HOME情報セキュリティゴールデンウィークにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

ゴールデンウィークにおける情報セキュリティに関する注意喚起

最終更新日:2022年4月26日
独立行政法人情報処理推進機構
セキュリティセンター

多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。

最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
長期休暇における情報セキュリティ対策

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
日常における情報セキュリティ対策

被害に遭わないためにもこれらの対策の実施をお願いします。

政府からも大型連休に向けた注意喚起が行われていますので、あわせてご確認ください。
春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います


「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ今後も着信する恐れがあります。長期休暇明けはメールが溜まっていることが想定されますので、不用意に不審なメールの添付ファイルを開かない、また不用意に本文中のURLにアクセスしないように注意してください。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて


また、テレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。

テレワークを行う際のセキュリティ上の注意事項

【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~

Web会議サービスを使用する際のセキュリティ上の注意事項


ご参考:最近多く寄せられる相談事例

相談事例1 「Emotet」(エモテット)ウイルス

相談内容

  • Emotetの被害を受けているようです。なりすましメールが大量に送信されていて、エラーメールが大量に本人に届いています。
    なりすましメールが送信され続けることについて、止める方法はありますか?(法人)

  • 取引先からEmotetメールが大量に届いていると連絡があった。メールのパスワードを変更すると、送信は止まったが、しばらくするとまたメールが送られていると連絡をもらった。
    パスワード変更は一時的なものか?(法人)
(クリックして拡大)
図1:「Emotet」(エモテット)への感染を狙うメール事例
(クリックして拡大)

回答

組織内でご利用のパソコンが、Emotetウイルスに感染している可能性があります。

Emotetはメールに添付されたOffice形式のファイルを開き、マクロを有効化することで、ウイルスに感染します。

ウイルスに感染したことで、アドレス帳や過去に取引先とやり取りしたメール情報が窃取され、攻撃者によって取引先へ同様のメールが送信されている状況と考えられます。

メールは自組織のメールサーバ以外に、外部の攻撃者によるメールサーバから送信されていることもあります。この場合は組織内のウイルスを駆除しても、送信を止めることはできません。

Emotetウイルス感染が疑われる場合は、下記の初動対応を実施して被害の拡大を抑止してください。

  • パソコンをネットワークより切断
  • パソコンで利用していたメールのアカウントパスワードを変更
  • パソコンのブラウザに保存していた認証情報のパスワードを変更
  • 組織内の他のパソコンへウイルス対策ソフトによる確認
  • 組織内、取引先へ注意喚起を実施
■IPA:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

Emotetに感染した場合の影響等については、JPCERT コーディネーションセンターから公開されている注意喚起を併せて参照してください。

■一般社団法人 JPCERT コーディネーションセンター:
 マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

自組織での対応が困難な場合は、専門のセキュリティベンダーに相談の上、影響範囲の調査や対処を実施してください。

■特定非営利活動法人 日本ネットワークセキュリティ協会:
 サイバーインシデント緊急対応企業一覧
https://www.jnsa.org/emergency_response/

相談事例2 偽のセキュリティ警告

相談内容

  • 突然画面に変な画面が現れパソコンが操作できなくなった。Microsoftのロゴと一緒に、パソコンを直すため電話をするようにとの画面が現れた。電話したら外国人がたどたどしい日本語で、Microsoftの者だという。(個人)

  • パソコンを操作中に、突然「トロイの木馬に感染している」と出て、画面に表示された電話番号に電話をしてしまいました。話がおかしかったので、すぐに電話を切りましたが、パソコンはどうすればよいでしょうか?(個人)

(クリックして拡大)
図2:「警告画面が次々と全画面で開く」画面事例
(クリックして拡大)

(クリックして拡大)
図3:「実在する企業やサービスのロゴなどが表示される」画面事例
(クリックして拡大)

回答

マイクロソフトを騙る、偽のセキュリティ警告によるサポート詐欺の手口です。

突然表示された警告には安易に従わず、落ち着いて対処をしてください。

一人で解決しようとせず、家族や友人、信頼できる組織に相談してください。


偽の警告画面は、画面を閉じるだけで問題は解消されます。

電話をしてしまっても、相手の誘導に従ってパソコンを操作していないのであれば問題はありません。

画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。


詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。

■IPA:偽のセキュリティ警告に表示された番号に電話をかけないで!
https://www.ipa.go.jp/security/anshin/mgdayori20211116.html

■IPA:「ウイルスを検出した」という旨の警告が表示されてブラウザを終了させることができない場合の対応手順
https://www.ipa.go.jp/files/000097146.pdf

■Microsoft:マイクロソフトのサポートを装った詐欺にご注意ください
https://msrc-blog.microsoft.com/2022/03/16/supportscamjp/


更新履歴

2022年4月26日 政府による注意喚起へのリンクを追記
2022年4月20日 掲載

本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口 田島/中島
E-mail: