独立行政法人情報処理推進機構(IPA)は、ゴールデンウィークの連休中やその前後におけるセキュリティ対策のまとめと注意喚起を発表した。長期休暇期間中はセキュリティ対策が手薄になるため、ウイルス感染や不正アクセスの被害が発生した場合に対処が遅れてしまうとして、注意を呼び掛けている。
あわせて、マルウェア「Emotet」への注意を呼び掛けている。Emotetは主にメールの添付ファイルや、本文中のURLから誘導されるウェブサイトを介して感染を広げることが確認されている。長期休暇明けはメールが溜まっていることが想定されるので、不用意に不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないようにとしている。
企業のシステム管理者、企業・組織内の利用者、家庭での利用者への注意喚起
注意喚起として、企業でシステムの管理に責任を持つ管理者、企業・組織内の利用者、および個人の利用者を対象に、以下の対策を紹介している。
企業のシステム管理者
- 長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守する
- 休暇中に使用しないサーバーなどの機器の電源を切る
- 休暇明けには、OSや各種ソフトウェアの修正プログラムの適用や、セキュリティソフト定義のファイルの更新、サーバーなどにおける各種ログの確認を行う
企業・組織内の利用者
- 休暇前には、機器やデータの持ち出しルールを確認し、遵守する
- 休暇中に使用しない機器の電源を切る
- 休暇明けには、OSや各種ソフトウェアの修正プログラムの適用や定義ファイルの更新、持ち出した機器などのウイルスチェックをする
- 実在の企業などをかたる不審なメールに注意する
個人
- 外出前や外出先でのSNSへの投稿は、長期不在を知られてしまったり、内容によってトラブルを起こしたりすることがないよう注意する
- ウェブサイト閲覧中に表示される偽のセキュリティ警告に注意する。偽の警告画面が表示された場合は画面を閉じるか、ウェブブラウザーを強制終了、またはPCの再起動をする
- メールやSMS、SNSを通じて送られる不審なファイルやURLに注意する
- 休暇明けには、OSや各種ソフトウェアの修正プログラムの適用や、セキュリティソフトの定義ファイルの更新を行う
Emonetや偽のセキュリティ警告による被害事例と対策紹介
長期休暇における情報セキュリティに関する注意喚起にあわせ、最近多く寄せられているという相談事例2件を紹介している。
事例1:Emotet感染を原因とした大量のエラーメール
なりすましメールが大量に送信され続けたり、パスワードを変更したものの、再びなりすましメールが送信される事例。原因としては、利用するPCがEmotetに感染している可能性があるという。
Emotetは、メールに添付されたOffice形式のファイルを開き、マクロを有効化することで感染する。Emotetの感染が疑われる場合は、以下の対応を実施し、被害の拡大を抑止するように注意を促している。
- PCをネットワークより切断
- PCで利用していたメールのアカウントパスワードを変更
- PCのブラウザに保存していた認証情報のパスワードを変更
- 組織内のほかのPCへウイルス対策ソフトによる確認
- 組織内、取引先へ注意喚起を実施
Emotetへの感染を狙うメール事例
Emotetの対策は、以下の記事も参照のこと。
事例2:偽のセキュリティ警告によるサポート詐欺
突然画面に警告画面が表示されてPCが操作できなくなった事例や、PC操作中に「トロイの木馬に感染している」という警告が出て、画面に表示された電話番号に電話をしてしまったという事例。紹介されている事例では、マイクロソフトをかたるパターンが確認されているが、これは偽のセキュリティ警告を表示し、ウイルス駆除の支援などとして金銭を詐取する「サポート詐欺」の手口になる。
偽の警告画面は、画面を閉じるだけで問題は解消される。IPAの解説によると、突然表示された警告には従わず、落ち着いて対処するように、また、一人で対処しようとせず、家族や友人、信頼できる組織に相談するようにとしている。なお、画面の指示に従って電話をしてしまっても、相手に誘導された通りにPCを操作していないのであれば問題はないという。
警告画面が次々と全画面で開く」画面事例
「実在する企業やサービスのロゴなどが表示される」画面事例
サポート詐欺の対策は、以下の記事も参照のこと。
