情報処理推進機構セキュリティセンター(IPA/ISEC)は12月14日,基本的なセキュリティ対策をまとめた「年末年始警報」を公表し,対策の重要性を改めて呼びかけた。年末年始は,クリスマス・カードや年賀状に見せかけたウイルスやデマ,フィッシングなどのメールが出回る可能性が高いためである。同情報を参考に,基本的な対策がきちんと施されていることを改めて確認したい。
年末年始は,クリスマス・カードや年賀状といったメールのやり取りが増える。それらにはファイルが添付されている場合が少なくない。このため,それらにまぎれてウイルス添付メールが送られてくると,“つい”ウイルス・ファイルを開いてしまう恐れがある。それを狙って,クリスマス・カードや年賀状に見せかけたウイルスが出回る可能性もある。
IPA/ISECでは,「安易に添付ファイルを開かない」ことはもちろん,メールを送信する場合の“最低限のマナー”についても注意を呼びかけている。具体的には,(1)安易にファイルを添付しない(実行形式ファイルを添付するのはもってのほか),(2) ファイルを添付する場合は,必ず本文で一言触れる――ことを呼びかけている。
また,添付ファイルをクリックしなくても(開かなくても)ウイルスに感染する場合があることを警告している。例えば,11月に出現した「Bofra」は,セキュリティ・ホールがあるInternet Explorer(IE)を使っている環境では,メール中のリンクをクリックするだけで,ウイルスに感染する可能性がある(関連記事)。
IPA/ISECでは,(1)IEやWindowsなどのセキュリティ・ホールをきちんとふさぐ,(2)ウイルス対策ソフトを適切に使う(常駐させる,定義ファイルを頻繁に更新する/自動更新する設定にする,など)――ことを改めて呼びかけている。
また,オンライン詐欺「フィッシング」に関する注意も呼びかけている。最近では,日本語のフィッシング・メールも複数出回っている(関連記事)。IPA/ISECでは,「クレジットカード番号や有効期限などをこのような形式(メールでサイトに誘導して入力させるような形式)で確認を求めることは通常ありえない。同様のメールが届いたら,自分で正しいことを確認できている電話番号やURLを使って,そのメールが正しいかどうかを確認する」ことを勧めている。
加えて,管理者に対しても注意を呼びかけている。年末年始は管理者が不在になり,“守り”が手薄になる。このため,不在の間にウイルスや不正アクセスの被害が拡大する恐れがある。IPA/ISECが公開する「情報セキュリティ対策実践情報」などを参考に,「休みに入る前に守りを固める」「休み明けにはユーザーが持ち帰ったノート・パソコンなどを安易につながせない」――ことなどを呼びかけている。
◎参考資料
◆年末年始警報「メールの添付ファイルやフィッシングにご用心 セキュリティホールの解消も必須」
(勝村 幸博=IT Pro)
