ご依頼内容
- 国際的なやりとりがあって、ある日気になってスマートフォンのGmailアプリの迷惑フォルダにある「PayPal」のメールを開いて、添付ファイル(PDF形式)を開いてしまった。
- ファイルのリンクを開いたら変な言葉が出ていて、動作が変だったので、ウイルスに感染したかもしれないので、調査してほしい。
- 今後の対策を教えてほしい。
- スマートフォンと合わせてパソコンのセキュリティ強化をしてほしい
調査したこと
- 被害にあった状況の確認
- ネット情報の参照による、ウイルス感染事実の確認
- 「PayPal」アカウントをお客様が持っているかどうかの確認
- スマートフォンのアプリの権限状態の確認
- パソコンのアカウントの権限の状態、セキュリティ状態の確認
など
解決結果
- お客様のスマートフォンのGmailアプリで開いてしまったメールとその添付ファイル、その先のリンクを確認したところ、正規のアプリに偽装したウイルスをダウンロードするような挙動、アカウントを乗っ取るような挙動を確認できませんでしたので、ウイルス感染の可能性は極めて低い状況でした。
- お客様のスマートフォンの設定画面からアプリの権限の状態を確認して、客観的に見て必要のない権限が許可されている状況が確認できませんでした。
- お客様へ今後の対策として「迷惑メール」のフォルダを開かないこと、気になった場合は「電話」や「問い合わせフォーム」を通じて「PayPal」や送金依頼してきた相手方に連絡することをお伝えしました。
- お客様へ今後の対策として情報処理推進機構(IPA)のYouTubeチャンネルを紹介し、再生リスト「華麗なる情報セキュリティ対策」を視聴していただき、情報セキュリティで守るべきポイントについて理解していただきました。
- パソコンの状況を確認して、ウイルス対策ソフトをインストールしました。
- パソコンの利用者ごとにユーザアカウントが区別されていなかったことから、ユーザアカウントの再整備を行いました。
- ユーザアカウントは利用者の事情に応じて「管理者権限」「標準ユーザ権限」を振りました。
- 各ユーザアカウントにおいてブラウザで利用するアカウントなどのログイン処理を行い、元通りに使えるよう整備しました。
- パソコンのセキュリティ設定について、ブラウザのセキュリティ強化設定の導入(トラッキング拒否、第三者Cookieブロック、「広告ブロック」機能を持つDNSサーバ参照設定など)をしました。
- パソコンのセキュリティ設定について、「Windowsファイアウォール」で受信を受け付けるポートを全て遮断し、外部からの通信に反応しないようにしました。(通常利用では、必要ないため)
- パソコンのセキュリティ設定について、「Windowsセキュリティ」で設定できる可能な限りのセキュリティ強化を行いました。(メモリ配置検証設定、WSL禁止、PowerShell禁止、VBScript/JScript禁止など)
お客様の声
「被害にあったとき、とっても不安になりましたが、新聞で見かけた紹介記事を思い出してサイバーレスキューの連絡をしました。」「スマートフォンのウイルス感染の可能性がないと分かってよかったです。」「YouTube動画の内容や、木村さんの言うことが今回の一件でよくわかりました。」「パソコンやスマートフォンを安全かつ快適な状態に整備していただきありがとうございました。」「今後も何かトラブルがあればご相談させてください。」とお言葉をいただきました。
以上