is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ネット詐欺やマルウェア感染に注意、年末年始を迎える前に改めて対策チェックを

2020/12/21

独立行政法人情報処理推進機構(IPA)は12月17日、年末年始の長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。

長期休暇中は、不正メールやネット詐欺などサイバー攻撃が増加しがちな時期です。一方で、管理者や自身が不在であるなど、いつもとは違う状況になります。そのため、セキュリティ被害やインシデントが発生しても、対処が遅れたり気づかなかったりし、被害が拡大してしまう可能性が高まります。さらに個人の行動においても、今年は新型コロナウイルスによる外出自粛で、自宅でのネット利用時間や機会が増えています。マルウェア(ウイルスなど不正なプログラムの総称)感染やネット詐欺への対策を改めて確認しておきましょう。

組織における長期休暇時の基本的なセキュリティ対策では、対応体制や関係者への連絡方法を事前調整するといった「長期休暇前の備え」、不審なアクセスや侵入の痕跡がないかチェックするといった「長期休暇後の確認」が重要です。また家庭においては、「長期休暇中の対策」が主に挙げられています。以下にそれらの概要を紹介します。

【組織における長期休暇前の備え】
・管理者は緊急時の連絡体制を確認しておく。
・長期休暇中に使用しない機器の電源をOFFにする。
・利用者は機器やデータの持ち出し、社内ネットワークへの接続など、組織のルールを確認、遵守する。

【組織における長期休暇後の確認】
・休暇期間中の修正プログラムの有無を確認し、組織の指示に従って適用させる。
・セキュリティソフトを最新の状態にしてから業務を開始する。
・休暇中に持ち出していたデータや機器は利用開始前にウイルスチェックする。
・休暇中のメールが溜まっていても、リンク先URLや添付ファイルに注意し、不用意に開かないようにする。
・管理者は休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する。

【家庭における長期休暇中の対策】
・SNSへの投稿内容や公開範囲、やりとりに注意する。
・偽のセキュリティ警告に注意する。
・メールやSMS(ショートメッセージサービス)、SNSでの不審なファイルやURLに注意する。

対策の詳細はIPAの公式サイトで解説されています。

また、具体的な例として最近多く寄せられる相談事例「宅配業者を装った偽ショートメッセージ」「身に覚えの無いZIP圧縮ファイル付きメールの受信」の2件が紹介されています。

宅配業者を装った偽のSMSは、宅配便の不在通知に見せかけた内容で不正アプリの配布やフィッシング詐欺を行う不正サイトに誘導します。メッセージ内にあるリンクを不用意に開かないようにしてください。万一リンクを開いてしまっても、情報入力やアプリのインストールを行わないでください。
年末年始は荷物の受取が多くなる時期でもあります。同様の手口に騙されないようにしましょう。

一方ZIP圧縮ファイル付き不正メールの手口では、「EMOTET(エモテット)」などのマルウェアを拡散させるものが流行しています。たとえ知人からや、心当たりのあるようなメールであっても、添付ファイルやリンク先からファイルをダウンロードさせようとするメールには注意を払ってください。返信メールや実際の文面を悪用している場合もあります。万一文書を開いてしまっても、マルウェアに感染させようとするマクロを有効にする「編集を有効にする」「コンテンツの有効化」といった指示のボタンを押さないようにしてください。

こうした対策は、長期休暇に限らず日常的なセキュリティとしても有効です。日頃から意識するようにしましょう。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。