2021年もあと少し。年末年始の長期休暇を迎えるにあたり、会社や自宅で使っているパソコンのセキュリティは万全だろうか?

休暇の時期は「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、いつもとは違う状況になりがちだ。

ウイルス感染や不正アクセスなどの被害が発生した際に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したりと、場合によっては自分だけではなく関係者にも被害が及ぶ可能性がある。

さらに、最近では外出自粛などの影響により、家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられる。

自宅でパソコンを使う機会は増えた(画像はイメージ)
自宅でパソコンを使う機会は増えた(画像はイメージ)
この記事の画像(6枚)

こうした中、独立行政法人情報処理推進機構(IPA)は12月22日までに、「年末年始における情報セキュリティに関する注意喚起」を行い、長期休暇における「情報セキュリティ対策」を示した。

上記に示したような事態にならないよう、「組織の利用者(=会社などに所属している人)」「家庭の利用者(=長期休暇中に自分のパソコンを使う場合のセキュリティ対策)」「組織のシステム管理者(=会社などのシステム管理をしている人)」に対して、それぞれが取るべき対策をまとめている。

「組織の利用者」が取るべき対策…休暇明けの溜まったメールに注意

まずは、「組織の利用者」が取るべき対策について。こちらは、【長期休暇前】【長期休暇中】【長期休暇明け】の対策が示されている。

【長期休暇前】
(1)機器やデータの持ち出しルールの確認と遵守

長期休暇に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し、遵守してください。

(2)社内ネットワークへの機器接続ルールの確認と遵守
ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。

長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し、遵守してください。

(3)使用しない機器の電源OFF
長期休暇中に使用しない機器は電源をOFFにしてください。

データ等を持ち出す場合はルールを遵守(画像はイメージ)
データ等を持ち出す場合はルールを遵守(画像はイメージ)

長期休暇中】
(1)持ち出し機器やデータの厳重な管理

自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理してください。

【長期休暇明け】
(1)修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。なお、修正プログラムの適用については、システム管理者の指示に従ってください。

(2)定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。

(3)持ち出し機器のウイルスチェック
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。

(4)不審なメールに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。

長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従ってください。

「家庭の利用者」が取るべき対策…偽のセキュリティ警告に注意

つづいて、「家庭の利用者」が取るべき対策について。こちらは、【長期休暇中】と【長期休暇明け】の対策が示されている。

【長期休暇中の対策】
(1)行楽等の外出前や外出先でのSNS投稿に注意

SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意してください。

(2)SNSのやりとりによるトラブルに注意
SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。

第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。

写真をSNSに投稿するには注意が必要(画像はイメージ)
写真をSNSに投稿するには注意が必要(画像はイメージ)

(3)偽のセキュリティ警告に注意
ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れる等の偽の警告に遭遇する場合があります。表示されたメッセージに従って、操作したり、電話をかけて遠隔操作を許してしまったりすると、最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されます。

長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認して被害に遭わないように注意してください。

利用しているセキュリティソフトによる警告ではない場合、特にインターネット利用中にブラウザ画面上に表示される警告は偽物である可能性が高いと考えられます。あらかじめ、セキュリティソフトの本物の警告画面を確認しておいてください。

もし、偽の警告画面が表示された場合は、画面を閉じてください。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。

(4)メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
実在の企業などを騙った不審なメールに関する相談が多く寄せられています。

こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることでウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。また、不審なサイトへ誘導するURLは、ショートメッセージ(SMS)で送られてくる場合や、SNSで投稿されている場合もあります。

長期休暇中は、いざというときに相談できる窓口が休止となっている場合があるため、具体的な手口と対処方法を確認して被害に遭わないように注意してください。パソコンがウイルスに感染した疑いがある場合はパソコンの初期化を検討してください。

フィッシングサイトで情報を入力してしまった場合は、パスワードの変更、カード会社への連絡等、入力した情報の悪用を防ぐ対応をしてください。

パソコンがウイルスに感染する可能性も(画像はイメージ)
パソコンがウイルスに感染する可能性も(画像はイメージ)

【長期休暇明けの対策】
(1)修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

(2)定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

「組織のシステム管理者」が取るべき対策…緊急連絡体制の確認

最後に、「組織のシステム管理者」が取るべき対策について。こちらは、【長期休暇前】と【長期休暇明け】の対策が示されている。

【長期休暇前】
(1)緊急連絡体制の確認

不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。

・連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等)
・連絡先の確認(各担当者の電話番号が変わっていないか、等)

(2)使用しない機器の電源OFF
長期休暇中に使用しないサーバ等の機器は電源をOFFにしてください。
 

情報セキュリティ対策が重要(画像はイメージ)
情報セキュリティ対策が重要(画像はイメージ)

【長期休暇明け】
(1)修正プログラムの適用

長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

(2)定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。

電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。

(3)サーバ等における各種ログの確認
サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。

「Emotet」の攻撃に要注意

なお、IPAはこれだけでなく、2021年11月から「Emotet(エモテット)」と呼ばれるウイルスの攻撃活動が再開し、12月現在も攻撃が継続していると注意を呼びかけている。IPAの窓口でも感染の可能性がある相談を、12月に入ってから数件確認。再び被害が拡大していく可能性があるとしている。

では「Emotet」の攻撃に対して、どのような対策を取ればいいのか。「Emotet」の攻撃では、過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られてくることがある。

顧客や取引先、知人からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか落ち着いて確認すること、そして、長期休暇明けはメールが溜まっていることが想定されるので、一件一件の確認を慎重に行うよう、呼びかけている。


年末年始はいつもとは違う状況なので、パソコンに万一のことが起きないよう、IPAの注意喚起にある「組織のシステム管理者」「組織の利用者」「家庭の利用者」のうち、自分に該当する“情報セキュリティ対策”をチェックし、万が一に備えてほしい。