最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆急増するネット通販詐欺被害、警察庁が全国規模でサイトブロックを開始(2013/12/20) | メイン | ◆11月の国内フィッシング事情:「安全確認」メールが標的を拡大(2013/12/25) »

2013/12/24

◆年末年始のセキュリティ対策~休暇中に被害にあわないための注意点(2013/12/24)

 年末年始の長期休暇を前に、セキュリティ機関などが注意を呼びかけている。休暇中は、旅行先や帰省先など普段とは異なる環境でインターネットを利用したり、利用時間が増えたりすることが想定される。思わぬトラブルに巻き込まれないよう、いつも以上の注意を払っていただきたい。

■ウイルス感染に注意

 ウイルスは、メールやWebサイト、SNS、ブログなどさまざまな経路を使ってパソコンに侵入しようとする。その際にウイルスは、自身を実行させるために主に3つの方法を使う。

(1) ソフトウェアの脆弱性を突いて自動的に実行する  インターネットの利用中に特に注意しなければいけないのが、脆弱性が悪用されるケースだ。システムやブラウザ、プラグインなどのソフトウェアのアップデートを怠っていると、Webサイトなどを閲覧するだけで、知らない間にウイルスに感染してしまうことがある。  この手口によるウイルス感染は、怪しいサイトばかりではなく、改ざんされた正規サイト経由で攻撃が仕掛けられることも多い。特に今春以降は、この手の改ざん被害を受けた国内のWebサイトが急増する深刻な状況が続いている。普段使用しているパソコンはもちろん、帰省した際には実家のパソコンについても、アップデートが適切に実施されているかどうかを確認したい。Windows Updateを必ず実施し、Adobe Reader、Adobe Flash Player、JRE(Java Runtime Environment:Java実行環境)がインストールされている場合には、最新版かどうかを必ず確認してから利用していただきたい。Adobe Readerは、[ヘルプ]メニューの[アップデートの有無をチェック]で、Flash PlayerとJREは、コントロールパネルのそれぞれのアイコンから、最新版のチェックとアップデートが行える。

(2) ユーザー自身に実行させる  ネットの利用中にもうひとつ注意しなければいけないのが、ユーザーをだまして実行させようとする手口だ。たとえばワンクリック詐欺では、動画の再生と称して請求画面を表示し続けるワンクリックウェアを実行させようとする。偽の感染警告などを表示してユーザーを不安に陥れ、駆除と称して偽セキュリティソフトを実行させようとする手口も多い。スマートフォンでは、アプリにウイルスを仕込んで配布する手口が用いられているので、信用できるところで配布されている信用できるアプリ以外は、インストールしないように注意したい。

(3) オートランを使って実行する  Windowsには、CDやUSBメモリーなどを接続した際に、自動的に演奏を開始したりプログラムを自動的に実行したりする、オートランと呼ばれる機能がある。USBメモリーなどに潜伏するウイルスには、この機能を悪用して自身を実行し、感染を広げるものがある。  最新のWindowsやWindows Updateを実施しているパソコンの場合、CD/DVDドライブ以外のオートランは、標準で無効になっている。手動で設定を変更していなければ、USBメモリーなどを接続しただけでウイルスに感染してしまうことはないが、アイコンやファイル名を偽装したウイルスを自身で実行してしまわないように注意していただきたい。

■フィッシングに注意

 国内のオンラインサービスを装い、ID/パスワードなどをだまし取ろうとするフィッシングの大量発生が続いている。現在継続中のものは、オンラインゲーム、オンラインバンキング、プロバイダーなどのメールだ。  年末年始の休暇期間中も、このようなフィッシングが引き続き行われることが予想される。休暇中は、届け出窓口が機能しないことも多いため、フィッシングサイトが長期間にわたって稼働を続けたり、アカウントの復旧に時間がかかってしまったりする可能性も高い。調査や確認などと称して、ID/パスワードなどを入力させようとするメールには、くれぐれも注意していただきたい。  ID/パスワードやクレジットカード情報などを入力する際には、SSL暗号化通信で接続されていることを必ず確認するよう心がけたい。SSL接続時には、ブラウザのアドレスバーに、錠マークが表示される。

■通販詐欺に注意

 有名ブランド品から日用雑貨まで、ありとあらゆるジャンルの商品の販売を装う通販詐欺サイトが、インターネット上に大量に開設され稼働を続けている。通販詐欺サイトの手口は、代金を前払いで銀行に振り込ませておき、偽物や粗悪品を送りつけたり、商品を送らなかったりする。代引きやクレジットカード払いに対応しているように見せかけ、銀行振り込みを強制するところも多い。ネットで少しでも安い商品や、他店で品切れの商品を見つけようと検索すると、こうした通販詐欺サイトの商品がヒットしてしまうことがあるので注意が必要だ。  通販詐欺サイトは、商品写真や説明を本物のサイトから盗用しているので、一見すると正規の通販サイトのように見えてしまうが、特定商取引法で義務付けられている電話番号の記載がない、住所が実在しない、実在するが民家やアパート、日本語に不自然なところがある、SSL暗号化通信に対応していないなどの不審な点が散見される。  少しでも不審な点がある場合には、代金を支払う前に、本当に実在する業者なのか、利用者の評判はどうかといったことを確認し、被害にあわないようにしたい。SSL非対応、銀行振込のみ、電話連絡不可の三拍子が揃った通販サイトは、避けておくのが無難だ。

(2013/12/24 ネットセキュリティニュース)

【関連URL】 ・年末年始における情報セキュリティに関する注意喚起(IPA) https://www.ipa.go.jp/security/topics/alert251220.html ・冬季の長期休暇を控えて 2013/12(JPCERT/CC) http://www.jpcert.or.jp/pr/2013/pr130003.html ・休暇中に被害に遭わないために~お休み前のセキュリティ チェック(マイクロソフト) http://blogs.technet.com/b/jpsecurity/archive/2013/12/20/3619049.aspx

投稿情報: 09:38 |

|