夏休みたけなわの7日、IPA(情報処理推進機構)は「夏休みにおける情報セキュリティに関する注意喚起」として、「企業」「家庭」など対象ユーザーを4分野に分けて注意ポイントをまとめ、対策を呼びかけた。
IPAは、「1.システム管理を担当されている方へ」「2.企業でパソコンを利用される方へ」「3.ご家庭でパソコンを利用される方へ」「4.スマートフォン、タブレットを利用される方へ」の4分野で、それぞれ夏休みの注意ポイントをまとめている。ここでは、「3」の家庭ユーザーの注意ポイントについてご紹介したい。
●家庭のPCユーザーが遭遇しやすいトラブル
IPAによると、家庭でパソコンを利用している人は、次のようなトラブルにあう例が多いという。
・「偽セキュリティ対策ソフト」型のウイルスに感染する
・ワンクリック請求被害にあう
・インターネットバンキングを狙うウイルスに感染する
・Webサイトの閲覧だけでウイルス感染する(ドライブバイダウンロード攻撃)
・USBメモリーなどの外部記憶媒体からウイルスに感染する
・SNSからウイルスに感染する
・自宅に持ち帰った会社の情報が漏えいしてしまう
・ID、パスワードの「使いまわし」による不正利用被害
SNSからのウイルス感染では、たとえば「Twitter」で、本来のURLが見えない「短縮URL」をクリックしてしまい、悪意あるWebサイトに接続させられるなどの例が多い。自宅での会社情報の漏えいは、夏休みに自宅で仕事をしようと、会社のパソコンを自宅ネットワークに接続したり、会社のデータを持ち帰って自宅パソコンで使ったりするなどの際に、ウイルスや不正アクセスが原因で情報が漏えいしてしまう。複数サービスに同じパスワードを設定していたために、1つのサービスのパスワードが漏えいした後、他のサービスも次々に不正利用されてしまうという不正ログイン被害も後を絶たない。
●被害にあわないための予防対策
こうした被害にあわないため、次の対策をするよう、IPAはアドバイスしている。
(1) 最新バージョンの利用や修正プログラムの適用
(2) USBメモリー等の取り扱いの徹底
(3) 必要データのバックアップ(パソコンが感染等で動かなくなる場合の備え)
(4) 情報取扱いルールの徹底
(5) SNS利用上の注意
(6) Webサイト利用時の注意
(7) パスワード管理の徹底
(8) インターネットバンキング利用時の注意
使っているソフトウェアをすべて最新バージョンに更新し、ぜい弱性を解消しておくことはセキュリティの第一歩で、ウイルス対策ソフトの定義ファイルも常に最新状態にしておこう。USBメモリーなど外部記憶媒体とパソコンの接続は、双方の安全を確認したうえで行う。SNSでは他人のページ等に書かれているURLを不用意にクリックしてはいけない。特にTwitterでは「短縮URL」をクリックしないように気をつけよう。
「ワンクリック請求」予防には、アダルト系コンテンツの年齢確認ボタンをクリックする前に、表示されている利用規約をよく読んで判断を。もしワンクリック請求被害にあってしまった場合は慌てずに、IPAの該当ページの「注意事項」を参照いただきたい。
不正ログイン被害対策は、億劫がらずにサービスごとに異なるパスワードを設定しよう。ネットバンキングでは、基本のウイルス対策にくわえ、第二認証情報(乱数表や合言葉など)を「すべて」入力するよう促す画面が表示された場合、絶対に入力しないこと。
●「情報漏えい対策ツール」について
ファイル共有ソフトをインストールしたパソコンが暴露ウイルスに感染すると、パソコン内に保存してあるファイルがインターネット上に流出してしまう。家族とパソコンを共用している場合、自分以外の家族がファイル共有ソフトを使っていて情報漏えいが起きる可能性がある。実際、それが原因で、自宅パソコンから勤務先データが漏えいしてしまった事例もある。
IPAはそうした事故を防ぐ「情報漏えい対策ツール」を紹介している(下欄参照)。家族で共有している自宅パソコン、企業や組織のパソコンにこのツールをインストールすることで、そのパソコンでのファイル共有ソフト(Winny、Winnyp、Share)の実行を禁止することができる。自宅パソコンにファイル共有ソフトがインストールされていないことを勤務先に証明するにも利用できるという。
(2013/08/07 ネットセキュリティニュース)
【関連URL:IPA】
・夏休みにおける情報セキュリティに関する注意喚起
http://www.ipa.go.jp/security/topics/alert250807.html
・情報漏えい対策ツール
http://www.ipa.go.jp/security/winny119/