情報セキュリティ一般知識

個人情報やプライベートな情報の適切な管理方法
インターネット上での詐欺について

個人情報やプライベートな情報をまもるために

パスワードの管理について

: インターネット上では、利用者の情報を一意に識別するために、ユーザIDとパスワードの組み合わせを利用しています。そのため、ユーザIDとパスワードが漏洩してしまうと、他者があなたになりすまし、あなたしか知らないはずの情報を閲覧したり編集できてしまう可能性があります。インターネットを安全に利用するためには、ユーザIDとパスワードの管理は非常に重要です。; パスワードを単純な法則で決定したり、よくある文字列（12345678やpasswordなど）やあなたの名前や誕生日だけでパスワードを構成すると、予測されてしまう可能性がありますので注意しましょう。8 文字以上の英数字記号の組み合わせなど、ある程度の長さ、複雑さを持たせることを推奨します。ただし、あまりわかりにくいと覚えきれず、メモに書いてパソコンの画面に貼ってしまうといった問題も考えられます。パスワードを覚えるのが苦手という方は、複数の英単語の羅列と記号などを組み合わせて設定することも一つの方法です。パスワードを他者と共有することは、極力しないようにしてください。

ウイルス対策について

現在、インターネット上では、いくつものコンピュータウイルスが存在しています。以前はいわゆる愉快犯的なウイルスもよくみられましたが、最近では利用者がウイルスに感染したことを全く気づかないケースも多く見られるようになり、スパムメールの送信をさせられたり、コンピュータに保存されている情報を盗みとられるなど、手口が巧妙かつ悪質になってきています。

病気にかかることを100％防ぐことができないように、コンピュータウイルスついても100％感染を防げるという完全な対策は残念ながら存在しません。ただし、以下の項目を実施することで、その確率を下げることが可能です。

Windows Updateを適切に実行する
利用するソフトウェアを最新版にする
ウイルス対策ソフトをインストールする

最近は多くの利用者がいるソフトウェアの脆弱性をついて、ウイルスを拡散するケースもよく見られるようになってきています。かならず、ご利用のソフトウェアが最新版であることを確認するようにしてください。

IPA及びJPCERT/CCより、インターネットをご利用の皆さんが利用しているターゲットになりやすいソフトウェアの一覧と、インストールされているバージョンを確認できる「MyJVN バージョンチェッカ」というアプリケーションが提供されています。適宜このアプリケーションで、利用者の皆さんのインストールアプリケーションのバージョンを確認していただき、バージョンアップが必要な場合には、かならず対応するようにしてください。

このページの先頭へ

インターネット上での詐欺について

フィッシング詐欺被害にあわないためには

: フィッシング詐欺とは、メールや、乗っ取ったSNSのアカウントなどで一般の利用者を誘導し、ユーザID・パスワード、口座番号、暗証番号、クレジットカード情報などの情報を詐取する行為のことをいいます。HTMLメール上で情報を入力させたり、本物のWebサイトとまったく見た目が同一の偽のWebサイトにアクセスさせ、情報を入力するよう誘導します。Webサイトは見た目を模倣するのが容易なため、そのサイトが本物のサイトなのか、それともフィッシングサイトなのか、簡単に判別するのは困難と言えます。

フィッシング詐欺に対する防御策としては、ユーザIDやパスワード、口座番号や暗証番号、クレジットカード情報などを入力する際は、必ず現在開いているWebサイトのURLの確認をするようにしてください。また、HTMLメール上でログインを促したり、口座番号や暗証番号などを金融機関等が問い合わせることはありませんので、そのようなメールを受け取った場合は、HTMLメール上で情報を入力することは避けるようにしてください。

メールやSNSを利用した標的型攻撃

標的型攻撃とは、あなたの知り合いの名前を騙って、あなたやあなたが所属する組織など、攻撃対象を特定のターゲットに絞り、悪意あるメールやSNSでのメッセージを送ることを指します。メールであれば、添付ファイルにウイルスを仕込んだり、フィッシングなど悪意あるWebサイトをひらかせようと誘導します。SNSでは、すでに攻撃によりSNSのアカウントを盗まれてしまった方の知人を攻撃対象として、あたかも友人同士のやりとりのように悪意あるWebサイトをひらかせようとします。こういった攻撃は、悪意ある第三者が、あなたの実際の知人の名前を騙って攻撃を仕掛けてきます。友人からのメッセージは信頼されやすいため、ターゲットを騙しやすいという点が特徴です。

対策は非常に難しいですが、友人から普段と異なる文体でメッセージが送られてきたり、不自然な添付ファイルがあるなどといった場合は、直接送信者本人に確認してください。また、万が一ウイルスなどが含まれているファイルを開いてしまっても、Windowsやインストールされているソフトウェアを最新版にしておくことで、ウイルスの被害を最小限に抑えられる可能性があります。