第09-49-172号
掲載日:2009年12月21日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
- システム管理者の方へ
~ 年末年始の長期休暇前の対策について ~ - 企業でパソコンを利用される方へ
~ 年末年始の長期休暇明けの対応について ~ - ご家庭でパソコンを利用される方へ
~ ウイルス感染やワンクリック請求の被害等に遭わないように ~
システム管理者の方へ
~ 年末年始の長期休暇前の対策について ~
年末年始の長期休暇中は、システム管理者が不在になることが予想され、この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及ぶ可能性があります。
最近、ウェブサイトが改ざんされる被害が多く発生しています。改ざんされたウェブサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれることも多く、ウェブサイトが改ざんされた状態が長く続くと、ウイルス感染の被害が利用者に拡大するおそれがあります。
システム管理者、ウェブサイト管理者の方はこのような被害を防止するため、以下の対策事項1を休暇前に実施してください。
対策事項1
1. |
管理しているサーバやパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消してください。Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。 利用の手順: http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx Mac ユーザーは、「ソフトウェア・アップデート」を利用してください。 利用の手順: http://support.apple.com/ja_JP/downloads/ |
2. |
管理しているサーバやパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)も修正プログラムを適用し、最新のバージョンに更新してください。 次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。 MyJVNバージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/#VCCHECK |
3. |
管理しているサーバやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。 |
4. |
サーバの不必要なサービスは停止してください。 |
5. |
休暇中に使用しないサーバやパソコンの電源は切ってください。 |
6. |
休暇前に、業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください。 |
7. |
問題が発生した場合に備えて、緊急連絡体制や対応の手順を明確にしてください。 |
(ご参考)
- 「セキュリティ TechCenter 最新セキュリティ情報など」(マイクロソフト社)
http://technet.microsoft.com/ja-jp/security/default.aspx - 「あなたのウェブサイト、改ざんされていませんか?」(IPA 2009年7月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/07outline.html#5 - 「パソコンの脆弱性、解消されていますか?」(IPA 2009年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/02outline.html#5
企業でパソコンを利用される方へ
~ 年末年始の長期休暇明けの対応について ~
休暇明けには、業務を開始する前に以下の対策事項2を実施してください。
対策事項2
1. |
長期休暇中にOSやアプリケーションソフトの修正プログラムが公開される可能性があります。休暇明けには、修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。また、ウイルス対策ソフトの定義ファイル(パターンファイル)も更新し、最新の状態にしましょう。なお、更新を行う場合は、システム管理者の指示に従ってください。 |
2. |
休暇中に持ち出していたパソコンは、必要なOSやアプリケーションソフトの修正プログラムを適用し、ウイルス対策ソフトの定義ファイル(パターンファイル)を最新の状態にしてからウイルスチェックを行ってください。 次のツールを利用することで、利用者のパソコンにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認することができますので、ご活用ください。 MyJVNバージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/#VCCHECK |
3. |
休暇中に持ち出したデータなどを格納している USB メモリなどの外部記憶媒体についても、ウイルスチェックを行ってから使用してください。 なお、Windows パソコンには USB メモリなどの外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用して接続しただけでウイルスに感染してしまうことがあります。この機能は無効にすることができます。自動実行機能を無効にする場合は、システム管理者の指示に従ってください。 |
(ご参考)
- 「パソコンの脆弱性、解消されていますか?」(IPA 2009年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/02outline.html#5 - 「USB メモリのセキュリティ対策を意識していますか?」(IPA 2009年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/05outline.html#5
ご家庭でパソコンを利用される方へ
~ ウイルス感染やワンクリック請求の被害等に遭わないように ~
最近、ウェブサイトを閲覧しただけで、パソコンがウイルスに感染させられる被害が増えています。これは、ウェブサイトが改ざんされ、ウイルスをパソコンに感染させる仕掛けが組み込まれていることがあるためです。また、USB メモリなどの外部記憶媒体を介したウイルス感染の被害も増えています。
その他、アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行った利用者に対し、ウェブサイト運営者が利用者の意思に反して会員登録を行い、パソコン使用時に料金請求画面が表示される等の、いわゆる「ワンクリック請求」の被害も、長期休暇明けの相談として IPA に数多く寄せられます。
年末年始の長期休暇中は、時間に余裕があり、インターネットを利用する機会も多いと思います。上述の被害も含めたウイルス感染の被害に遭わないよう、以下の対策事項3を実施してください。
対策事項3
1. |
使用しているパソコンの OS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、セキュリティホールを解消してください。
Windows ユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。 また、使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど) も修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。 |
2. |
「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトになります。少しでも不審な点が見受けられた場合は、それ以上先に進まず、そのサイトの利用は中止してください。 |
3. |
USB メモリなどの外部記憶媒体については、所有者不明や自身が管理していないものは、自身のパソコンに接続しない、自身が管理していないパソコンに、自身の外部記憶媒体は接続しない、などでウイルス感染を防いでください。 Windows パソコンには USB メモリなどの外部記憶媒体を接続したとき、自動的に実行される機能がありますが、この機能を悪用して接続しただけでウイルスに感染してしまうことがあります。この機能は無効にすることができます。次のツールを利用することで、自動実行機能が無効になっているかどうかをチェックしたり、設定の変更方法を参照することができますので、USBメモリ経由によるウイルス感染を防ぐ手段の一つとしてご活用ください。 MyJVNセキュリティ設定チェッカ http://jvndb.jvn.jp/apis/myjvn/#CCCHECK |
4. |
ウイルス感染などで、パソコンそのものが動かなくなってしまう場合に備えて、必要なデータは外部記憶媒体などへバックアップすることを推奨します。 |
万が一、パソコンのデスクトップ上に、請求画面等が表示されてしまった場合、あわてずに以下の注意事項を守ってください。
注意事項
入会登録画面や請求書画面などに表示されている「IP アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
全国の消費生活センターはこちらから検索できます
http://www.kokusen.go.jp/map/入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人の特定はできませんが、問い合わせすることで個人の特定ができてしまうおそれがあります。 ワンクリック請求に関する最近の手口および対策については、以下の対策ページをご参照ください。
【注意喚起】ワンクリック請求に関する相談急増!
~パソコン利用者にとっての対策は、まずは手口を知ることから!~
http://www.ipa.go.jp/security/topics/alert20080909.html
(ご参考)
- 「セキュリティ At Home 最新セキュリティ情報など」(マイクロソフト社)
http://www.microsoft.com/japan/protect/default.mspx- 「パソコンの脆弱性、解消されていますか?」(IPA 2009年2月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/02outline.html#5- 「インターネットは自己責任!!『はい』をクリックしたのはあなたです。」(IPA 2009年12月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/12outline.html#5- 「USB メモリのセキュリティ対策を意識していますか?」(IPA 2009年5月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/05outline.html#5- 「あなたのウェブサイト、改ざんされていませんか?」(IPA 2009年7月の呼びかけ)
http://www.ipa.go.jp/security/txt/2009/07outline.html#5
年末年始の相談対応について
IPA セキュリティセンターでは、以下の年末年始の期間中、相談員による相談対応業務をお休みさせていただきます。
なお、電子メール・ファクシミリでのご相談は下記期間中も受け付けますが、回答は2010年1月4日以降とさせていただきますのでご了承ください。休止期間
2009年12月28日(月)12:00 ~ 2010年1月4日(月)13:30
※ 1月5日(火)からは、平常(平日10:00~12:00、13:30~17:00)の受付となります。
ウイルス対策トップページ:http://www.ipa.go.jp/security/isg/virus.html
不正アクセス対策トップページ:http://www.ipa.go.jp/security/fusei/ciadr.html
更新履歴
| 2009年12月21日 | 掲載 |
|---|
