メニュー

HOME 情報セキュリティ年末年始における情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

年末年始における情報セキュリティに関する注意喚起

多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。

最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

被害に遭わないためにもこれらの対策の実施をお願いします。

政府からも年末年始休暇に向けた注意喚起が行われていますので、あわせてご確認ください。


ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。
リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。

また長期休暇明けはメールが溜まっている事が想定されますので、不用意に不審なメールの添付ファイルを開かない、不用意に本文中のURLにアクセスしないように注意してください。


テレワーク勤務者に向けたセキュリティ上の注意事項について、下記のページにて説明していますのであわせてご確認ください。


ご参考:最近多く寄せられる相談事例

相談事例1 公的機関を装った偽ショートメッセージ

相談内容

  • 国税庁のショートメッセージが届き、URLをタップしてアプリをインストールしてしまった。
    その後、知らない人から電話やショートメッセージが来るようになって困っている。
  • 国税庁からショートメッセージが届いてクリックしてしまった。 サイトに接続後、メールアドレス、電話番号、氏名を入力して、プリペイドカードの発行番号を入力してしまった。

(クリックして拡大)
国税庁を騙る偽ショートメッセージ

回答

国税庁を騙る偽ショートメッセージに関する相談が、継続的に寄せられています。

本手口は、宅急便業者や通信事業者を騙る偽ショートメッセージと同じ手口であることを確認しています。
突然送られて来たショートメッセージにあるURLを、安易にタップしないようにしてください。

<Androidの場合>

  • 表示されたメッセージに従って操作(アプリのインストール)をすると、不特定多数の宛先へ同じ内容の偽ショートメッセージがばらまかれたり、スマートフォン内のデータの不正利用やキャリア決済の悪用、正規のセキュリティアプリの削除などの被害に遭う事例を確認しています。
  • 表示されたメッセージに沿った操作(アプリのインストール)をしていなければ、影響はありません。
  • アプリのインストールには、ご自身の操作による「許可」が必要で、勝手にインストールされることはありません。

<Android、iPhone共通>

  • 「フィッシング」と呼ばれる、実在する事業者を騙り、本物そっくりなサイトに誘導し、正規のサイトで利用する認証情報、個人情報や決済情報を入力させる事例を確認しています。
  • 何も情報を入力しなければ被害に繋がることはありません。

その他詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。



相談事例2 スマートフォンの偽セキュリティ警告から自動継続課金アプリへのインストール誘導

相談内容

  • スマホでサイトを閲覧していたところ、画面に出てきた、「ウイルスを今すぐ除去」をタップしてしまい、その先のページにあったアプリをインストールしてしまいました。
    その後怪しいと思いすぐにアンインストールをしたのですが、その他に何か対処はあるでしょうか?

(クリックして拡大)
スマートフォンの偽セキュリティ警告から自動継続課金アプリのインストールへ誘導するイメージ

回答

偽のセキュリティ対策を促す警告から、アプリのインストールへ誘導する手口です。


偽の警告からアプリをインストールした場合の対処は、アプリのアンインストールです。
また、本手口での誘導先のアプリが、サブスクリプション(自動継続課金)契約の有料アプリであるケースがあります。
アプリを起動して、サブスクリプション契約をした場合は、アプリをアンインストールしただけでは解約されません。
そのため、サブスクリプションの登録の有無を確認し、登録がある場合は解約してください。


(クリックして拡大)
自動継続課金の解約画面の例

その他詳しい手口・影響・対処については、下記の安心相談窓口だよりをご覧ください。


一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。


更新履歴

2022年12月21日 政府による注意喚起へのリンクを追記
2022年12月13日 掲載

本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口
E-mail: anshinアットマークipa.go.jp
URL:https://www.ipa.go.jp/security/anshin/