HOME情報セキュリティゴールデンウィークにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

ゴールデンウィークにおける情報セキュリティに関する注意喚起

最終更新日:2016年4月20日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 まもなく多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

長期休暇における情報セキュリティ対策

 また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常における情報セキュリティ対策

 被害に遭わないためにもこれらの対策の実施をお願いします。

ご参考:最近の相談事例

1 相談内容

メールの添付ファイルを開いたら、ファイルの拡張子が変わってしまい、開けなくなってしまい、「暗号化した」という文章が表示された。添付ファイルを開いたパソコンだけでなく、業務で使っていたファイルサーバに保存していたファイルまで同様の状態に陥った。

回答

ランサムウェアに感染し、特定のファイルを暗号化されてしまった被害です。 上記の相談事例のように、感染したパソコン内のファイルだけでなくファイルサーバや接続している外付けHDD上に保存しているファイルにまで被害が及ぶ場合があります。

被害防止のためにはセキュリティソフトの導入や利用ソフトのバージョンを最新に保つ等のウイルス対策をした上で、身に覚えのないメールに添付されたファイルは開かないように注意することが重要です。

また、組織、家庭のいずれにおいても、万が一のランサムウェアの被害に備えて、必要なファイルは定期的にバックアップを取得してください。

【ご参考】
【注意喚起】ランサムウェア感染を狙った攻撃に注意 (2016年4月13日)

2 相談内容

インターネットの閲覧中、突然、「ウイルスに感染しているので電話をかけるように」という表示と音声が流れて、ブラウザを操作することができなくなった。

回答

ウイルス感染したという偽の警告で不安を煽り、電話をかけさせて商品の購入やサポート契約へ誘導する手口です。 このときブラウザの操作ができなくなるのは、ポップアップメッセージが繰り返し表示される状態となっているためで、特にパソコンに異常が発生(ウイルス感染)しているということではありません。

ブラウザの種類等、パソコンの環境にもよりますがポップアップメッセージを停止させたり、タスクマネージャからブラウザを終了させたりすることで事象を解消させることができますので、慌てて電話をかけてしまわないように気をつけてください。

【ご参考】
ブラウザ に「ウイルスを検出した」という旨の警告が表示されて終了させることができない場合の対応手順PDF

3 相談内容

気付いたら、Windows 10のアップグレード作業が開始されていて、OSが変わってしまった。元のOSに戻すことはできたが、数時間パソコンを操作できない状況に陥った。

回答

Windows Updateにより、Windows 10へのアップグレードを促す更新プログラムを適用したことが原因と考えられます。ウイルスや不正アクセスが原因ではありませんので、詳細については、Microsoftのサポート窓口までお問い合わせください。

なお、組織のパソコンにおいては、Windows 10へのアップグレードにより、現在利用しているシステムの動作保証対象外となってしまったり、アップグレード作業で長時間パソコンが利用できない状況に陥ってしまったり、業務等への影響も懸念されます。組織のシステム管理者においては、必要に応じて更新プログラム適用の一元管理や組織内への注意喚起等を検討してください。

更新履歴

2016年4月20日 掲載