IPA、年末年始のセキュリティ注意事項まとめる
情報処理推進機構(IPA、藤原武平太理事長)は12月20日、「年末年始における注意喚起」として、ウイルスやスパイウェアなどの不正プログラム、フィッシングなどに対する注意事項を発表した。
IPAによると、クリスマスカードや年賀状などでメールのやり取りが多くなる年末年始は、ウイルスやスパイウェアなどが添付されたメールが届く確率が高くなるという。これらのメールでは、写真など添付ファイルをつけて送ることが多いため、紛れ込んだウイルスメールに気づきにくくなる。さらに、最近のウイルスのほとんどが差出人のアドレスを詐称しているため、友人、知人からのクリスマスカードを装ったような添付ファイルつきのメールが届くことも十分考えられる。実際、グリーティングカードに見せかけた悪質なプログラムも発見されており、年末年始のこの時期のメールの添付ファイルは、とくに注意が必要と指摘する。
この時期に限らず、メールを送信する際は、(1)安易にファイルを添付しない、(2)ファイルを添付する場合は、必ず本文で一言触れる――といった配慮を、最低限のマナーとして実施するよう呼びかけた。
しかし、11月に出現したウイルス「W32/Tilebot」と「W32/Mocbot」は、Windowsのセキュリティホールを悪用することで感染するため、メールの添付ファイルを開かなくても、ネットワークに接続しているだけで感染してしまう危険性がある。このため、「添付ファイルを不用意に実行しない」という心構えとともに、予防対策として、Windowsに最新の修正プログラムを適用し、さらにウイルス対策ソフトを導入したうえで、定義ファイルを常に最新のものに更新していくことなどが必要としている。
銀行などの企業から、クレジットカード番号や有効期限などの確認を求めるメールが届いたら、ほぼ間違いなくフィッシングメールだ。こうした情報を違法に集め、悪用するのが目的。こうした案内が届いたら、メールに記載されている連絡先やURL以外に、正しいことが確認できている電話番号やホームページなどから、メールの内容が本物かどうかの確認をとるよう呼びかけた。たとえば、文中のリンク「https://www.visa.co.jp/verified/」はVISAの正しいURLに見えるが、ソースでは「http://81.196.xxx.xxx/verified/」を指しており、クリックすると違法なフィッシングサイトへジャンプしてしまう、ということも行われている。こうしたメールやサイトは一切相手にしないことが重要だ。
このほか、システム管理者にも、年末年始はひとたびウイルス・ワーム感染や Web改ざん、メール不正中継などに遭うと不在期間中に被害範囲が拡大する可能性が高いため、可能なセキュリティ対策を実施して、万全の体制を整えるよう呼びかけている。