HOME 情報セキュリティ年末年始における情報セキュリティに関する注意喚起

年末年始における情報セキュリティに関する注意喚起

最終更新日：2020年12月17日
独立行政法人情報処理推進機構
セキュリティセンター

多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。

最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

■長期休暇における情報セキュリティ対策

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

■日常的に実施すべき情報セキュリティ対策

被害に遭わないためにもこれらの対策の実施をお願いします。

また、新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。

■テレワークを行う際のセキュリティ上の注意事項

■Web会議サービスを使用する際のセキュリティ上の注意事項

ご参考：最近多く寄せられる相談事例

相談事例1　宅配業者を装った偽ショートメッセージ

相談内容	不在通知のショートメッセージにあるURLにアクセスしたら「真っ白な画面」が表示された。（個人：女性）不在通知のショートメッセージにあるURLにアクセスしたことで、勝手にスマートフォンに保存されている情報が抜き取られないか？（個人：女性）
回答	サイトにアクセスしただけであれば、被害にはつながりません。今後は、メールやショートメッセージにあるURLを安易にタップしないようにしてください。＜Androidの場合＞表示されたメッセージに沿った操作（アプリのインストール）をしていなければ、影響はありません。アプリのインストールには、ご自身の操作による「許可」が必要で、勝手にインストールされることはありません。不正アプリをインストールした後で金融機関の偽サイトに誘導されたという事例を確認していますが、何も情報を入力しなければ問題ありません。＜iPhoneの場合＞「フィッシング」と呼ばれる、実在する事業者を騙り、本物そっくりなサイトに誘導し、正規のサイトで利用する認証情報や個人情報を入力させる事例を確認しています。自ら何も情報を入力しなければ被害に繋がることはありません。お歳暮やクリスマスシーズンを迎えるにあたり、宅配便を受け取る機会が増えると思いますので、偽の不在通知のSMSをタップしないように注意してください。その他よくある質問、詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。 ■IPA：宅配便業者をかたる偽ショートメッセージに引き続き注意！

相談内容

不在通知のショートメッセージにあるURLにアクセスしたら「真っ白な画面」が表示された。（個人：女性）
不在通知のショートメッセージにあるURLにアクセスしたことで、勝手にスマートフォンに保存されている情報が抜き取られないか？（個人：女性）

回答

サイトにアクセスしただけであれば、被害にはつながりません。

今後は、メールやショートメッセージにあるURLを安易にタップしないようにしてください。

＜Androidの場合＞

表示されたメッセージに沿った操作（アプリのインストール）をしていなければ、影響はありません。
アプリのインストールには、ご自身の操作による「許可」が必要で、勝手にインストールされることはありません。
不正アプリをインストールした後で金融機関の偽サイトに誘導されたという事例を確認していますが、何も情報を入力しなければ問題ありません。

＜iPhoneの場合＞

「フィッシング」と呼ばれる、実在する事業者を騙り、本物そっくりなサイトに誘導し、正規のサイトで利用する認証情報や個人情報を入力させる事例を確認しています。
自ら何も情報を入力しなければ被害に繋がることはありません。

お歳暮やクリスマスシーズンを迎えるにあたり、宅配便を受け取る機会が増えると思いますので、偽の不在通知のSMSをタップしないように注意してください。

その他よくある質問、詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。

■IPA：宅配便業者をかたる偽ショートメッセージに引き続き注意！

相談事例2　身に覚えの無いzipファイル付きメールの送信

相談内容	当社メールアドレスから複数の連絡先に、パスワード付きのzipファイルが添付されたメールが勝手に送信されている。どのような対処が必要か？（一般法人：男性）弊社メールアカウントを用いたなりすましメールが発信されていました。本人はメールを送信していないとのことですが、zipファイル付きのメールが発信されている。解凍したら、wordファイルがあった。（一般法人：男性）＜実例：送信メール文面＞－－－－－－－－－－－－－－－－－－件名：Re: ×××の件（×××は請求書など複数表現を確認）おはようございます添付ファイルのご確認、よろしくお願いいたします。 zipファイル解凍用パスワード：×××(数桁の数字) (送信者署名) －－－－－－－－－－－－－－－－－－
回答	利用メールアカウントの認証情報が窃取され、「IcedID」と呼ばれるウイルス感染を狙った、第三者によるメール送信の踏み台に悪用されている可能性があります。添付ファイルには、ウイルス感染させる為のマクロが組み込まれています。解凍後ファイルを開き、「コンテンツの有効化」ボタンをクリックすることでマクロが動作し、ウイルスに感染します。その結果、感染端末で利用していたメールアカウントの認証情報の窃取が行われ、悪用につながります。基本的な対策・対処は、「Emotet」と呼ばれるウイルスに感染した場合と同じです。詳しい情報は、下記サイトをご覧ください。 ■IPA：「Emotet」と呼ばれるウイルスへの感染を狙うメールについて ■JPCERT/CC：マルウエア Emotet の感染に関する注意喚起 ■JPCERT/CC：マルウェア Emotet の感染拡大および新たな攻撃手法について

相談内容

当社メールアドレスから複数の連絡先に、パスワード付きのzipファイルが添付されたメールが勝手に送信されている。どのような対処が必要か？（一般法人：男性）
弊社メールアカウントを用いたなりすましメールが発信されていました。本人はメールを送信していないとのことですが、zipファイル付きのメールが発信されている。解凍したら、wordファイルがあった。（一般法人：男性）

＜実例：送信メール文面＞

－－－－－－－－－－－－－－－－－－

件名：Re: ×××の件（×××は請求書など複数表現を確認）

おはようございます

添付ファイルのご確認、よろしくお願いいたします。

zipファイル解凍用パスワード：×××(数桁の数字)

(送信者署名)

－－－－－－－－－－－－－－－－－－

回答

利用メールアカウントの認証情報が窃取され、「IcedID」と呼ばれるウイルス感染を狙った、第三者によるメール送信の踏み台に悪用されている可能性があります。

添付ファイルには、ウイルス感染させる為のマクロが組み込まれています。解凍後ファイルを開き、「コンテンツの有効化」ボタンをクリックすることでマクロが動作し、ウイルスに感染します。

その結果、感染端末で利用していたメールアカウントの認証情報の窃取が行われ、悪用につながります。