夏休みなどの長期休暇と情報セキュリティ-IPA
IPA(情報処理推進機構)では、多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、長期休暇における情報セキュリティ対策を公開しています。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になることも。
そんな際にウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては自社だけにとどまらず取引先等の関係者に対して被害が及ぶ可能性もあります。
最近では外出自粛の影響により、家でパソコンなどを利用する時間が長くなり、社内での利用を想定していたセキュリティ対策ではウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をIPAではまとめており、情報システム管理者の方はチェックリストを作成するなどし、再確認してはいかがでしょうか。
また、利用者においても、この機会に改めて見直すことで、頭の片隅に残った情報があなたを助けるかもしれません。
■長期休暇における情報セキュリティ対策
1)組織のシステム管理者向け
~休暇前対策~
-
- 緊急連絡体制の確認
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。
連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
連絡先の確認(各担当者の電話番号が変わっていないか、等) - 使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
- 緊急連絡体制の確認
~休暇明け対策~
-
- 修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。 - 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。 - サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。
- 修正プログラムの適用
2)組織の利用者向け
~休暇前対策~
-
- 機器やデータの持ち出しルールの確認と遵守
長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。 - 社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。 - 使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。
- 機器やデータの持ち出しルールの確認と遵守
~休暇中対策~
-
- 持ち出し機器やデータの厳重な管理
自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。
- 持ち出し機器やデータの厳重な管理
~休暇明け対策~
-
- 修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。 - 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。 - 持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。 - 不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従ってください。
- 修正プログラムの適用
3)家庭の利用者向け
~休暇中対策~
-
- 行楽等の外出前や外出先でのSNS投稿に注意
SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意してください。 - SNSのやりとりによるトラブルに注意
SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。 - 偽のセキュリティ警告に注意
ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れる等の偽の警告に遭遇する場合があります※2。表示されたメッセージに従って、操作したり、電話をかけて遠隔操作を許してしまったりすると、最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されます。長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認して被害に遭わないように注意してください。利用しているセキュリティソフトによる警告ではない場合、特にインターネット利用中にブラウザ画面上に表示される警告は偽物である可能性が高いと考えられます。あらかじめ、セキュリティソフトの本物の警告画面を確認しておいてください。もし、偽の警告画面が表示された場合は、画面を閉じてください。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。 - メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることでウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。また、不審なサイトへ誘導するURLは、ショートメッセージ(SMS)で送られてくる場合や、SNSで投稿されている場合もあります。長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認して被害に遭わないように注意してください。パソコンがウイルスに感染した疑いがある場合はパソコンの初期化を検討してください。フィッシングサイトで情報を入力してしまった場合は、パスワードの変更、カード会社への連絡等、入力した情報の悪用を防ぐ対応をしてください。
- 行楽等の外出前や外出先でのSNS投稿に注意
~休暇明け対策~
-
- 修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。 - 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。
- 修正プログラムの適用
尚、IPAでは長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しており、こちらは別の機会にご紹介いたします。
■相談事例紹介
相談事例1:iPhoneのカレンダーに不審なイベントが入っている
相談内容:
iPhoneカレンダーに見知らぬイベントが入っていて、不審な内容の通知が表示されるようになった。そのイベントを削除することができないが、どうすれば解決できるか?
回答:
iPhoneの標準機能であるiCloudカレンダーの機能を悪用した手口です。
<イベント内のURLについて>
イベント内に記載されたURLをタップすることにより、月額課金制アプリのインストールに誘導される等のケースがありますので、URLはタップしないでください。
<カレンダーの削除方法>
身に覚えのないカレンダーがある場合は削除をしてください。
方法(1):カレンダーの一覧から「共有カレンダー」を削除する
方法(2):設定アプリから削除をする(上記(1)の方法で削除が出来ない場合)
設定アプリの「パスワードとアカウント」から不審なカレンダーを削除してください。
上記でも対応できない場合は、Apple社のサポート窓口にご相談下さい。
相談事例2:Facebookのメッセンジャーで友達から動画が送られてきた
相談内容:
Facebookの友達からメッセンジャーで「このビデオはいつでしたか?」という動画が送られてきて、それをタップして表示されたサイトにパスワードを入力してしまった。どのような対処が必要か?
回答:
そのメッセージは友達がFacebookアカウントの乗っ取り被害をうけて送信されたものと考えられます。
<メッセージをタップ等してサイトにアクセスした場合>
動画のようなメッセージをタップしても動画は再生されず、Facebookのアカウント情報を詐取する偽ページが表示されます。
その偽ページにFacebookのIDとパスワードを入力すると、今度は自分のアカウントが乗っ取り被害にあう可能性があります。
偽ページにIDとパスワードを入力してしまった場合は、至急パスワードの変更を実施してください。二段階認証の設定を行っていない場合は、設定することを推奨します。
Facebookのアカウント情報を詐取する偽ページ
- 上記の偽ページに情報を入力するとその後、不審なアンケートサイトやアプリのインストールに誘導するサイトが表示される場合があります。
- このようなアンケートサイトに情報を入力したり、誘導されるまま不用意にアプリをインストールしないでください。
表示される不審なアンケートサイトの例
本内容は、IPA様のプレスリリースを元に作成しております。
ソース:https://www.ipa.go.jp/security/topics/alert20200803.html