新規記事の投稿を行うことで、非表示にすることが可能です。
2016年04月02日
パソコンを使うなら、ちゃんと知っていてほしい セキュリティのこと 「インターネットは安全ではない」という発想
2月15日にIPA(情報処理推進機構)から「情報セキュリティ10大脅威 2016」のデータが公開されています。
公開ページは、https://www.ipa.go.jp/security/vuln/10threats2016.htmlです。
下の表は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名から構成される「10大脅威選考会」メンバーの審議・投票によってトップ10を選出したデータです。※「情報セキュリティ10大脅威2016」ページ内より転記。
順位 | 個人 | 組織 |
---|---|---|
1 | インターネットバンキングやクレジットカード情報の不正利用 | 標的型攻撃による情報流出 |
2 | ランサムウェアを使った詐欺・恐喝 | 内部不正による情報漏えいとそれに伴う業務停止 |
3 | 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ | ウェブサービスからの個人情報の窃取 |
4 | 巧妙・悪質化するワンクリック請求 | サービス妨害攻撃によるサービスの停止 |
5 | ウェブサービスへの不正ログイン | ウェブサイトの改ざん |
6 | 匿名によるネット上の誹謗・中傷 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 |
7 | ウェブサービスからの個人情報の窃取 | ランサムウェアを使った詐欺・恐喝 |
8 | 情報モラル不足に伴う犯罪の低年齢化 | インターネットバンキングやクレジットカード情報の不正利用 |
9 | 職業倫理欠如による不適切な情報公開 | ウェブサービスへの不正ログイン |
10 | インターネットの広告機能を悪用した攻撃 | 過失による情報漏えい |
どれも大きな脅威ではありますが、個人への脅威を中心に、私ならこうするという対応策を書きます(そんなんいらん?)
1位 インターネットバンキングやクレジットカード情報の不正利用
Googleアカウントや楽天、Amazonなどのアカウント情報にクレジットカードを登録したままにしない。
万が一各アカウントのログイン情報が漏れた場合でも、クレジットカードによる購入は防ぐことができます。
2位 ランサムウェアを使った詐欺・恐喝
感染してしまうと、リカバリするしかありません。
感染経路は、メールとホームページです。
メールの場合は、「よくわからない送信元から届いたメールの添付ファイルを開かない」「不審なメールに書かれているリンクをクリックしない」。
知っている人の名前の人からのメールでも、内容が不審な内容であれば、アドレスを右クリックしたりして、メールが偽装されていないかどうか確認する。
ホームページを見るときの注意は、閲覧時、特に操作をしないのに「...をダウンロードしますか?」などのダイアログが出てきたりする場合は、何をダウンロードしようとしているのかよく読んで、問題ないかどうか注意深く確認してください。
基本的に、個人づかいで目的のファイルをダウンロードする以外は、わざわざダウンロードするものはあまりないです。
3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
これを見分けるのはなかなか難しいですが、ダウンロード・インストールする前に必ずホームページで検索します。
検索結果も1つのページだけではなく、複数見てからダウンロードします。
4位 巧妙・悪質化するワンクリック請求
これは携帯時代にもありました。「友人に払わなあかんのやろか」と相談され、気にする人おるんやと驚いた記憶があります。
アダルトサイトや出会い系サイトといった有料サイトや、セキュリティソフトの購入推奨等の金銭請求画面が表示され、金銭を不正に請求される被害です。携帯時代からは進化していて、スマートフォンのシャッター音を鳴らしたり、自動的に電話を発信させたり、スマホならではにアップグレード(?)されています。
こういった類のものに対しては、「完全無視」です。アクションを起こせば起こすほど、深みにはまっていきます。
5位 ウェブサービスへの不正ログイン
これは、ウェブサービスにログインするときのアカウントとパスワードが漏れることが原因なんですが、主に気を付けるべきは、ネットカフェのような不特定多数で使用するパソコンにログイン情報を残さないようにすることです。
そもそも誰が使ったのかわからないような信頼できないパソコンで、クレジットカードを使って買いもんとかしないことです。
他の原因としては、ちょっと前に話題になったバイドゥの文字変換ソフト(MicrosoftのIMEみたいなやつです)では、入力した文字がインターネット上のサーバにダダ漏れでした。怪しいフリーソフトや覚えのないソフトはインストールしないようにしましょう。
6位、8位、9位についてはモラルの問題なのでとばすとして、
7位 ウェブサービスからの個人情報の窃取
これは、自身では防ぎようがないのですが、できるとしたら、あまり信用できないようなサービスには登録しないことです。ちゃんと「情報セキュリティ保護方針」や「個人情報保護方針」を表明しているサイトかどうかを確認するといいんじゃないでしょうか。
10位 インターネットの広告機能を悪用した攻撃
こんなやつです。
これは、だいたい「アドウェア」によるものです。たいていはインターネットでダウンロードできるフリーソフトに引っ付いてきます。
悪い占い師と一緒と思ってください。あなたには悪いことが降りかかる、よくないことですよ、と不安をあおるようなものは怪しいととらえましょう。
コントロールパネルの「プログラムと機能」を開いて、心当たりのないプログラムを探してみてください。その中のどれかが、その怪しい広告を表示させています。
要するに、「インターネットは安全ではない」という発想を持つということが重要です。
便利なものを使うときは、怪しくないかよくよく注意しながら正しく利用しましょう。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村