IPA(情報処理推進機構)は22日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を公開した。家庭のパソコン利用者にはウイルス感染やワンクリック請求などへの注意を、スマートフォンやタブレットの利用者には不正アプリへの注意を呼びかけ、対策を示している。
■家庭でパソコンを利用する人は
休暇中は時間に余裕があり、インターネットを利用する機会も多くなると思われることから、ウイルス感染やワンクリック請求の被害にあわないよう、対策を呼びかけている。
IPAは、最近、被害例が増えているウイルスとして、ネットバンキングを狙うウイルス、偽セキュリティ対策ソフト型ウイルス、ランサムウェア(パソコン内のファイルやフォルダを暗号化して、元に戻させるためにお金を支払うように脅迫するウイルス)などを挙げ、以下の対策を示している。
・OS(オペレーティングシステム:基本ソフト)やアプリケーションに修正プログラムを適用し最新の状態で使用する
・セキュリティソフトを最新の状態にして使用する
・自身が管理していないUSBメモリー等をパソコンに接続しない
・自身のUSBメモリー等を自身が管理していないパソコンに接続しない
・万一に備え必要なデータをバックアップしておく
・業務データを扱ったことのあるパソコンでファイル共有ソフトを使わない
・家族と共用しているパソコンで業務データを扱わない
・SNSで不用意にリンクをクリックしない
・サイト上で年齢確認のボタンが表示されたら利用規約をよく読んで判断する
・複数のサービスで同じIDやパスワードを使っている場合は異なるパスワードに変更する
・ネットバンキングで乱数表や合言葉などをすべて入力させる画面が表示された場合は絶対に入力しない
■Windows XP利用者は移行を、OpenSSLの脆弱性にも注意
Windows XPは4月9日にサポートが終了しており、マイクロソフトによるセキュリティ更新プログラムの提供がなくなるため、セキュリティリスクが高まる。IPAでは、XPの利用者にサポートが継続しているOSへ移行するよう推奨している。
また、暗号化のためのソフトウェアの1つである「OpenSSL」の脆弱性により、ネットショップやネットバンキングの利用に必要なIDやパスワードが漏えいしてしまう可能性がある。この問題をめぐっては、国内でも先日、情報の流出が確認されている。IPAでは、URLの冒頭に「https」があれば本来暗号化されていることを示すものだったが、OpenSSLの影響を受けていないかどうかをWebサイト運営者に確認し、安全を確認した上で、Webサイトを使用するように呼びかけている。
■スマートフォン、タブレットを利用する人は
スマートフォンやタブレットは、パソコンに近い高機能を持ち、かつ持ち運びに便利なため、移動中でも積極的に利用されている。IPAでは、端末内の情報を盗み取るアプリや、ワンクリック請求アプリの被害にあわないよう、以下の対策をとるよう呼びかけている。
・端末内の情報を盗み取るアプリもあるので個人用の端末を業務に利用している場合は所属組織の業務規定に従う
・信頼できない場所からアプリをダウンロードしない
・アプリのパーミッション(許可)に必ず目を通し疑問を感じたらインストールを中止する
・不正に使用されないようパスワードロック機能を必ず有効にする
・セキュリティアプリを導入する
(2014/04/24 ネットセキュリティニュース)
【関連URL】
・ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)
http://www.ipa.go.jp/security/topics/alert260422.html
【関連記事:ネットセキュリティニュース】
・OpenSSLの脆弱性を突いた被害発生、一般ユーザーがとるべき3つの対策(2014/04/21
・「OpenSSL」脆弱性について、一般ユーザーがとるべき対応について(IPA)(2014/04/17)
・MS、4月度のセキュリティパッチ公開~XPとOffice 2003は最終(2014/04/09)