ニュース
ゴールデンウイーク中の情報流出に注意、IPAが呼び掛け
「最近多く寄せられる相談事例」の紹介も
2021年4月28日 14:09
独立行政法人情報処理推進機構(IPA)は、ゴールデンウィークの連休中やその前後におけるセキュリティ対策のまとめと注意喚起を発表した。長期休暇期間中はセキュリティ対策が手薄になるため、ウイルス感染や不正アクセスの被害が発生した場合に対処が遅れてしまうとして注意を呼び掛けている。
企業のシステム管理者、企業の一般社員・職員、家庭での利用者への注意喚起
注意喚起として、企業でシステムの管理に責任を持つ管理者、一般の社員・職員、および家庭での利用者を対象に、以下の対策を紹介している。
システム管理者
- 長期休暇前に委託先企業を含めた緊急連絡体制や対応手順等を確認する
- 休暇中に使用しないサーバ等の機器の電源を切る
- 長期休暇明けに修正プログラムの適用、セキュリティソフトの定義ファイルの更新、サーバ等における各種ログの確認をする
一般の社員・職員
- 長期休暇前に機器やデータの持ち出しや社内ネットワーク機器接続のルールを確認し、使用しない機器の電源を切る
- 持ち出し機器やデータの厳重な管理を行う
- 修正プログラムの適用、定義ファイルの更新、持ち出し機器のウイルスチェックを行う
- 不審なメールに注意し、受信していた場合は各組織のシステム管理者に報告する
家庭での利用者
- SNSの投稿内容や投稿範囲に注意する
- ウェブサイトの閲覧中に表示される偽のセキュリティ警告や、SNSなどで送られてくる不審なファイル、URLに注意する
- 長期休暇明けには修正プログラムの適用や定義ファイルの更新をする
多く寄せられる相談事例2件を紹介
長期休暇の注意換気と合わせて、PC、スマートフォンにインストールされたアプリの通知機能を悪用した手口に関する相談事例が目立っているとして、「最近多く寄せられる相談事例」2件を紹介している。いずれもウェブ閲覧中に表示された、ウェブサイトの「通知の許可」を許可にしてしまったことが原因だという。
事例1:ウェブブラウザーの通知機能による不審な通知
1つ目の事例は、スマートフォンやPCで連日「ウイルス感染」などの通知が表示され、ウイルス対策ソフトでスキャンしてもウイルスを検知できないが、通知は消えないというもの。これは、ウェブブラウザーの通知機能を悪用して偽の通知から不審サイトへ誘導する手口で、同サイトを閲覧中に表示された通知を「許可」してしまったことが原因になる。ウェブブラウザーに登録した通知許可の設定を削除することで、該当の通知を止めることができる。
事例2:iPhoneカレンダーへの不審な通知
2つ目の事例は、iPhoneのカレンダーに知らない予定が多数設定されたり、「ウイルスに感染しました」という内容の通知が10分おきなどの高頻度で表示されたりするもの。これは、iCloudやiPhoneのカレンダーの機能を悪用して行われている。
原因となったウェブサイトの閲覧中に表示された「カレンダーの参照」を許可することで、犯罪者が仕掛けた外部のカレンダーが取り込まれる。設定アプリの「パスワードとアカウント」を確認すると身に覚えのないアカウントのカレンダーを照会するように設定されているので、該当アカウントを削除することで解除できる。
