基本的なセキュリティ対策

基本的な基本的なセキュリティ対策を実施し、安全安心にインターネットを利用しましょう。

①OSやソフトウェアの更新

 OSやソフトウェアには、ぜい弱性(セキュリティホール)が発見されることがあるため、ソフトウェアメーカー等から提供される修正プログラム(パッチ)を適用して、OSやソフトウェアを最新の状態に保ちましょう。
 スマートフォンやネットワーク機器のソフトウェア(ファームウェア)も忘れずに更新しましょう。

ぜい弱性とは

 コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。

ぜい弱性の危険性について

 ぜい弱性が残された状態でコンピュータを利用していると、不正アクセスに悪用されたり、ウイルスに感染したりする危険があります。インターネットに接続している場合には、ホームページが改ざんされたり、情報が漏えいしたり、他のコンピュータを攻撃するためのウィルスの発信源や踏み台に利用されたりするなど、犯罪者に悪用されてしまうおそれがあります。

ぜい弱性対策

 ぜい弱性が発見されると、多くの場合、OSやソフトウェアを開発したメーカーが修正プログラムを提供しますが、次々と新たなぜい弱性が発見されているのが現状です。ぜい弱性を塞ぐには、「OSやソフトウェアの更新」が必要ですが、一度、ぜい弱性を塞いでも、また新たなぜい弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速に更新しなければなりません。
 ぜい弱性情報については、ソフトウェアを開発したウェブサイトのほか、下記ウェブサイトからも確認できますので参考にしてください。

JVN iPedia 脆弱性対策情報データベース別ウィンドウで開く

ゼロデイ攻撃について

 ゼロデイ攻撃とは、OSやソフトウェアのぜい弱性が発見されたときに、メーカーが修正プログラムを配信するまでの間に、そのぜい弱性を利用して行われる攻撃のことを言います。

事業者の方へ(セキュリティ・ホール攻撃への対策)

 ウェブシステムやVPN機器のぜい弱性に対するセキュリティ・ホール攻撃への対策として、常にサーバやソフトウェアの更新情報を確認し、ぜい弱性を塞ぐようにしてくだい。

②IDとパスワードの適切な管理

 ユーザアカウントであるIDとパスワードが窃取されてしまうと、不正アクセスされ、機器やアカウントを乗っ取られたり、インターネットサービスを悪用されたりしてしまいます。そのような被害に遭わないためにIDやパスワードは、適切に管理しましょう。
(悪用事例)
  • インターネットバンキングサービスを利用した不正送金事犯
  • ネットオークションの参加やショッピングサイトにおける不正注文
  • メールののぞき見
  • SNSのアカウント乗っ取り
  • オンラインゲームにおけるアイテムの窃取
  • 各種有料サービスの不正利用

初期パスワードの変更

 初期パスワード(デフォルトパスワード)は、購入時等にあらかじめ設定されているパスワードで、初期のテストやインストール、設定等のために使用するパスワードです。多くの場合、初期パスワードは製品ごとに共通で、取扱説明書等に記載されているため、初期パスワードを変更せずに機器やパスワードを使用していると、攻撃者に機器やソフトウェアが乗っ取られる危険があります。
 初期パスワードのまま使用せず、必ず変更しましょう。

安全なパスワードの設定方法

 単語や生年月日等を含めたパスワードは、犯罪者に簡単に推測されてしまいますので、次の例を参考に、安全なパスワードを設定しましょう。
  • パスワードの文字列は長めにする。(10文字以上)
  • 推測されやすい単語、生年月日、数字、キーボードの配列順等の文字の並びやIDは含めない。
  • 大小英字・数字・記号を全て使い、他人に推測されにくいものにする。
  • 複数のウェブサイト等でパスワードを使い回さない。

 

「コアパスワード」の活用
1 コアパスワードの作成
 趣味や興味のあることなどから決めたフレーズを基に、覚えやすく、強度の強いパスワードを作成します。これを全てのパスワードで共通して使用するコアパスワードとします。
(例)「テレビが好き」というフレーズをコアパスワードにする方法

 ①ローマ字へ変更  「terebigasuki」

 ②一部を大文字に  「terebiGAsuki」 ※gaをGAに変換

 ③記号・数字を追加 「terebiGAsuki!!06」※記号「!!」数字「06」を追加

      強度の高いコアパスワード「terebiGAsuki!!06」が完成

2 サービス毎に異なるパスワードを作成
 サービス名の略称や頭文字等から、サービス毎に短い文字列を決めます。これをサービス毎の識別子として、コアパスワードの前又は後に追加します。
(作成例) 

サービス名

 サービス毎の識別子 コアパスワード     完成したパスワード  

abcクラウド 

 abc  terebiGAsuki!!06   ⇒   abcterebiGAsuki!!06 
いろは銀行 irh  terebiGAsuki!!06   ⇒  irhterebiGAsuki!!06

コアパスワードが共通でも、異なる識別子を追加すれば、サービス毎に異なるパスワードが作成可能となり、パスワードの使い回しが回避できます。

独立行政法人情報処理推進機構「安心相談窓口だより」別ウィンドウで開く

パスワードやIDの適切な管理方法

 次の例を参考に適切に管理して下さい。
  • パスワードは他人に教えない。
  • 紙にメモして、人目に触れない場所で保管する。
  • パスワード付きの電子ファイルでパソコン等の中に保管する。
  • 不用意にインターネット上で入力・記録しない。
  • ネットカフェ等、不特定多数が使用するパソコンでは、パスワードを入力しない。
  • 利用頻度の低いサービスや不要なサービスのIDは削除する。

インターネットサービスのセキュリティ機能を活用する

インターネットサービスでのセキュリティ機能を活用することも有効です。
● ワンタイムパスワード等の二段階認証機能を活用する。
 通常のパスワードに加え、インターネットサービスが提供するワンタイムパスワード(ログイン時に一定時間だけ有効なパスワード)を利用することで強いセキュリティとなります。また、二要素認証以上の多要素認証を活用することで、安全性はより高まります。
● ログイン履歴機能、ログインアラート機能を活用する。
 ログインの履歴を確認することで、心当たりのない不正なアクセスに早期に気がつくことができます。また、通常と異なる時間帯やアクセス元からログインされた際にメールが送信されるアラート機能を活用することも有効です。

IDとパスワードが流出してしまったら

  • ログインできる場合は、すぐにパスワードを変更してください。
  • ログインした際、不審なアクセス履歴を見つけた場合は、すぐにパスワードを変更するとともに、被害の状況をサービスの提供者やシステム管理者に連絡して下さい。)
  • ログインできない場合は、システム管理者等に連絡してIDの停止、被害状況の確認等を依頼してください。
  • クレジットカードや銀行口座情報等を登録していた場合は、カード会社や銀行に使用停止を依頼してください。
◎他人のID・パスワードを不正利用しログインすることは、不正アクセス禁止法違反に該当するおそれがありますので、お住まいの都道府県警察本部のサイバー犯罪相談窓口に相談して下さい。
 

事業者の方へ

 利用者が設定するパスワードは、使用しなければならない文字数や種類を可能な限り増やすなど、簡単に推測されるパスワードを設定できないようにするとともに、ワンタイムパスワード等の二要素認証や二経路認証を積極的に採用し、認証を強化してください。
 また、利用者に対して、パスワードの適正な設定について周知してください。
 なお、利用者である従業員等が退職や異動等の理由により、ID・パスワードを利用する立場でなくなった場合には、当割り当てていたIDの削除・停止やパスワードの変更を速やかに行うなど、ID・パスワードの適切な管理を徹底してください。

③ウィルス対策ソフト等の導入

 ウィルスに感染してしまうと、情報が抜き取られたり、バッグドアと呼ばれる不正な侵入口を設置されるなどしてしまうため、必ずウィルス対策ソフト等を導入しましょう。
 また、導入後は、常の最新の状態を保つようにしましょう。

ウイルス対策ソフトの確認

 ウイルス対策ソフトがパソコンにインストールされている場合には、通常、パソコンのタスクバーにウイルス対策ソフトが動作していることを示すアイコンが表示されます。また、パソコンのプログラムの一覧で、ウイルス対策ソフトが含まれているかどうかを確認する方法もあります。

パターンファイルの更新 

 ウイルス対策ソフト等が新しいウイルスに対応するためには、常にパターンファイルを最新のものに更新しておかなければなりません。パソコンにウイルス対策ソフト等がインストールされていても、パターンファイルが古いままでは、ウイルスに感染してしまう危険があります。

定期的なウイルススキャンの実行

 ウイルス対策を万全にするためには、ウイルス対策ソフト等を導入して、ウイルスパターンファイルを更新するだけでなく、定期的なウイルススキャンを実行することが大切です。

総務省「国民のためのサイバーセキュリティサイト」別ウィンドウで開く