情報処理推進機構セキュリティセンター(IPA/ISEC)は19日、この時期に恒例の「年末年始における注意喚起」を発表した。システム管理者には「年末年始の長期休暇前の対策について」、企業のパソコンユーザーには「長期休暇明けの対応について」、個人ユーザーには「ウイルス感染やワンクリック請求の被害等に遭わないように」、それぞれ注意点をまとめている。
ここでは、個人ユーザーがウイルス感染やワンクリック請求の被害にあわないために、IPAがまとめた対策を紹介したい。
■個人ユーザーの被害
IPAによると、個人ユーザーには次のようなトラブルが増えている。
「偽セキュリティ対策ソフト」型ウイルス感染:インターネットの利用中に突然、勝手に知らないプログラムがパソコン内を調べ始め、「ウイルスに感染している」などといった偽の警告画面を表示し、有償版製品の購入を迫る。
ワンクリック請求被害:アダルトサイトで無料動画を見ようとクリックを続けていくと、有料サービスに会員登録され、パソコン画面に料金請求画面が出続ける。スマートフォンやモバイル端末、ネット閲覧可能なゲーム機からの被害も増えている。
ネットバンキングを狙ったウイルス感染:ネットバンキングにログインすると、ウイルスが不正なポップアップ画面を表示し、合言葉や乱数表を入力させようとする。
SNS(ソーシャルネットワーキングサービス)からのウイルス感染:Twitterで本来のURLが見えない「短縮URL」をクリックしてしまい、悪意あるサイトに接続させられるなど。
情報漏えい被害:自宅で仕事をするために、会社のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体を利用して持ち帰った会社のデータを自宅のパソコンで扱ったりした際、ウイルスや不正アクセスが原因で情報漏えいしてしまう。
ID、パスワードの「使いまわし」による不正利用被害:複数のサービスに同じパスワードを設定してしまうと、あるサービスからパスワードが漏えいした際、他のサービスも芋づる式に不正利用されてしまう。
このほか、脆弱性が残ったパソコンで改ざんサイトを閲覧すると、それだけでウイルスに感染してしまう「ドライブ・バイ・ダウンロード攻撃」や、USBメモリなど外部記憶媒体からのウイルス感染、スマートフォンやタブレットの利用者が不正アプリをインストールしてウイルスに感染し、電話帳の登録情報が漏えいしてしまう被害も多い。
■ウイルス感染を防ぐ対策
IPAは、パソコンの基本ソフトやアプリケーションソフト、ウイルス対策ソフトを最新バージョンにして脆弱性を解消しておくという基本対策を第一に、上記のような被害を防ぐためのさまざまな注意事項を詳説している。
USBメモリ等の外部記憶媒体の取り扱いの注意や、SNSに書かれているURLや短縮URLを不用意にクリックしないこと、Webサイトでは年齢確認ボタンに注意すること、パスワード管理を徹底してIDやパスワードの使い回しをしないこと、ネットバンキング利用時の注意など。スマホでは信頼できない場所からアプリをダウンロードしないことや、インストール時に表示される「パーミッション」に注意することも重要だ。万が一、感染してしまった場合のことを考え、必要データをバックアップしておくことも推奨している。
これらの対策に役立つページや無料ソフトウェアも紹介されている。
・OSを最新バージョンに(Windows ユーザーの利用手順)
http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
・OSを最新バージョンに(Macユーザーの利用手順)
http://support.apple.com/ja_JP/downloads/
・パソコンにインストールされているソフトウェアが最新かどうかを確認する「MyJVNバージョンチェッカ」
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
・ファイル共有ソフト(Winny、Winnyp、Share)による『情報漏えい』を防ぐ「情報漏えい対策ツール」
http://www.ipa.go.jp/security/winny119/
スマホの注意点であるパーミッションの見分け方については、下記のネットセキュリティニューストピックスの「Androidアプリの危険なパーミッション」も参照していただきたい。
なお、IPAは年末年始の12月28日から1月4日まで相談対応業務が休みとなり、メールやFAXでの相談は休暇中も受付けられるが、回答は1月4日以降となる。何か問題が発生した場合は、次の「よくある相談と回答(FAQ)」が参考になる。
・情報セキュリティ 安心相談窓口
http://www.ipa.go.jp/security/anshin/
(2012/12/21 ネットセキュリティニュース)
【関連URL:IPA】
・年末年始における注意喚起(3.ご家庭でパソコンやスマートフォン、タブレットを利用される方へ)
http://www.ipa.go.jp/security/topics/alert241219.html#3