HOME情報セキュリティ年末年始における情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

年末年始における情報セキュリティに関する注意喚起

最終更新日:2018年12月20日
独立行政法人情報処理推進機構
セキュリティセンター

多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

長期休暇における情報セキュリティ対策

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常的に実施すべき情報セキュリティ対策

被害に遭わないためにもこれらの対策の実施をお願いします。

ご参考:最近の相談事例

相談事例1 NTTドコモをかたる偽SMS

相談内容

NTTドコモから、キャリア決済が不正利用された可能性があるというショートメッセージ(SMS)を受け取った。

  • SMS内のURLからアクセスし、表示されたサイトで、dアカウント(*1)のIDとパスワードと認証コードを入力してしまった。
  • 入力後、dアカウントに紐づけていた決済手段(d払い(*2)、クレジットカード)に身に覚えのない請求が発生した。

回答

NTTドコモをかたる、偽のSMSの可能性があります。
但し、NTTドコモからの正規のお知らせがSMSで届く場合もあるため、真偽を確認する必要があります。

  • 偽SMSに記載のURLをタップしてしまうと、dアカウントの認証情報の詐取を狙ったフィッシングサイトに誘導されます。dアカウントでは、キャリア決済、クレジットカード決済、ドコモ口座(*3)を使った資金移動などが利用できるため、認証情報を知られてしまうことで、これらを不正使用される可能性があります。
    図1:偽サイトにアクセスした場合の事例(クリックして拡大)
    図1:偽サイトにアクセスした場合の事例(クリックして拡大)


  • SMSに記載されているURLを安易にタップしないでください。公式サイトなど確かな情報源を使ってSMSの真偽を確認してください。
  • ID、パスワード、セキュリティコードなどを入力してしまった場合は、速やかにパスワードを変更してください。その後、NTTドコモに相談してください。

 
(*1)
NTTドコモが提供する無料の共通IDサービス。NTTドコモの端末ユーザ以外も利用可能。
https://id.smt.docomo.ne.jp/別ウィンドウで開く
(*2)
NTTドコモが提供する決済サービス。
https://service.smt.docomo.ne.jp/keitai_payment/別ウィンドウで開く
(*3)
NTTドコモが提供する資金移動サービス
http://docomokouza.jp/別ウィンドウで開く


相談事例2 偽セキュリティ警告

相談内容

インターネット閲覧中に、突然セキュリティ警告画面が表示された

  • 警告内容は、「お使いのコンピューターはウイルスに感染しています」「Windowsのシステムが破損します」「○○○個のシステムの問題が見つかりました」「○秒以内に対応しないとデータが全部削除されます」などで、画面にはマイクロソフトなどのロゴマークがあった。
  • 警告画面の指示に従って、ソフトをインストールし、クレジットカードで支払ってしまった。
  • 警告画面の指示に従って電話をしたら、「あなたのパソコンの中を見てあげます」と遠隔操作され、サポート契約料の支払いを迫られた。

回答

自分が普段から利用しているセキュリティソフトによる警告ではない場合、偽の警告です。

  • 偽の警告画面を閉じるだけで問題は解消されます。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。
  • 偽の警告画面からソフトをインストールしたり、電話をかけたりしないでください。
  • 偽の警告画面をきっかけとした購入や契約はしないでください。
詳細は、下記を参照してください。

◆安心相談窓口だより
偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をしてしまう相談が増加中



相談事例3 宅配便業者をかたる偽SMS

相談内容

佐川急便(またはヤマト運輸)から不在通知のショートメッセージ(SMS)を受け取った。

[Android端末の場合]

  • SMS内のURLからアクセスし、表示されたサイトからアプリをインストールしてしまった。その後、そのアプリが勝手にSMSを送信し、それを受け取った人から自分宛てに電話がかかってくる。
  • 身に覚えのないキャリア決済サービスの請求が発生した。
[iPhoneやiPad等のiOS端末(以下iPhone)の場合]
  • SMS内のURLからアクセスし、表示されたサイトで、「電話番号と認証コード」や「Apple IDとパスワード」を入力してしまった。
  • 身に覚えのないキャリア決済サービスの請求が発生した。

回答

宅配便業者をかたる、偽のSMSです。
現在、佐川急便およびヤマト運輸では、SMSによる不在通知の案内は行っていません。

佐川急便株式会社「佐川急便を装った迷惑メールにご注意ください」

http://www2.sagawa-exp.co.jp/whatsnew/detail/721別ウィンドウで開く

ヤマト運輸株式会社「ヤマト運輸の名前を装った迷惑メールにご注意ください」

http://www.kuronekoyamato.co.jp/ytc/info/info_181212.html別ウィンドウで開く

  • 佐川急便およびヤマト運輸の不在通知をかたるSMSのURLをタップしないでください。
[Android端末の場合]
  • 不審なアプリをインストールしてしまった場合は、すぐにスマートフォンを機内モードにした後、端末やアカウントへの対応などを行ってください。
[iPhoneの場合]
  • 電話番号と認証コードを入力してしまった場合は、すぐにお使いの携帯電話会社に不正なキャリア決済が発生していないか確認してください。
  • Apple IDとパスワードを入力してしまった場合は、速やかにパスワードを変更してください。
詳細は、下記を参照してください。

◆安心相談窓口だより
宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に

本件に関するお問い合わせ先

Tel: 03-5978-7591 Fax: 03-5978-7518
セキュリティセンター 中島/浅井