- 2016年4月20日
- セキュリティについて
IPA(情報処理推進機構)のセキュリティ相談にWindows 10??
皆様、こんにちは、いかがお過ごしでしょうか。
新年度も始まり4月も半分を過ぎようとしてます。
そして月末からはGW(ゴールデンウィーク)が始まります。
今年は暦通りにいくと3連投、じゃなくて3連休の連続です。
ですから、間の平日に休みを取りつなげて最大10連休にされるかたもいるかと思います。
その時期を迎えるにあたり、IPAから長期休暇に入る前の情報セキュリティに関する注意喚起が発表されております。
(ゴールデンウィークにおける情報セキュリティに関する注意喚起)
その中で、長期休暇に限らず、日常的に行うべき情報セキュリティ対策を公開しています。
そしてその下に「ご参考:最近の相談事例」という内容が御座いましたのでご紹介致します。
1件目
相談「メールの添付ファイルを開いたら、「暗号化した」という文章が表示された。ファイルが開けなくなり、それは添付ファイルを開いたパソコンだけでなく、業務で使っていたファイルサーバに保存していたファイルまで同様の状態に陥いりました。」
回答「これは、ランサムウェアに感染し、特定のファイルを暗号化されてしまった被害です。ファイルサーバや接続している外付けHDD上に保存しているファイルにまで被害が及ぶ場合があります。被害防止のために、ソフトウェアを最新版に保ち、身に覚えのないメールに添付されたファイルは開かないようにしましょう。また万が一の被害に備えてファイルのバックアップを取りましょう。」
去年より増えているランサムウェアですね。被害にあっているケースは旧版のソフトウェアの脆弱性を突かれているケースが多く、最新版に保つのが大前提ですね。
2件目
相談「インターネットの閲覧中、「ウイルスに感染しているので電話をかけるように」等の表示と音声が流れて、ブラウザを操作することができなくなった。」
回答「ウイルス感染したという偽の警告で不安を煽り、電話をかけさせて商品の購入やサポート契約へ誘導する手口です。ブラウザの操作ができなくなるのは、ポップアップメッセージが繰り返し表示される状態となっているだけでパソコンに異常が発生(ウイルス感染)しているということではありません。ポップアップを停止させる、タスクマネージャからブラウザを終了させることで対応してください。電話をかけてしまわないように気を付けてください。」
これPCだけでなく、スマートフォンでも結構ありますよね。アダルティなサイトに多いですかね?スマートフォンの場合ですと、「ウイルス駆除のアプリをインストールしてください!」と出てアプリストアなどに誘導する手口も確認しております。まあ無視!が一番でしょうね。
3件目
相談「気付いたら、Windows 10のアップグレード作業が開始されていて、OSが変わってしまった。元のOSに戻すことはできたが、数時間パソコンを操作できない状況に陥った。」
回答「Windows Updateにより、Windows 10へのアップグレードを促す更新プログラムを適用したことが原因と考えられます。ウイルスや不正アクセスが原因ではありませんので、詳細については、Microsoftのサポート窓口までお問い合わせください。なお、組織のパソコンにおいては、Windows 10へのアップグレードにより、現在利用しているシステムの動作保証対象外となってしまったり、アップグレード作業で長時間パソコンが利用できない状況に陥ってしまったり、業務等への影響も懸念されます。」
3件目ですけど、あれ?セキュリティ?関係ないですね。。。
これ相談っていうかもうクレームですよね。だって元に戻せてますからね。
回答も秀逸です。「ウイルスじゃないっす、言うとこうちじゃない、Microsoftに言ってくれよ、頼むよ」ってことですよね。。。
もう勘ぐりすぎかもしれませんが、「長期休暇の注意喚起しよっと!あ、そういえば最近10の件、問い合せ多いな。じゃあちょっと遠まわしに書いてみよう!こんなんIPAに来てますよ!Microsoftさん!」
ってことを暗に伝えたいために、最後に載せたんじゃないかと。
回答の通り、アップグレードにより日頃使っているシステムが動かなくなることもまだあるようです。組織のシステム管理者は特に注意が必要ですね。
セキュリティ関連の内容の流れでWindows 10に関する内容が出てきたことに対する違和感を感じたと共に、パソコン・スマホを利用する人々のセキュリティに関する認識や理解度をもっと深めるべく活動をしないといけないな!と気を引き締めたのでありました。