年末年始の休暇に向けて、セキュリティ機関などが適切なセキュリティ対策をとるよう呼び掛けている。休暇中は、インターネットを利用する時間が増えたり、旅行先や帰省先など、普段とは異なる環境で利用することもある。思わぬトラブルに巻き込まれないよう、いつも以上の注意を払っていただきたい。
■ウイルス感染に注意
ウイルスは、メールやWebサイト、ブログ、SNSなど様々な経路を使って、パソコンに侵入しようとする。その際にウイルスは、自身を実行させるために次のいずれかの方法を使う。
(1) ソフトウェアの脆弱性を突いて自動的に実行する
(2) 外部記憶装置などの自動実行機能を使って実行する
(3) ユーザー自身に実行させる
インターネットの利用中に特に注意しなければいけないのが、脆弱性が悪用されるケースだ。システムやブラウザ、プラグインなどのソフトウェアのアップデートを怠っていると、Webサイトなどを閲覧するだけで、知らない間にウイルスに感染してしまうことがある。この手のウイルス感染は、怪しいサイトばかりではなく、改ざんされた正規サイト経由で攻撃が仕掛けられることも多い。
普段使用しているパソコンはもちろん、帰省した際には実家のパソコンについても、まずはアップデートが適切に実施されているかどうか確認していただきたい。チェックしておくべきソフトウェアとアップデート方法については、下記トピックスを参照していただきたい。これらを実施しておくと、インターネットの利用中にウイルスに感染してしまうトラブルの大半を回避できる。
・「アップデート」を実行しよう【プラグイン編】(ネットセキュリティニュース)
http://gendaiforum.typepad.jp/column/2011/04/%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%82%88%E3%81%86%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3%E7%B7%A8-2011430.html
・「アップデート」を実行しよう【Windows OS編】(ネットセキュリティニュース)
http://gendaiforum.typepad.jp/column/2011/03/%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%82%88%E3%81%86windows-os%E7%B7%A8-2011331.html
ネットの利用中にもうひとつ注意しなければいけないのが、ユーザーをだまして実行させようとする手口だ。たとえばワンクリック詐欺では、動画の再生と称して請求画面を表示し続けるワンクリックウェアを実行させようとする。偽の感染警告などを表示してユーザーを不安に陥れ、駆除と称して偽セキュリティソフトを実行させようとする手口も多い。スマートフォンでは、もっぱらアプリケーションにウイルスを仕込んで配布する手口が用いられているので、信用できるところで配布されている信用できるアプリケーション以外は、手を出さないようにするのが無難だ。
■フィッシングに注意
国内のユーザーを狙ったフィッシングが大量に発生している。特に今年後半は、銀行やクレジットカード、決済サービス、オンラインゲーム、SNSなど、偽装ブランドも多岐にわたり、28日時点でも日本語のフィッシングサイトが多数稼働している状態だ。
フィッシングサイトへの誘導方法も、オーソドックスなメールのほかに、ブログや掲示板などの書き込み、ゲーム内のチャットなど、いろいろな方法が用いられている。こうした偽サイトにだまされないよう、必ず正規のサイトであることを確認するよう心がけていただきたい。
(2011/12/28 ネットセキュリティニュース)
【関連URL】
・年末年始における注意喚起(IPA)
http://www.ipa.go.jp/security/topics/alert231221.html
・冬期の長期休暇を控えて(JPCERT/CC)
https://www.jpcert.or.jp/pr/2011/pr110004.html
・長期休暇の前に(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2011/12/27/3472901.aspx