HOME情報セキュリティゴールデンウィークにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

ゴールデンウィークにおける情報セキュリティに関する注意喚起

最終更新日:2021年4月21日
独立行政法人情報処理推進機構
セキュリティセンター

多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。

最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

長期休暇における情報セキュリティ対策


また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常的に実施すべき情報セキュリティ対策


被害に遭わないためにもこれらの対策の実施をお願いします。

また、新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。

テレワークを行う際のセキュリティ上の注意事項

【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~

Web会議サービスを使用する際のセキュリティ上の注意事項


ご参考:最近多く寄せられる相談事例

パソコン、スマートフォンにインストールされたアプリケーションよる「通知機能」を悪用した手口に関する相談事例が目立っています。

相談事例1 ブラウザ通知機能による不審な通知

相談内容

  • スマートフォンに連日、「ウイルス感染」や「スパイウエアの対処」通知が出てきます。これは、無視し続けるべきでしょうか。(個人:女性)

  • パソコンのウイルス対策ソフトを使って、フルスキャンを実行しても、ウイルス感染は検知しないのにも関わらず、何度も繰り返し「ウイルスを検出しました」 とポップアップ画面を表示してくる。何が原因でしょうか。(個人:男性)
(クリックして拡大)
Androidスマートフォンの通知表示(クリックして拡大)

(クリックして拡大)
パソコンの通知表示(クリックして拡大)

回答

ご利用ブラウザの通知機能を悪用し、偽の通知を使って不審サイトへ誘導する手口です。

インターネットを閲覧中に表示された、サイトの「通知の許可」をご自身で「許可」してしまったことが原因です。

表示された内容は、根拠のあるものではありません。

ブラウザの通知許可を削除することで、該当の通知表示を止めることができます。

ブラウザの通知許可の削除方法、詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。

■IPA:ブラウザの通知機能から不審サイトに誘導する手口に注意!
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

■IPA:【手口検証動画】ブラウザの偽通知 パソコン編
https://www.youtube.com/watch?v=7YoWcoZkTPM別ウィンドウで開く

■IPA:【手口検証動画】ブラウザの偽通知 スマホ編
https://www.youtube.com/watch?v=fp_ne7GC6SA別ウィンドウで開く

相談事例2 iPhoneカレンダーへの不審な通知

相談内容

  • 「ウイルスに感染しました」みたいなのが10分おき位にカレンダーに表示される。カレンダーを削除したけれどもメールみたいに来る。止めるにはどうしたらよいか(個人:女性)

  • 急にiPhoneのカレンダーに知らない予定がバーッと入ってきた状態です。これってどうしたらいいですか?カレンダーの情報が盗まれてしまったのでしょうか?(個人:女性)

(クリックして拡大)
(クリックして拡大)

回答

iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。

インターネットを閲覧中に表示された「カレンダーの参照」をご自身で「許可」してしまったことが原因です。

表示された内容は、根拠のあるものではありません。

イベントに記載されたURLをタップすることにより、月額制アプリのインストールに誘導される事例を確認しています。

カレンダーに登録されたアカウントを削除することで、該当の通知表示を止めることができます。

詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。

■IPA:iPhoneに突然表示される不審なカレンダー通知に注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200330.html

■IPA:【手口検証動画】iPhoneカレンダースパム
https://www.youtube.com/watch?v=cLLiLy1NwWc別ウィンドウで開く


本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口 田島/中島
E-mail: