年末年始の長期休暇を控えて、セキュリティ機関などが注意を呼びかけている。
最近は、Webサイトを閲覧しただけでパソコンがウイルスに感染させられる被害が増えている。情報処理推進機構セキュリティセンター(IPA/ISEC)は、ウイルス感染の被害にあわないよう、使用しているパソコンのOS、ブラウザやメールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなどに修正プログラムを適用し、最新のバージョンに更新。ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用するよう呼び掛けている。
USBメモリーなどの外部記憶媒体を介したウイルス感染の被害も増えており、「所有者の分からないメモリーや自分で管理していないものをパソコンに接続しない」「自分が管理していないパソコンに自身のメモリーなどを接続しない」といった、被害を未然に防ぐための対策事項を挙げている。
特にWindowsパソコンには、USBメモリーなどを接続した時に自動的に実行される機能があり、この機能を悪用したウイルスは、USBメモリーなどを接続しただけで感染してしまうことがある。この機能は無効にすることができるので、IPAではツールを提供し、ウイルス感染を防ぐ手段のひとつとして設定の確認と変更を案内している。
IPAには、長期休暇明けに「ワンクリック請求」の被害相談が数多く寄せられるという。年末年始の長期休暇中これら被害にあわないようにするためには、同意を求めるボタンをクリックする前に利用規約をよく読み、少しでも不審な点があれば、それ以上先には進まず利用を中止する。万が一、画面に請求画面が表示されても慌てず、自分から問い合わせたり、お金を振り込んだりしてはいけない。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談するよう促している。
これらに加え、編集部からはフィッシングの注意と、ご家庭のパソコンのボット対策をお願いしたい。
今月に入ってからも、Yahoo! JAPANを装いクレジットカード情報などをだまし取ろうとするフィッシングが相変わらず続いており、休暇中を狙い攻撃が多発する可能性もある。Yahoo!の利用を続けるために、アカウントの継続手続きや会員情報の更新は不要なので、そのような手続きを求めるメールにだまされないよう注意していただきたい。
ボットに感染した国内のユーザーのパソコンが、海外のフィッシングサイトやウイルス配布サイトに悪用されているケースも目立つ。ボットに感染したパソコンは、起動している間中、攻撃者の意のままに操られ、さまざまな悪事に加担してしまう。ボットに感染していないかどうか、サイバークリーンセンターやマカフィー・フリースキャンなどを使ってチェックし、自宅のパソコンが悪用されないようにしていただきたい。
(2009/12/25 ネットセキュリティニュース)
■年末年始における注意喚起(IPA)
http://www.ipa.go.jp/security/topics/alert211221.html
■年末年始におけるインターネット利用に関する注意喚起[PDF](経済産業省)
http://www.meti.go.jp/policy/netsecurity/downloadfiles/nenmatsunenshi.pdf
■冬期の長期休暇を控えて(JPCERT/CC)
http://www.jpcert.or.jp/pr/2009/pr090007.txt
■冬期の長期休暇を控えて Vol.2(JPCERT/CC)
http://www.jpcert.or.jp/pr/2009/pr090008.txt