IPA、2011年11月のコンピュータウイルス・不正アクセスの届出状況

IPA(独立行政法人情報処理推進機構)が、2011年11月のコンピュータウイルス・不正アクセスの届出状況を発表。

2011年11月に、大手インターネットショッピングサービスにて大規模な不正利用事件が発生したとの報道があった。

事件の概要は、身に覚えのない商品購入の被害に遭うというもので、2011年7月から約4,000件の被害が発生。なお、同じサービスにおいて同様の事件が、2009年の年末から2010年の初めにかけても発生している。

前回、今回とも原因は不明であるが、サービスを利用する際のID/パスワードが窃取されて悪用された可能性が高いと考えられる。

今回報道されたサービスに限らず、インターネットサービスを利用する場合は、こうした不正利用の被害に遭わないよう、利用者側で行える確認や対策を行い、ID/パスワードを適切に管理する必要があるとIPAでは注意喚起している。

不正アクセス対策
不正利用の被害に遭わないために、以下の対策をとるとともに、普段あまり利用していないインターネットサービスについても、ログインが可能かを定期的に確認することが重要。

【i】基本的な対策
 確実に行うべき基本的な対策は次の二つです。
 ●ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する。
 ●使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する。

【ii】メールは簡単に開かない・クリックしない
普段やり取りがない送信者からのメールが届いたら、不用意に開いたり、メール本文に書いてあるリンクを安易にクリックしたりしないこと。また、知り合いからのメールであっても、少しでも不自然に思う箇所があれば警戒心をもち、安易に添付ファイルを開いたり、リンクをクリックしたりしないことが重要。

【iii】フィッシング詐欺対策
フィッシング詐欺対策は、上述した【i】と【ii】の対策を行い、金融機関等から来たと思われるメールでも、内容を慎重に判断すること。
メールや電話で、「システムに問題が発生したため、パスワードを送ってください」など、もっともらしい口実の問い合わせがあったとしても、パスワードを他人に教えてはいけない。パスワードは、本人しか知らないという前提のもと、本人確認に利用されるもの。たとえオンラインサービスの提供会社やシステム管理者であっても、パスワードを聞いてくることはない。

詳細はIPAを確認