IPA(情報処理推進機構)は4日、長期休暇に備えて注意するべきセキュリティ対策を発表した。「組織のシステム管理者」「組織の利用者」「家庭の利用者」の3つに分けて解説されているが、ここでは家庭のインターネット利用者が夏休み中に気をつけたいセキュリティのポイントをご紹介したい。
長期休暇中に留意してほしい対策として、IPAは「公衆無線LANを利用する際の注意」「行楽等の外出前や外出先でのSNS投稿に注意」「SNSのやりとりによるトラブルに注意」の3点をあげている。
■「公衆無線LAN」利用時は「https」確認で盗聴予防を
夏休みで訪れる機会が増える空港やホテルなどでは、公衆無線LANサービスが提供されている。出先からでもインターネット接続できる便利さが重宝されているが、不正に設置されたアクセスポイントに誤って接続してしまったり、盗聴されてしまったりする可能性がある。第三者に知られては困る情報をやりとりする場合は、SSLで暗号化されていることを確かめてから送受信しよう。ブラウザのアドレス欄の文字が「https」で始まっていれば、SSL通信ができている。
■旅行計画の書き込み、写真の位置情報やプライバシー侵害に注意
ブログやツイッター、フェイスブックなどSNSを利用している人は、軽い気持ちで旅行の予定を書き込むことがある。内容によっては、家を長い間留守にすることを多くの人に知らせる結果になってしまう。出先で撮影した写真をSNSに投稿する場合は、写真に記録される位置情報に留意したい。また、投稿写真に他者の顔が写りこんでいる場合は、プライバシー侵害のトラブルに発展することもあり得るので、承諾を得るかボカシを入れるなどの配慮が必要だ。
■SNSの知人から勧められたアプリで性的脅迫被害にあうケースも
自由時間が多い休暇中は、SNSの利用も活発になりがちだ。SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害にあうケースが発生している(下欄の関連記事参照)。第三者に見られたくないプライベートな写真や動画を撮影させたり、そうしたデータを送ったりしないように注意していただきたい。
IPAはこのほか、休暇明けに必要なセキュリティ対策として、「修正プログラムの適用」と「定義ファイルの更新」を挙げている。休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままになっている。また、休暇中にOSや各種ソフトウェアの修正プログラムが公開されていることがある。帰宅してパソコンに電源を入れたら、まずセキュリティソフトの定義ファイルを更新し、最新の状態にしよう。修正プログラムの有無を確認し、こちらも最新の状態にしよう。その後に、安心してメールの送受信やWebサイトの閲覧などを行っていただきたい。
(2015/08/07 ネットセキュリティニュース)
【関連URL:IPA】
・長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html
・日常における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/everyday.html