大型連休中もセキュリティ対策を忘れずに

4月28日からはゴールデンウィークに突入。時間的に余裕があるこの期間にインターネットを利用する方も多いことでしょう。自宅の PC やスマートフォンを利用する上で気をつけたいポイントを紹介します。


■まずはコンピュータを最新の状態に、セキュリティソフトの有効期限も確認
大型連休や年末年始などの長期休暇の期間は、普段はまとまった時間が取れない方にとって、インターネットを楽しむには最適な時期と言えます。

自宅の PC はしばらく電源を入れていなかった、という方は、Windows や Office など Microsoft製品や Adobe製品、Java などお使いのソフトウェアを最新の状態にすることと、セキュリティソフトが最新のバージョンで使用されているか、有効期限を迎えていないかどうかを確認ください。

  • Java を最新版にする:http://is702.jp/column/700/partner/97_t
  • Adobe Reader を最新版にする:http://is702.jp/column/678/partner/97_t/
  • Adobe Flash Player を最新版にする:http://is702.jp/column/679/partner/97_t/
  • Windows Update:http://is702.jp/column/541/partner/97_t/
  • セキュリティソフト:http://is702.jp/column/544/partner/97_t/
  • MyJVNバージョンチェッカ:http://jvndb.jvn.jp/apis/myjvn/index.html

    • 近年の不正プログラムはソフトウェアの脆弱性を悪用して感染を拡大する傾向にあります。セキュリティソフトの適切な利用だけでなく、ソフトウェアを最新の状態で使用することを徹底ください。

    ■あやしい Webサイトや不審なメールにはいつも以上に気をつけましょう
    Webサイトの閲覧やメールの開封にあたっては「あやしいものは見ない、開かない」という心がけがだいぶ浸透してきていますが、昨今の持続的標的型攻撃の例にもあるように、巧妙に不正メールが送られてしまうとうっかり添付ファイルを開いたり、リンクをクリックしてしまいがちです。

    Webサイト閲覧をきっかけにした金銭被害の代表例であるワンクリック詐欺は、犯罪集団の摘発以降も継続して発生しており、トレンドマイクロのサポートセンターにも毎月数百件の被害報告が寄せられています。

    また、時事問題衝撃的なニュースに便乗したスパムメールや SEOポイズニングが行われた検索結果からの誘導により不正プログラムに感染し、最終的には偽セキュリティソフトの被害に遭遇してしまう危険性もあります。大型連休期間中にはフランスで大統領選挙の決選投票が予定されているほか、北朝鮮の動向など国際的な政治ニュースへの便乗ケースのほか、すでに発生しているロンドンオリンピックなどに便乗したメールの流通も懸念されます。また、不正プログラムとは直接関係ありませんが高齢者を中心に悪質な ”出会い系サイト” による詐欺被害も確認されています。トラブルは未然に防ぐよう、ご注意下さい。

  • HTAを利用したワンクリックウエアの新たな手口
      /archives/2729
  • 標的型攻撃の手法をワンクリック詐欺に応用か - ファイル開封時に用心を
      /archives/4796
  • 「SMART HDD」が猛威-偽セキュリティソフトにご注意
      /archives/5091

    • ■データの整理で思わぬ不正プログラム感染も ~ USBワーム
    長期休暇を利用した旅行で撮影した写真や、最近使用していなかったデジタルカメラや USBメモリのデータを整理する際に気をつけたいのは、「USBワーム」です。ここ最近は被害が小康状態にありますが、感染媒体としての USBメモリ(USB接続のリムーバブルメディア)は攻撃者にとって使い勝手のよい手法の 1つになっています。

    USBメモリを接続する際は以下を参考に自動再生(自動実行)の機能を無効化し、セキュリティ対策を行った PC で USBメモリのウイルス検索を行った上で利用するなど、PC への感染を予防下さい。

  • インターネット・セキュリティ・ナレッジ
     ・自動再生機能の無効化の方法:http://is702.jp/special/367/partner/97_t/
     ・ウイルスバスターを利用したUSBメモリ内のウイルス検索方法:http://is702.jp/special/369/partner/97_t/

    • また、写真などのデータの整理にあたっては、PC からもスマートフォンからもアクセス可能で共有が容易なオンラインストレージの利用も一般的になっています。セキュリティが確保されているサービスをこの機会に試されるのもよいでしょう。

  • トレンドマイクロ オンラインストレージ SafeSync無料体験版
      http://virusbuster.jp/safesync/

    • ■スマートフォンもセキュリティ対策は忘れずに
    利用者が増加を続けているスマートフォン/タブレット端末もセキュリティ対策は必要不可欠です。特に Android OS を採用している端末(Android端末)においてはアプリを通じて不正プログラムに感染する事件が発生しています。2012年4月に報道があった「動画」「the movie」をアプリ名に含んで Google Play 上で配布されていた不正アプリ(「ANDROIDOS_DOUGALEK.A」として検出)は、インストールした端末本体の電話番号のほか、電話帳に記録していた名前、電話番号、メールアドレスを外部のサーバに不正に送信していたことが明らかになりました。PC 同様、不正アプリは次々と作成されてしまう傾向にあるため、Android端末にセキュリティソフトや対策サービスを導入することはもちろん、ユーザ自身が怪しいアプリをインストールしないよう気をつけることも重要です。また、PC 同様のワンクリック詐欺の被害も顕在化しているため Webサイトの閲覧にあたっても十分にご留意下さい。

    図1:インストール時に表示される画面
    		  
    図2:アプリが起動すると表示される画面
    図1:不正アプリ「美人動画」のインストール時に表示される画面
    		  
    図2:アプリを実行すると表示される画面

  • インターネット・セキュリティ・ナレッジ
     ・無防備では危ない!スマートフォンを安全に利用するためには:http://is702.jp/special/1090/partner/97_t/

    • ■まとめ
    普段よりもインターネットに触れる時間が増えるということは、被害に遭遇する危険性も大きくなることを意味します。長期休暇中といっても、気をつけるべきポイントは変わりありませんが、普段よりも少し時間があるこのタイミングで、改めてご自身のセキュリティ対策状況を確認頂き、安全にインターネットをお使い下さい。

    Related posts:

    1. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」
    2. 2013年第 2四半期のセキュリティ動向:「サーバ」、「モバイル」、「人」の脆弱性
    3. 2013年第3四半期のセキュリティ動向:止まらないオンライン詐欺の猛威
    4. 2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?