HOME情報セキュリティ夏休みにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

夏休みにおける情報セキュリティに関する注意喚起

最終更新日:2020年8月3日
独立行政法人情報処理推進機構
セキュリティセンター

多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。

最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。


長期休暇における情報セキュリティ対策

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常的に実施すべき情報セキュリティ対策

被害に遭わないためにもこれらの対策の実施をお願いします。


また、新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。

テレワークを行う際のセキュリティ上の注意事項



ご参考:最近多く寄せられる相談事例

相談事例1 iPhoneのカレンダーに不審なイベントが入っている

相談内容

iPhoneカレンダーに見知らぬイベントが入っていて、不審な内容の通知が表示されるようになった。そのイベントを削除することができないが、どうすれば解決できるか?

(クリックして拡大)
(クリックして拡大)

回答

iPhoneの標準機能であるiCloudカレンダーの機能を悪用した手口です。

<イベント内のURLについて>

  • イベント内に記載されたURLをタップすることにより、月額課金制アプリのインストールに誘導される等のケースがありますので、URLはタップしないでください。
<カレンダーの削除方法>
  • 身に覚えのないカレンダーがある場合は削除をしてください。

方法(1):カレンダーの一覧から「共有カレンダー」を削除する
 下記のページを参考にしてください。

 ◆安心相談窓口だより
  上記ページの<2.対処>を参照

方法(2):設定アプリから削除をする(上記(1)の方法で削除が出来ない場合)
 設定アプリの「パスワードとアカウント」から不審なカレンダーを削除してください。
 下記のTwitter投稿内容を参照してください。

 ◆iPhoneに突然表示される不審なカレンダーに注意!
https://twitter.com/IPA_anshin/status/1280011910201499649別ウィンドウで開く
https://twitter.com/IPA_anshin/status/1280011911870902272別ウィンドウで開く

上記でも対応できない場合は、Apple社のサポート窓口にご相談下さい。


相談事例2 Facebookのメッセンジャーで友達から動画が送られてきた

相談内容

Facebookの友達からメッセンジャーで「このビデオはいつでしたか?」という動画が送られてきて、それをタップして表示されたサイトにパスワードを入力してしまった。どのような対処が必要か?

(クリックして拡大)
(クリックして拡大)

回答

そのメッセージは友達がFacebookアカウントの乗っ取り被害をうけて送信されたものと考えられます。

<メッセージをタップ等してサイトにアクセスした場合>

  • 動画のようなメッセージをタップしても動画は再生されず、Facebookのアカウント情報を詐取する偽ページが表示されます。
  • その偽ページにFacebookのIDとパスワードを入力すると、今度は自分のアカウントが乗っ取り被害にあう可能性があります。
  • 偽ページにIDとパスワードを入力してしまった場合は、至急パスワードの変更を実施してください。二段階認証の設定を行っていない場合は、設定することを推奨します。
(クリックして拡大)
Facebookのアカウント情報を詐取する偽ページ(クリックして拡大)

  • 上記の偽ページに情報を入力するとその後、不審なアンケートサイトやアプリのインストールに誘導するサイトが表示される場合があります。
  • このようなアンケートサイトに情報を入力したり、誘導されるまま不用意にアプリをインストールしないでください。
(クリックして拡大)
表示される不審なアンケートサイトの例(クリックして拡大)

本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口 中島/加賀谷
E-mail: