基本的なセキュリティ対策
基本的な基本的なセキュリティ対策を実施し、安全安心にインターネットを利用しましょう。
①OSやソフトウェアの更新
OSやソフトウェアには、ぜい弱性(セキュリティホール)が発見されることがあるため、ソフトウェアメーカー等から提供される修正プログラム(パッチ)を適用して、OSやソフトウェアを最新の状態に保ちましょう。
スマートフォンやネットワーク機器のソフトウェア(ファームウェア)も忘れずに更新しましょう。
ぜい弱性とは
コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。
ぜい弱性の危険性について
ぜい弱性が残された状態でコンピュータを利用していると、不正アクセスに悪用されたり、ウイルスに感染したりする危険があります。インターネットに接続している場合には、ホームページが改ざんされたり、情報が漏えいしたり、他のコンピュータを攻撃するためのウィルスの発信源や踏み台に利用されたりするなど、犯罪者に悪用されてしまうおそれがあります。
ぜい弱性対策
ぜい弱性が発見されると、多くの場合、OSやソフトウェアを開発したメーカーが修正プログラムを提供しますが、次々と新たなぜい弱性が発見されているのが現状です。ぜい弱性を塞ぐには、「OSやソフトウェアの更新」が必要ですが、一度、ぜい弱性を塞いでも、また新たなぜい弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速に更新しなければなりません。
ぜい弱性情報については、ソフトウェアを開発したウェブサイトのほか、下記ウェブサイトからも確認できますので参考にしてください。
JVN iPedia 脆弱性対策情報データベース別ウィンドウで開く
ゼロデイ攻撃について
ゼロデイ攻撃とは、OSやソフトウェアのぜい弱性が発見されたときに、メーカーが修正プログラムを配信するまでの間に、そのぜい弱性を利用して行われる攻撃のことを言います。
事業者の方へ(セキュリティ・ホール攻撃への対策)
ウェブシステムやVPN機器のぜい弱性に対するセキュリティ・ホール攻撃への対策として、常にサーバやソフトウェアの更新情報を確認し、ぜい弱性を塞ぐようにしてくだい。
②IDとパスワードの適切な管理
- インターネットバンキングサービスを利用した不正送金事犯
- ネットオークションの参加やショッピングサイトにおける不正注文
- メールののぞき見
- SNSのアカウント乗っ取り
- オンラインゲームにおけるアイテムの窃取
- 各種有料サービスの不正利用
初期パスワードの変更
安全なパスワードの設定方法
- パスワードの文字列は長めにする。(10文字以上)
- 推測されやすい単語、生年月日、数字、キーボードの配列順等の文字の並びやIDは含めない。
- 大小英字・数字・記号を全て使い、他人に推測されにくいものにする。
- 複数のウェブサイト等でパスワードを使い回さない。
「コアパスワード」の活用
1 コアパスワードの作成
趣味や興味のあることなどから決めたフレーズを基に、覚えやすく、強度の強いパスワードを作成します。これを全てのパスワードで共通して使用するコアパスワードとします。
(例)「テレビが好き」というフレーズをコアパスワードにする方法
①ローマ字へ変更 「terebigasuki」
②一部を大文字に 「terebiGAsuki」 ※gaをGAに変換
③記号・数字を追加 「terebiGAsuki!!06」※記号「!!」数字「06」を追加
強度の高いコアパスワード「terebiGAsuki!!06」が完成
2 サービス毎に異なるパスワードを作成
サービス名の略称や頭文字等から、サービス毎に短い文字列を決めます。これをサービス毎の識別子として、コアパスワードの前又は後に追加します。
(作成例)
サービス名 |
サービス毎の識別子 | コアパスワード | 完成したパスワード | |
abcクラウド |
abc | terebiGAsuki!!06 | ⇒ | abcterebiGAsuki!!06 |
いろは銀行 | irh | terebiGAsuki!!06 | ⇒ | irhterebiGAsuki!!06 |
コアパスワードが共通でも、異なる識別子を追加すれば、サービス毎に異なるパスワードが作成可能となり、パスワードの使い回しが回避できます。
パスワードやIDの適切な管理方法
- パスワードは他人に教えない。
- 紙にメモして、人目に触れない場所で保管する。
- パスワード付きの電子ファイルでパソコン等の中に保管する。
- 不用意にインターネット上で入力・記録しない。
- ネットカフェ等、不特定多数が使用するパソコンでは、パスワードを入力しない。
- 利用頻度の低いサービスや不要なサービスのIDは削除する。
インターネットサービスのセキュリティ機能を活用する
IDとパスワードが流出してしまったら
- ログインできる場合は、すぐにパスワードを変更してください。
- ログインした際、不審なアクセス履歴を見つけた場合は、すぐにパスワードを変更するとともに、被害の状況をサービスの提供者やシステム管理者に連絡して下さい。)
- ログインできない場合は、システム管理者等に連絡してIDの停止、被害状況の確認等を依頼してください。
- クレジットカードや銀行口座情報等を登録していた場合は、カード会社や銀行に使用停止を依頼してください。
事業者の方へ
③ウィルス対策ソフト等の導入
ウィルスに感染してしまうと、情報が抜き取られたり、バッグドアと呼ばれる不正な侵入口を設置されるなどしてしまうため、必ずウィルス対策ソフト等を導入しましょう。
また、導入後は、常の最新の状態を保つようにしましょう。
ウイルス対策ソフトの確認
ウイルス対策ソフトがパソコンにインストールされている場合には、通常、パソコンのタスクバーにウイルス対策ソフトが動作していることを示すアイコンが表示されます。また、パソコンのプログラムの一覧で、ウイルス対策ソフトが含まれているかどうかを確認する方法もあります。
パターンファイルの更新
ウイルス対策ソフト等が新しいウイルスに対応するためには、常にパターンファイルを最新のものに更新しておかなければなりません。パソコンにウイルス対策ソフト等がインストールされていても、パターンファイルが古いままでは、ウイルスに感染してしまう危険があります。
定期的なウイルススキャンの実行
ウイルス対策を万全にするためには、ウイルス対策ソフト等を導入して、ウイルスパターンファイルを更新するだけでなく、定期的なウイルススキャンを実行することが大切です。