IPAは、コンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ウイルスや不正アクセスの届け出への協力を呼びかけている。
ウイルス・不正アクセス届出制度
IPAでは、さまざまなセキュリティに関する活動を行っているが、重要な活動の1つがウイルス・不正アクセス届出制度である。一般のユーザーからのセキュリティに関する被害、相談などを取りまとめることで、進行中の脅威などを適切に分析し、対策を行っている。「今月の呼びかけ」も、ある意味、届け出や相談からの成果といえるだろう。IPAでは、呼びかけや注意喚起を行うことで、被害の拡大防止や再発防止に活かしている。たった1人の相談が、多くのユーザーの被害防止になったこともある。
実際に相談から被害を防いだ事例
では、実際にIPAに寄せられた相談から、被害防止につながった事例を紹介しよう。2012年4月に寄せられた相談で、非公式のサイトからダウンロードされたアプリで、占いを行うとしたものである。一般的に利用されているポイント交換サイトやSNSなどでも紹介され、多数がダウンロードしている事実が確認された。しかし、IPAで解析した結果、そのアプリを実行すると端末情報、アドレス帳などの個人情報を外部に送信していることが判明した。
そこで、悪質な行為に利用される危険性が高いと判断し2012年5月に、不審なアプリの名称を公開、さらにその手口を明らかにし、被害に遭わないための対策を示した緊急の注意喚起を実施した。また、国内のセキュリティベンダーに対し情報を提供、また関係機関に連絡したことにより、この不審なアプリは、即日ダウンロードができなくなった。この注意喚起については、こちらを参照してほしい。
届け出や相談の方法
では、実際に届け出や相談はどのようにすればよいか。まずは、ウイルスと不正アクセスの届け出方法である。いずれもIPAに専用の届け出様式が用意されている。
図2 IPAで用意している届け出様式 |
たとえば、ウイルスの場合は、図3のようになる。
現時点では、Webからの届け出は受け付けていない。郵送、Faxなどの方法もあるが、やはり、メールを使うのがもっとも簡単であろう。届け出の送付先は、以下の通りである。
記載すべき内容であるが、以下の通りである。
- 届け出者の連絡先(氏名、会社名、電話番号、メールアドレス)
- 具体的な状態(ウイルス名や不正アクセスの内容)
- 届け出に至る経緯
IPAでは届け出以外にも「情報セキュリティ安心相談窓口」にて、ウイルスや不正アクセスについての技術的な相談対応を行っている。相談先は、以下の通りである。
相談の際に必要となる情報は、以下の通りである。
- オペレーティングシステム(OS)の種類やアップデート情報
- 使用中のセキュリティ対策ソフト名と定義ファイルの更新状況
- インストールされているアプリケーションのバージョン(特に、Adobe Flash、Adobe Reader、Java)
- 使用中のWebブラウザの種類とPDF閲覧ソフトなど
- 具体的な状態(メッセージ、ウイルス名、メールタイトルなど)
- トラブルが発生したと思われる要因、日時、きっかけなど
- 相談前に行った対処内容(対策)
IPAでは相談の結果、対応が迅速にいくように、事前に状況の整理をしておく、できだけ情報を多く収集しておいてほしいとのことである。また、これまでよせられた相談から、よくある相談と回答(FAQ)も用意している。こちらも相談の前に確認してみるとよいであろう。
図4 よくある相談と回答 |
さて、ユーザーを狙う脅威はこの数年で、悪質化や高度化がみられる。セキュリティ対策ソフトを導入しているから安全といった考えは通用しなくなっている。気がついたときには、取り返しのつかない事態となっていることも少なくない。冒頭にもあったように、多くのユーザーからの届け出で、未然に脅威をブロックすることも可能な事例もある。積極的に活用してほしい。