HOME情報セキュリティゴールデンウィークにおける情報セキュリティに関する注意喚起

本文を印刷する

情報セキュリティ

ゴールデンウィークにおける情報セキュリティに関する注意喚起

最終更新日:2018年4月19日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

長期休暇における情報セキュリティ対策

 また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常における情報セキュリティ対策

 被害に遭わないためにもこれらの対策の実施をお願いします。

ご参考:最近の相談事例

相談事例1

相談内容

・インターネットでウェブサイトを見ていたら、いきなり「パソコンがウイルス感染している」という警告画面が出てきて、無料のセキュリティソフトのダウンロードを促された。
・ソフトをダウンロードしてパソコンを検査したらウイルスがたくさん検出された。
・その後、有償版のセキュリティソフトを購入する必要があると表示され、クレジットカードでソフトを購入した。
・ソフトを有効化するために相手に電話をしたら片言の日本語を話す人が出て、遠隔操作ソフトを介してパソコンを2時間くらい操作された。
・チェックと対策を実施したとのことで、サポート契約料の支払いを要求され、クレジットカードで支払いをしてしまった。
・後に詐欺だと聞いたが、入れてしまったソフトはどうすればよいのか。

回答

偽の警告表示によってセキュリティソフトの購入へ誘導する手口である可能性が高いと考えられます。購入されたセキュリティソフトの機能詳細は不明ですが、根拠のない警告に誘導されて購入したソフトウェアであるため、アンインストールすることを推奨します。

【ご参考】
意図せずにインストールしてしまったプログラムをアンインストールする際の手順PDF

契約に関するご相談は全国の消費生活センターへお問い合わせください。

相談事例2

相談内容

・購入したAmazonギフト券の登録番号が、自分のウェブメール宛に届いた。
・ギフト券番号を登録しようと思って、Amazonサイトで操作をしたところ、すでに登録されていると表示された。
・Amazonに連絡したところ、自分ではない名義ですでに登録済みとの回答だった。
・ウェブメールのログイン履歴を確認したところ、数分おきに中国など海外からログインされていることが判明し、不正ログインの可能性があることが分かった。
・不正ログインされないために、パスワードの強化など、対策をどうすればいいのか。

回答

まずは、ウェブメールパスワードをできるだけ長く、複雑で、他サービスとは異なるものに設定してください。また、お使いのウェブメール、SNS、ショッピングサイトなどで不正ログイン対策サービス(例:ログインアラートや2段階認証)が提供されている場合は、積極的に利用することを推奨します。

【ご参考】
映像で知る情報セキュリティ
あなたのパスワードは大丈夫? ~インターネットサービスの不正ログイン対策~(約10分)

不正ログイン対策特集ページ

本件に関するお問い合わせ先

 Tel: 03-5978-7591 Fax: 03-5978-7518
 技術本部 セキュリティセンター 中島/加賀谷