GWを控え、長期休暇前後のセキュリティに注意を！ IPAが呼び掛け

企業のシステム管理者

• 長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守する
• 休暇中に使用しないサーバーなどの機器の電源を切る
• 休暇明けには、OSや各種ソフトウェアの修正プログラムの適用や、セキュリティソフト定義のファイルの更新、サーバーなどにおける各種ログの確認を行う

企業・組織内の利用者

• 休暇前には、機器やデータの持ち出しルールを確認し、遵守する
• 休暇中に使用しない機器の電源を切る
• 休暇明けには、OSや各種ソフトウェアの修正プログラムの適用や定義ファイルの更新、持ち出した機器などのウイルスチェックをする
• 実在の企業などをかたる不審なメールに注意する

個人

• 外出前や外出先でのSNSへの投稿は、長期不在を知られてしまったり、内容によってトラブルを起こしたりすることがないよう注意する
• ウェブサイト閲覧中に表示される偽のセキュリティ警告に注意する。偽の警告画面が表示された場合は画面を閉じるか、ウェブブラウザーを強制終了、またはPCの再起動をする
• メールやSMS、SNSを通じて送られる不審なファイルやURLに注意する
• 休暇明けには、OSや各種ソフトウェアの修正プログラムの適用や、セキュリティソフトの定義ファイルの更新を行う

事例1：Emotet感染を原因とした大量のエラーメール

　なりすましメールが大量に送信され続けたり、パスワードを変更したものの、再びなりすましメールが送信される事例。原因としては、利用するPCがEmotetに感染している可能性があるという。

　Emotetは、メールに添付されたOffice形式のファイルを開き、マクロを有効化することで感染する。Emotetの感染が疑われる場合は、以下の対応を実施し、被害の拡大を抑止するように注意を促している。

• PCをネットワークより切断
• PCで利用していたメールのアカウントパスワードを変更
• PCのブラウザに保存していた認証情報のパスワードを変更
• 組織内のほかのPCへウイルス対策ソフトによる確認
• 組織内、取引先へ注意喚起を実施

Emotetへの感染を狙うメール事例

　Emotetの対策は、以下の記事も参照のこと。

• Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応
• Emotetとは、どんなマルウェア？ 対策は？ わかりやすく解説する動画をJPCERT/CCが公開
• Emotetの新たな攻撃メールをIPAが公開、自然な日本語で「請求書の修正」を促すメールに注意！

事例2：偽のセキュリティ警告によるサポート詐欺

　突然画面に警告画面が表示されてPCが操作できなくなった事例や、PC操作中に「トロイの木馬に感染している」という警告が出て、画面に表示された電話番号に電話をしてしまったという事例。紹介されている事例では、マイクロソフトをかたるパターンが確認されているが、これは偽のセキュリティ警告を表示し、ウイルス駆除の支援などとして金銭を詐取する「サポート詐欺」の手口になる。

　偽の警告画面は、画面を閉じるだけで問題は解消される。IPAの解説によると、突然表示された警告には従わず、落ち着いて対処するように、また、一人で対処しようとせず、家族や友人、信頼できる組織に相談するようにとしている。なお、画面の指示に従って電話をしてしまっても、相手に誘導された通りにPCを操作していないのであれば問題はないという。

警告画面が次々と全画面で開く」画面事例

「実在する企業やサービスのロゴなどが表示される」画面事例

　サポート詐欺の対策は、以下の記事も参照のこと。

• 芸能人の被害報告も続々！ サポート詐欺に要注意
• サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫？