IPA(情報処理推進機構)は7日、今月の呼びかけとして「おもいこみ 僕は安全 それ危険」を公開した。一般利用者が金銭被害を受ける可能性が高い脅威を4件取り上げて解説。対策の一つとして、「年に一度は、普段使用しているメーカー以外の無料ツールでウイルスチェックを行う」ことを推奨している。
IPAは、金銭被害を受ける可能性が高い脅威として、「ネットバンキング不正送金」「ウェブ改ざん」「偽セキュリティソフト」「スマホのワンクリック請求」を挙げている。これまで何度も取り上げられてきた脅威だが、手口がさらに巧妙化しているため、「自分は大丈夫だ」という思い込みを捨て、日頃から用心してほしいとしている。
■金銭被害を受ける可能性が高い脅威
ネットバンキング不正送金:2013年4月ごろから、ウェブメールサービスのログイン情報を盗み取る機能をもつウイルスを使い、銀行から利用者宛てにメール送信されたワンタイムパスワードを盗み、不正送金する手口が現れた。これまで通り大手金融機関をかたる偽メールで偽サイトに誘導するフィッシングの手口も使われている。 ウェブ改ざん:複数の手口を組み合わせて巧妙化している。正規サイトが多数改ざんされ、セキュリティ対策の不十分なパソコンで閲覧するとウイルスに感染するよう細工されている。 偽セキュリティソフト:改ざんサイトなどをセキュリティ対策が不十分なパソコンで閲覧した場合、勝手にパソコンに「偽セキュリティソフト」がインストールされ、ウイルスに感染しているという脅しの画面を表示し、有償版ソフトの購入を促す。 スマホのワンクリック請求アプリ:インストール時のアクセス権限確認では不審な権限許可を求めず、アプリ内にアダルトサイトを表示し、画面に従って登録を完了すると請求画面を表示する。こうしたアプリが公式マーケット上で公開されており、従来の不正アプリを見分ける判断基準が通用しない。
■被害にあわないための対策
基本的予防策としては、①セキュリティソフトを導入し、ウイルス定義ファイルを常に最新に保つこと。および、②パソコンやスマホのOSやアプリケーションソフト(特にAdobe Flash Player、Adobe Reader、Java)を最新版に更新し、脆弱性を解消して利用することが挙げられる。IPAはさらに、③年に一度はいつも使用しているメーカー以外の無料ツールでウイルスチェックを行う、ことを推奨している。これにより、ウイルスが検知されることがあるという。IPAは、セキュリティ各社の無料オンラインスキャンツールを紹介しているので、試してみられてはいかがだろう。
(2014/01/07 ネットセキュリティニュース)
【関連URL:IPA】 ・2014年1月の呼びかけ「おもいこみ 僕は安全 それ危険」 http://www.ipa.go.jp/security/txt/2014/01outline.html ・PDF版 http://www.ipa.go.jp/files/000036149.pdf