した場合、そのIDやパスワードを自動的に連続入力するプログラムなどを用いて、ウェブサイトにログインを試みるパスワードリスト攻撃を受ける。

組織からの情報漏えい [システム管理者向け対策事項 該当No.:1234567

従業員が休暇中に自宅で仕事をするために、秘密情報や顧客の個人情報をパソコンやUSBメモリ、CD/DVD等の外部記憶媒体で組織外に持ち出し、私用パソコン等個人の環境で使用した場合、Winny等のファイル共有ソフト経由で情報が漏えいしたり、パソコンやスマートフォン、タブレットや外部記憶媒体そのものの紛失や盗難により組織外に持ち出した情報が漏えいしたりしてしまう。

システム管理者、ウェブサイト管理者の方は、このような攻撃や被害を予防するため、長期休暇前に以下の「システム管理者向け対策事項」を実施してください。

システム管理者向け対策事項
1. [緊急対応体制、盗難・紛失時の連絡体制] (ご参考:1

不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、パソコン、スマートフォン、タブレットの盗難・紛失時の連絡体制などの対応手順が明確になっているか再確認してください。

2. [最新バージョンの利用] (ご参考:234512

管理しているサーバーやパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、脆弱性を解消してください。 Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。


Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。

3. [修正プログラムの適用] (ご参考:234512

管理しているサーバーやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト、CMS[Content Management System]、サーバー管理ツール等)に修正プログラム(※)を適用し、最新のバージョンに更新してください。
注(※)8月13日(水)はマイクロソフト製品の月例更新日です。

4. [パターンファイルの更新] (ご参考:4512

管理しているサーバーやパソコンで使用しているセキュリティソフトの定義ファイル(パターンファイル)を最新な状態に設定すると共に、休み明けにも確認してください。

5. [情報持出しルールの徹底] (ご参考:114

業務用のパソコンやスマートフォン、タブレットやデータ等を組織外に持ち出す場合のルールを明確にし、従業員に再徹底してください。また、パソコンやスマートフォン、タブレットに本来入れてはいけないデータが入っていないか、貸し出す前にその都度確認してください。また、個人が所有するパソコンやスマートフォン、タブレットを業務に活用している場合、組織のルールから逸脱していないか確認してください。

パソコン、スマートフォン、タブレットやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施してください。また、その手続きが適切に運用されているかを確認してください。

6. [アクセス権限の再確認] (ご参考:7

組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。また、権限が付与されたアクセス者に対する監視とアクセス付与者にアクセス監視していることを知らせることも重要です。

外部から接続できるサーバーで不要なサービスが動作していないか再確認してください。休暇中に使用しないサーバーやパソコンの電源は切るよう従業員に再徹底してください。

7. [情報取扱いルールの徹底] (ご参考:8

Winny等のファイル共有ソフトによる情報漏えいが起きないよう、業務関係の情報を扱う場合の注意点を従業員に再徹底してください。なお、IPAではファイル共有ソフト(Winny、Winnyp、Share)による『情報漏えい』を防ぐためのソフトウェアを公開中です。活用してください。

情報漏えい対策ツール:
 http://www.ipa.go.jp/security/winny119/
8. [パスワード管理の徹底] (ご参考:4913

業務で使用しているIDやパスワードと同じものを他の業務や私的に利用しているインターネットサービスなどでも使っている場合、速やかにパスワードを変更してください。

また、パスワードを初期設定のままで利用していないかどうか確認してください。

9. [サイバー攻撃対策の点検] (ご参考:1679101114

現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施してください。

IPAでは、対策の方法として、組織におけるシステムやネットワークのセキュリティ対策状況を確認するための「チェックリスト」を、以下のページに載せています。活用してください。

情報窃取を目的としたウェブサイトへのサイバー攻撃に関する注意喚起:
 http://www.ipa.go.jp/security/topics/alert230527.html

(ご参考)

1).
「サイバー攻撃への対策状況を点検しましょう!」(IPA 2011年7月の呼びかけ)
http://www.ipa.go.jp/security/txt/2011/07outline.html

2).
「セキュリティ TechCenter 最新セキュリティ情報など」(日本マイクロソフト社)
http://technet.microsoft.com/ja-jp/security/default.aspx

3).
「パソコンの脆弱性、解消されていますか?」(2009年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/02outline.html

4).
「ウェブサイト改ざん等のインシデントに対する注意喚起 ~ウェブサイト改ざんが急激に増えています~」
http://www.ipa.go.jp/security/topics/alert20130906.html

5).
「止まらないウェブ改ざん!」(2013年7月の呼びかけ)
http://www.ipa.go.jp/security/txt/2013/07outline.html

6).
「脅威を増す標的型のサイバー攻撃に関する注意喚起」
http://www.ipa.go.jp/about/press/20111018.html

7).
「サービス妨害攻撃の対策等調査」報告書について」
http://www.ipa.go.jp/security/fy22/reports/isec-dos/

8).
「Winnyによる情報漏えいを防止するために」
http://www.ipa.go.jp/security/topics/20060310_winny.html

9).
「ぼくだけの ひみつのかぎさ パスワード」(2011年12月の呼びかけ)
http://www.ipa.go.jp/security/txt/2011/12outline.html

10).
「安全なウェブサイトの作り方 / 安全なSQLの呼び出し方」
http://www.ipa.go.jp/security/vuln/websecurity.html

11).
「フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析」
http://www.ipa.go.jp/about/technicalwatch/20121030.html

12).
ウイルスの脅威をテーマにした情報セキュリティ啓発映像
「ウイルスはあなたのビジネスもプライベートも狙っている!」
http://www.ipa.go.jp/security/keihatsu/videos/20130131.html

13).
「全てのインターネットサービスで異なるパスワードを!」(2013年8月の呼びかけ)
http://www.ipa.go.jp/security/txt/2013/08outline.html

14).
「組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを!」
http://www.ipa.go.jp/security/announce/20140710-insider.html

2.企業でパソコンを利用される方へ
~ 長期休暇明けの対応について ~

インターネットバンキングにおいて、パソコンのウイルス感染により、不正送金の被害に遭うケースが法人口座で急増しています。

パソコンのウイルス感染を防ぐために、パソコンのOSと各種ソフトウェアは常に最新の状態で使ってください。

「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」
 http://www.ipa.go.jp/security/txt/2014/08outline.html

企業でパソコンなどの端末を使用している方は、以下の「企業におけるパソコン利用者向け対策事項」を実施してください。 特に休暇明けは、OSやアプリケーションソフトの修正プログラムや、セキュリティソフトの定義ファイルが更新されている場合があるため対応が必要です。

企業におけるパソコン利用者向け対策事項
1. [修正プログラムの適用] (ご参考:127

休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があります。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラム(※)を適用してください。なお、更新を行う場合は、システム管理者の指示に従ってください。
注(※)8月13日(水)はマイクロソフト製品の月例更新日です。

2. [パターンファイルの更新] (ご参考:127

休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が休暇前の古いままになっていることがあります。電子メールの送受信および、ウェブサイト閲覧前にセキュリティソフトの定義ファイルを更新し、最新の状態にしてください。

3. [利用前のウイルスチェック] (ご参考:3

休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の外部記憶媒体にウイルスが感染している可能性があります。ウイルスチェックを行ってから使用してください。

4. [メールの取り扱いの徹底] (ご参考:4567

特定の企業や組織を装い、ウイルスメールを送りつける“標的型攻撃”が多く見受けられます。当該メールは、政府機関や関連企業を思わせる組織名やメールアドレスを詐称し、一見もっともらしいタイトルや本文、業務に関連するキーワードを使っています。また実はウイルスが仕込まれた本文中のリンクや、マイクロソフトワード文書やエクセルファイルなどに見せかけたファイルの添付など、メール受信者が信じてクリックや開封してしまうような巧妙な仕掛けがされています。添付ファイルを開いたり、リンクをクリックしたりすることで、パソコンがコンピュータウイルスに感染する可能性があります。少しでも不自然だと感じたメールの添付ファイルやリンクは、絶対開いたりクリックしたりしないでください。

※コンピュータウイルスや不正アクセスの届出・相談はこちらにお願いいたします。

コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html

不正アクセスに関する届出について
http://www.ipa.go.jp/security/ciadr/index.html

コンピュータウイルスや不正アクセスの相談について
http://www.ipa.go.jp/security/anshin/


※標的型メール攻撃の情報提供や相談はこちらにお願いいたします。

標的型サイバー攻撃の特別相談窓口
http://www.ipa.go.jp/security/tokubetsu/


(ご参考)

1).
「一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起」
http://www.ipa.go.jp/security/topics/20091224.html

2).
「パソコンの脆弱性、解消されていますか?」(2009年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/02outline.html

3).
「よくある相談と回答 - USBメモリ関連」
http://www.ipa.go.jp/security/anshin/faq/faq-2-1.html

4).
「フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析」
http://www.ipa.go.jp/about/technicalwatch/20121030.html

5).
「組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起」
http://www.ipa.go.jp/about/press/20110920.html

6).
「災害情報を装った日本語のウイルスメールについて」
http://www.ipa.go.jp/security/topics/alert20110404.html

7).
ウイルスの脅威をテーマにした情報セキュリティ啓発映像
「ウイルスはあなたのビジネスもプライベートも狙っている!」
http://www.ipa.go.jp/security/keihatsu/videos/20130131.html

3.ご家庭でパソコンを利用される方へ
~ ウイルス感染やワンクリック請求の被害等に遭わないように ~

インターネットバンキングにおいて、パソコンがウイルスに感染してしまったことが原因で、不正送金の被害に遭うケースが増えています。

パソコンのウイルス感染を防ぐために、パソコンのOSと各種ソフトウェアは常に最新の状態で使ってください。

「ネット銀行を狙った不正なポップアップに注意!」
 http://www.ipa.go.jp/security/txt/2012/12outline.html

「オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう!」
 http://www.ipa.go.jp/security/txt/2014/07outline.html

最近、以下のようなトラブルに見舞われる例が増えています。

インターネットバンキングを狙ったウイルスの感染 [家庭でのパソコン利用者向け対策事項 該当No.:18]

パソコンでインターネットバンキングにログインすると、ウイルスが不正なポップアップ画面を表示して、合言葉や乱数表全てを利用者に入力させようとする。

「偽セキュリティ対策ソフト」型ウイルスやランサムウェアの感染 [家庭でのパソコン利用者向け対策事項 該当No.:13

ウイルス感染により以下のような現象を引き起こします。 ・偽セキュリティ対策ソフト:インターネット利用中に突然、“ウイルスに感染している”、“ハードディスク内にエラーが見つかりました”といった偽の警告画面が表示され、それらを解決するため偽ツールの購入を迫り、クレジットカード番号の入力を求めるメッセージを表示させるウイルス ・ランサムウェア:パソコン内のファイルやフォルダを暗号化して、解決のためにクレジットカード決済や電子マネーによる支払いを迫るウイルス

ワンクリック請求被害 [家庭でのパソコン利用者向け対策事項 該当No.:36

アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行ったところ、有料のサービスに会員登録してしまい、ウイルス感染によりパソコン画面に料金請求画面が出続ける、いわゆる「ワンクリック請求」の被害に遭う。

ウェブサイトからのウイルス感染 [家庭でのパソコン利用者向け対策事項 該当No.:13

パソコンに脆弱性が残ったままの状態で、改ざんされたウェブサイトを閲覧すると、パソコンがウイルスに感染してしまう、“ドライブ・バイ・ダウンロード”攻撃。

ID、パスワードの「使いまわし」による不正利用被害 [家庭でのパソコン利用者向け対策事項 該当No.:7

私的に利用している複数のインターネットサービスで同じパスワードの使い回しをしていると、あるサービスからパスワードが漏えいした場合、使い回していた他の複数のサービスにもログインできてしまい、芋づる式に不正利用されてしまう。

外部記憶媒体等からウイルス感染 [家庭でのパソコン利用者向け対策事項 該当No.:123

ウイルスに感染したUSBメモリ等の外部記憶媒体を使用することでパソコンにも感染が広がる。

SNSからのウイルス感染 [家庭でのパソコン利用者向け対策事項 該当No.:135

SNS(ソーシャルネットワーキングサービス)の利用者増加に伴い、SNS利用者を狙った手口が増加している。例えば、Twitterにおいて、本来のURLがわからない“短縮URL”をクリックさせ、リンク先のウェブサイトに誘導する。その誘導先は悪意あるウェブサイトで、閲覧することでウイルスに感染してしまう。

情報漏えい被害 [家庭でのパソコン利用者向け対策事項 該当No.:1234

休暇中、自宅で仕事をするために、勤務先のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体に勤務先のデータを入れ持ち帰り、自宅のパソコンで扱った際、それが原因でウイルスに感染したり、ウイルス感染による不正アクセスを受け、情報漏えいしてしまう。


休暇中は、時間に余裕があり、インターネットを利用する機会も多くなると思われます。上述の被害例のような被害に遭わないよう、以下の「家庭でのパソコン利用者向け対策事項」を実施してください。

家庭でのパソコン利用者向け対策事項
1. [最新バージョンの利用や修正プログラムの適用] (ご参考:1291014

使用しているパソコンのOS(基本ソフト)に修正プログラムを適用し、最新のバージョンに更新することで、脆弱性を解消してください。 Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用(※)してください。

利用の手順:
 http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
注(※)8月13日(水)はマイクロソフト製品の月例更新日です。


Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。

また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。さらに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。

2. [USBメモリ等の取り扱いの徹底] (ご参考:4

所有者が不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体は自身のパソコンに接続しない、また自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。

3. [必要データのバックアップの推奨] (ご参考:35

ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。

特にランサムウェアと呼ばれるウイルスに感染すると、ウイルス自体を駆除しても、ファイルやフォルダは暗号化されたままの状態となって元に戻せない可能性があります。

4. [情報取扱いルールの徹底] (ご参考:6

Winny等のファイル共有ソフトを使っているパソコンが、Antinny等の暴露ウイルスに感染すると、パソコン内に保存してあるファイルがインターネット上に流出してしまいます。業務関係のデータを扱ったことのあるパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。家族と共用しているパソコンの場合、自分がファイル共有ソフトを使っていなくても家族が使えば情報漏えいする可能性がありますので、業務関係のデータを共用パソコンで扱うのは絶対に避けるべきです。

IPAでは、ファイル共有ソフト(Winny、Winnyp、Share)による『情報漏えい』を防ぐためのソフトウェアを公開中です。活用してください。

情報漏えい対策ツール:
 http://www.ipa.go.jp/security/winny119/

5. [SNS利用上の注意] (ご参考:713

SNS(ソーシャルネットワーキングサービス)は、人と人とのコミュニケーションツールであり、信頼関係で成り立っていますが、それを悪用して相手の個人情報を収集したり、ウイルスに感染させようとする人もいます。SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。特にTwitterでは、本来のURLがわからない“短縮URL”を悪用した手口が確認されています。不用意に“短縮URL”をクリックしないように注意しましょう。また、SNSから情報を発信する場合は、情報公開の範囲を確認し、不用意に情報が公開されてしまうことのないようにしましょう。

6. [ウェブサイト利用時の注意] (ご参考:3

「ワンクリック請求」などの年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されていますので、この利用規約をよく読み、その先のウェブサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルを避けるため、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。

7. [パスワード管理の徹底] (ご参考:8

複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更してください。

8. [インターネットバンキング利用時の注意] (ご参考:1112

インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を利用者に求めることはありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。 通常の利用時と異なる入力の要求があった場合は、入力せずに、サービス提供元に電話などで確認をしてください。


万が一、ワンクリック請求の被害に遭い、パソコンのデスクトップ上に請求画面等が表示されてしまった場合は、あわてずに以下の注意事項を守ってください。

注意事項
1.

入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。

全国の消費生活センターはこちらから検索できます:
 http://www.kokusen.go.jp/map/

2.

入会登録画面や請求書画面等に、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)は絶対にしないでください。上述したように、これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人が特定されてしまうおそれがあります。

3.

ワンクリック請求に関する最近の手口および対策については、以下の対策ページを参照してください。

【注意喚起】ワンクリック請求に関する相談急増!
~パソコン利用者にとっての対策は、まずは手口を知ることから!~:
 http://www.ipa.go.jp/security/topics/alert20080909.html
 http://www.youtube.com/watch?v=8VHBkZi9sHg


(ご参考)

1).
「Microsoft セーフティとセキュリティ センター」(日本マイクロソフト社)
http://www.microsoft.com/japan/protect/default.mspx

3).
「パソコンの脆弱性、解消されていますか?」(2009年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/02outline.html

3).
「この画面が出たら要注意!」(2010年8月の呼びかけ)
http://www.ipa.go.jp/security/txt/2010/08outline.html

4).
「よくある相談と回答 - USBメモリ関連」
http://www.ipa.go.jp/security/anshin/faq/faq-2-1.html

5).
「ウェブサイトを閲覧しただけでウイルスに感染させられる"ドライブ・バイ・ダウンロード"
攻撃に注意しましょう!」(2010年12月の呼びかけ)
http://www.ipa.go.jp/security/txt/2010/12outline.html

6).
「Winnyによる情報漏えいを防止するために」
http://www.ipa.go.jp/security/topics/20060310_winny.html

7).
「流行のサービスを狙った攻撃に注意!」(2010年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2010/05outline.html

9).
「ぼくだけの ひみつのかぎさ パスワード」(2011年12月の呼びかけ)
http://www.ipa.go.jp/security/txt/2011/12outline.html

9).
「MyJVNバージョンチェッカを活用して脆弱(ぜいじゃく)性を解消しましょう!」(2012年4月の呼びかけ)
http://www.ipa.go.jp/security/txt/2012/04outline.html

10).
「今なお続く、偽の警告を出すウイルスの被害!」(2012年3月の呼びかけ)
http://www.ipa.go.jp/security/txt/2012/03outline.html

11).
「インターネットバンキング利用時の勘所を理解しましょう!」(2013年9月の呼びかけ)
http://www.ipa.go.jp/security/txt/2013/09outline.html

12).
「オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう!」(2014年7月の呼びかけ)
http://www.ipa.go.jp/security/txt/2014/07outline.html

13).
「インターネットサービス利用時の情報公開範囲の設定に注意!」(2013年10月の呼びかけ)
http://www.ipa.go.jp/security/txt/2013/10outline.html

14).
ウイルスの脅威をテーマにした情報セキュリティ啓発映像
「ウイルスはあなたのビジネスもプライベートも狙っている!」
http://www.ipa.go.jp/security/keihatsu/videos/20130131.html

4.スマートフォン、タブレットを利用される方へ
~ 不正アプリの被害に遭わないように ~

スマートフォンやタブレットで使用するアプリには、電話帳に登録されたすべての名前や電話番号、メールアドレスの情報を窃取するなど不正なものが存在します。また、アダルトサイト利用料金の請求画面を表示するワンクリック請求アプリによる被害の相談も寄せられています。

スマートフォンやタブレットは、パソコンに近く高機能、かつ持ち運びに便利なため、移動中でも積極的に利用されています。特に、勤務先のデータへのアクセスが許可されている場合は、注意が必要です。上述した不正アプリの被害に遭わないよう、以下の「スマートフォン、タブレット利用者向け対策事項」を実施してください。

スマートフォン、タブレット利用者向け対策事項
1. [スマートフォン、タブレット使用ルールの徹底] (ご参考:123

スマートフォンやタブレットで使用するアプリには、内部の情報を窃取するものが存在します。個人利用のスマートフォンやタブレットを業務に利用している場合は、所属する組織の業務規程に従ってください。

2. [スマートフォン、タブレット使用時の注意] (ご参考:1234567

不正アプリのインストールを防ぐためには、パソコンと同様に信頼できない場所からアプリをダウンロードしないことが重要です。さらに、アプリをインストールする際に表示される「パーミッション」(アプリがスマートフォンやタブレットのどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通し、不自然なアクセス許可や求めているアクセス許可を疑問に感じた場合には、そのアプリのインストールを中止しましょう。

また、スマートフォンやタブレットを机などに置いたままでその場を離れた際、誰かに不正に使用されることのない様、スマートフォンやタブレットはパスワードロック機能を必ず有効にし、ロックまでの待ち時間を1分程度の短い時間で設定しましょう。

3. [セキュリティアプリの導入] (ご参考:156

不正アプリの被害以外では、正規のアプリ名に似せた偽のアプリをインストールしてしまうことでウイルスの感染被害に遭ってしまう場合があります。こうした被害に遭わない様に、Android OSのスマートフォンやタブレットの利用者は、ウイルス感染の可能性をより低減させるためにセキュリティアプリを導入してください。セキュリティアプリを入れて最新の状態に保っておくと、ウイルスの感染を事前に食い止められる場合があります。


(ご参考)

1).
「情報を抜き取るスマートフォンアプリに注意!」(2012年9月の呼びかけ)
http://www.ipa.go.jp/security/txt/2012/09outline.html

2).
「公式マーケット上の不正なアプリに注意!」(2013年3月の呼びかけ)
http://www.ipa.go.jp/security/txt/2013/03outline.html

3).
「スマホにおける新たなワンクリック請求の手口に気をつけよう!」(2013年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2013/05outline.html

4).
「濡れ衣を着せられないよう自己防衛を!」(2012年11月の呼びかけ)
http://www.ipa.go.jp/security/txt/2012/11outline.html

5).
スマートフォンのウイルス対策をテーマにした情報セキュリティ啓発映像
「あなたのスマートフォン、ウイルスが狙っている!」
http://www.ipa.go.jp/security/keihatsu/videos/20130321.html

6).
スマホで見る情報セキュリティマンガ「レイとランのスマホ事情」
http://www.ipa.go.jp/security/keihatsu/love_smartphone_life/comics/

7).
「登録完了画面が現れても、あわてないで!」(2014年6月の呼びかけ)
http://www.ipa.go.jp/security/txt/2014/06outline.html


情報セキュリティ 安心相談窓口
http://www.ipa.go.jp/security/anshin/

ウイルス対策トップページ
http://www.ipa.go.jp/security/isg/virus.html

不正アクセス対策トップページ
http://www.ipa.go.jp/security/fusei/ciadr.html

更新履歴

2014年 8月 6日 掲載