HOME情報セキュリティ2015年10月の呼びかけ

本文を印刷する

情報セキュリティ

2015年10月の呼びかけ

「今月の呼びかけ」一覧を見る
第15-15-340号
掲載日:2015年 10月 1日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

「 ワンクリック請求の被害に備えシステム保護の設定を 」
~ Windows 10向けの復旧手順書を新たに公開 ~

2015年7月29日より、特定の条件を満たすパソコンに対してWindows 10への無償アップグレードの提供※1が始まりました。そのため、8月以降はWindows 10の利用者からの相談も寄せられるようになりましたが、その中には「パソコンにアダルトサイトへの登録完了や費用請求の画面(以下、不正画面)が表示されるようになってしまった。どのようにすれば良いか。」という相談も複数含まれています※2

図1:Windows 10のパソコンでアダルトサイトの不正画面が表示されるイメージ図1:Windows 10のパソコンでアダルトサイトの不正画面が表示されるイメージ

一般的にOSを新しいものにすると、以前のOSで動いていたプログラムが正常に動作しなくなることがあります。しかし、前述の相談からWindow 10の環境でもアダルトサイトの不正画面が表示されるワンクリック請求の被害は発生すると言えます。なお、IPAに寄せられた相談からは、その被害に至る過程や現象、求められる対策は従来のもの※3と同様でした。

今月の呼びかけでは、Windows10の利用者からアダルトサイトの不正画面が表示されたという相談が寄せられるようになったことから、不正プログラムを実行してしまった際の復旧方法について紹介します。

 
1
Windows 10 にアップグレードする方法(無償アップグレードが提供される条件など)
https://www.microsoft.com/ja-jp/windows/windows-10-upgrade
2
相談件数:8月 11件、9月 7件
3
ワンクリック請求に関する注意喚起
https://www.ipa.go.jp/security/topics/alert20080909.html

(1)アダルトサイトの不正画面が表示されてしまったら

IPAでは不正プログラムの実行によってアダルトサイトの不正画面が表示された場合の復旧方法として、「システムの復元」または「パソコンの初期化」による対応を推奨しています。その方法等については従前より資料を公開※4しており、今回Windows 10利用者向けの復旧手順書を新たに追加しました※5。ここではその一部を紹介します。

図2:「システムの復元」または「パソコンの初期化」による対応フロー
図2:「システムの復元」または「パソコンの初期化」による対応フロー

なお、上図のように「システムの復元」を実施するには、少なくとも「システムの保護」が「有効」になっていること、安定稼動していた日付で「復元ポイント」が作成されていることの条件が満たされている必要があります。

そのため、Windows 10にアップグレードした際や同OSパソコンの新規購入時には、「システムの保護」が「有効」になっているか、「復元ポイント」が正常に作成されるかについて、あらかじめ確認しておくことを推奨します。

 
4
Windowsでの「システムの復元」の実施手順
https://www.ipa.go.jp/security/restore/
5
ワンクリック請求被害に遭ったパソコンの復旧手順書 ~ Windows 10での「システムの復元」手順 ~
https://www.ipa.go.jp/files/000048034.pdf

(2)Windows 10での「システムの保護」の設定方法

万が一、不正プログラムの実行によってアダルトサイトの不正画面が表示された場合に、「システムの復元」が実施できるよう、Windows 10での「システムの保護」を「有効」に設定する手順を紹介します。

Windows 10のデスクトップ画面から、下図に示す手順で「システムの保護」画面を開いて設定します。

図3:「システムの保護」を有効にするための手順
図3:「システムの保護」を有効にするための手順

「システムの復元」はプログラムのインストールによってパソコンの状態が不安定になってしまった際にも有効な対策となるため、これに限らず「システムの保護」は「有効」に設定しておくことを推奨します。また、「復元ポイント」はWindows Update実行時などに自動的に作成されますが、任意の時点(手動)で作成することもできます。そのため、パソコンが正常な状態にあるときやプログラムをインストールする前等に作成しておくと有事の際に役立ちます。

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 技術本部 セキュリティセンター 加賀谷/野澤

更新履歴

2015年 10月 1日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。