HOME情報セキュリティ夏休みにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

夏休みにおける情報セキュリティに関する注意喚起

最終更新日:2021年8月3日
独立行政法人情報処理推進機構
セキュリティセンター

多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。

最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

長期休暇における情報セキュリティ対策


また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常的に実施すべき情報セキュリティ対策


被害に遭わないためにもこれらの対策の実施をお願いします。

また、新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。

テレワークを行う際のセキュリティ上の注意事項

【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~

Web会議サービスを使用する際のセキュリティ上の注意事項


ご参考:最近多く寄せられる相談事例

相談事例1 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メール

相談内容

  • パソコンに届いた不審メールを開いてしまいました。ウイルスに感染してしまったかのように
    書かれています。今日もまた同じ内容で不審メールが届きました。(個人:女性)

  • 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求するメールを、弊社社員が受信しました。
    メールは無視するように伝えましたが、それ以外に何か対応がありますか?メールのセキュリティチェックは導入しておりますが、ブロックされずに受信してしまいました。(法人:男性)
(クリックして拡大)
図1:恐喝メール(日本語)の例
(クリックして拡大)

(クリックして拡大)
図2:恐喝メール(日本語)の例
(クリックして拡大)

回答

性的な映像をばらまくと脅す偽セクストーションで、支払いを仮想通貨で要求する手口です。

メールの内容は、根拠のあるものではありません。

メール本文に証拠を示す動画やリンクが存在しないことから、単なる迷惑メールの一種と考えら
れます。

メール受信をしても慌てず、無視、または削除をしてください。

無視、削除をしたことでそれ以上の被害に発展した、という相談事例はありません。

また仮想通貨を支払わないよう注意してください。


最近の事例では企業や組織の方より、迷惑メールフィルターを通過してしまったという報告事例
も複数寄せられています。

企業や組織で不審なメールを受信した場合の、連絡先や相談先を事前に確認しておくことは重要です。

本件の詳しい手口や対処については、下記の安心相談窓口だよりをご覧ください。

■IPA:性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html

相談事例2 宅配業者を騙る不在通知からの誘導によるフィッシングサイトへの本人確認書類送信

相談内容

  • 「佐川急便」を装ったSMSメールをクリックしてしまい、免許証の写真をアップロードしてし
    まいました。悪用される可能性はありますか?また、悪用される前にできる対処法等はありま
    すか?(個人:女性)

  • ちょうど宅配便を待っていた関係で、おかしいなとは思いつつも「佐川急便」を名乗るフィッ
    シング詐欺SMSに引っかかりました。パスポート写真とメールアドレスを入力してしまいました。(個人:男性)


回答

宅配便業者の再配達受付サイトを装った偽サイトで、運転免許証等の本人確認書類の写真を詐取する
新たな手口です。

(クリックして拡大)
図3:これまでの手口と新たな手口の違い(イメージ)
(クリックして拡大)

偽サイトに送信してしまった情報を取り戻すことは困難です。

入力した電話番号やメールアドレス宛に、不審なショートメッセージやメール、電話着信が届く
可能性があります。

運転免許証やパスポートなどの本人確認書類をこうした偽サイトに送信してしまった場合は、
すみやかに各発行元に相談してください。


被害にあわないための対策

1:手口を知る

2:ショートメッセージやメール内のURLを安易にタップしない

3:本人確認書類の送信は慎重に


詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。

■IPA:安易に運転免許証など本人確認書類の写真を送信しないで!
https://www.ipa.go.jp/security/anshin/mgdayori20210623.html

一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。

IPA情報セキュリティ安心相談窓口

本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口 田島/中島
E-mail: