Home > セキュリティ > 年末年始におけるインターネット利用に関する注意事項2009

年末年始におけるインターネット利用に関する注意事項2009

JPCERT/CCから年末年始における長期休暇を控えての注意事項のメールが届きました。JPCERT/CCとは、利用者が誘導される不正なプログラムの配付サイトやウイルスに感染した利用者のパソコン内の情報が送り出される先のサイト等、コンピュータセキュリティインシデントの原因となり得るサイトの停止を関係機関に依頼する等のインシデント対応に関する支援調整活動を行っている最もメジャーな機関です。

概要:
国内で、ウェブサイトが改ざんされたり、改ざんされたウェブサイトを閲覧したユーザがコンピュータウイルスに感染させられたりする被害が多く発生しています。JPCERT/CC では、インターネット利用者がこのようなサイトにアクセスし、被
害にあうことを防ぐために、一般利用者とウェブサイト管理者が注意すべき「年末年始におけるインターネット利用に関する注意事項」をまとめました。

詳細:
年末年始は、旅行やレジャーに関する情報の収集やオンラインショッピングの利用等でウェブサイトを閲覧したり、季節のあいさつのための電子メール等をやり取りしたりする機会が多い時期です。 このような時期に、国内でも、公共交通機関や公共放送のウェブサイトが改ざんされ、訪れたユーザが不正なプログラムをダウンロードさせられる被害にあっ
た事例が確認されています。

JPCERT/CC
Web サイト経由でのマルウエア感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090023.txt

さらに、クリスマスや新年のグリーティングカードを装ったメールによって、不正なプログラムを仕込んだ添付ファイルを開かせたり、不正なプログラムをダウンロードさせたりする攻撃が発生しています。 このような攻撃の被害にあった場合、コンピュータは攻撃者によって完全に制御されてしまう可能性があります。

具体的には、企業等では、機密情報や個人情報が外部に流出したり、運用するシステムが使用不能になるなどの被害が発生する可能性があります。また一般の利用者においては、ショッピングサイト等の IDとパスワード、メール、写真、クレジットカード番号などの個人に関する情報が外部に流出したり、攻撃者により引き起こされる攻撃に知らずに加担させられたりする危険性もあります。

これらの脅威に備えるため、以下に示す対策をご検討下さい。

対策:
【一般利用者向け】
一般の利用者におかれては、現下の状況を認識していただき、以下の対策が行われていることを再確認することをお勧めします。正規サイトが改ざんされる事例では、利用者がウェブサイトを確認して対策することが困難なため、以下
のような一般的なセキュリティ対策を適切に行うことにより、被害にあう可能性を低減させることが重要です。

- OS やインストールされたソフトウェアに最新のセキュリティ更新プログラムを適用する。
( 例えば、Microsoft Windows, Adobe Reader, Adobe Flash, JRE などの 製品の脆弱性が攻撃に使われています。)
- ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルス検知機能が有効になっていることを確認する。
- 不審なメールは開かない、またはメールに添付されたファイルを不用意に開かない。

【ウェブサイト管理者向け】
ウェブサイトの管理者におかれては、自らのサイトが改ざんされ、利用者に不正なプログラムをダウンロードさせてしまうような事態を招かないため、以下の点を改めて確認してください。

- OS やソフトウェアのバージョンを確認し、脆弱性がある古いバージョンを使用している場合は、脆弱性が修正された新しいバージョンに更新する。
- HTTP サーバ、FTP サーバの特にログイン履歴を確認する。
- ウェブサイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
(多くの改ざんされたサイトでは不正な script タグが挿入されています。)
- 休暇中にウェブサイトに関するインシデントが発生した場合に備え、社内の連絡体制、サイトの運用停止などに関する決定手続きの確認、権限委譲などを事前に行っておく。

なお、万が一、ウェブサイトに不正なプログラムを埋め込まれてしまったことに気がついた場合は、不正なプログラムをダウンロードしてしまった利用者の被害が拡大しないよう、JPCERT/CC にご連絡ください。

Comments:0

Comment Form
Remember personal info

Trackback+Pingback:0

TrackBack URL for this entry
http://blog.ispace.co.jp/187/trackback/
Listed below are links to weblogs that reference
年末年始におけるインターネット利用に関する注意事項2009 from おまかせブログ2.0

Home > セキュリティ > 年末年始におけるインターネット利用に関する注意事項2009

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン
This Page Counter: 9,995

Page Top