●日常における情報セキュリティ対策
独立行政法人情報処理推進機構(IPA) 掲載日:2015年12月21日 技術本部 セキュリティセンター
0. はじめに
情報セキュリティ対策は、日常的に行っていくことが重要です。情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染してシステムに問題が発生したり、不正アクセスによって情報が流出したりといった被害が発生する可能性があります。このような事態を招かないよう、以下の対策を実施してください。
1. 組織のシステム管理者向け 2. 組織の利用者向け ・・・・・・(略)・・・
3. 家庭の利用者向け
修正プログラムの適用
利用するパソコンやスマートフォン等のOS(オペレーティングシステム)、無線ルータ等のファームウェア、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。IPAでは、パソコンにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN バージョンチェッカ」※3を提供していますので利用してください。
セキュリティソフトの導入および定義ファイルの最新化
利用するパソコンやスマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。
定期的なバックアップの実施
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。特に重要性の高いデータは必ずバックアップを行ってください。
パスワードの適切な設定と管理
パスワードは可能な範囲で複雑な長い文字列を設定してください。大小英字、数字および記号を混在させて8文字以上のものが望ましいです。他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。
メールやSNSでの不審なファイルやURLに注意(2015/12/21追記)
日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスに感染させるためのURLが記載されていたりといった可能性があります。これらの添付ファイルを開く、URLをクリックする等によりウイルスに感染する場合があります。少しでも不審をいだいたメール※1の添付ファイルやURLは不用意にクリックせずに、メールの正当性を確認してください。なお、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったりなど、一見では不審をいだきにくい場合があります。
最近ではリンクをクリックするとサービス連携の許可を求める画面に遷移するメールもあります。サービス連携を許可することで、電話帳に登録されている宛先に勝手にメールを送信されることもありますので、不用意にサービス連携※2を許可しないでください。
受信したメールの正当性が判断できない場合は、必要に応じてメールの送信者に確認してください。また、実在するウェブサイトやサービスを騙ったフィッシングサイトに誘導するメールが送られてくる場合もあります。これらも内容を鵜呑みにしたり、安易にURLをクリックしたりせずに、公式サイトに記載されている窓口に問い合わせて確認する、事前にブラウザのブックマーク(お気に入り)に正規のURLを保存しておいて、そこからアクセスする等の対策を行ってください。その他、SNSでもウイルスに感染させるために、興味を引く内容と共にURLが投稿されている場合があります。興味をひく内容が記載されていても不用意にURLをクリックしないでください。
スマートデバイスのアプリ導入時の注意
不正なアプリのインストールを防ぐために、携帯電話会社が提供している公式マーケット等の信頼できる場所からアプリをダウンロードしてください。Android OSの機器でアプリをインストールする際に表示される「パーミッション」(アプリが機器のどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通してください。また、アプリによっては情報/機能毎の利用目的を記載していますので併せて確認してください。要求されたアクセス許可の内容に不自然な点があったり、疑問に感じたりした場合には、そのアプリのインストールを中止してください。
スマートフォン等の画面ロック機能の設定
スマートフォンやタブレット等を紛失してしまった際に、誰かに不正に使用されることがないよう、パスワード等の入力が必要な画面ロック機能を必ず有効にしてください。また、紛失時に速やかに画面ロックされるよう、画面ロックまでの時間は長くても数分程度の時間で設定してください。 |