アフィリエイト広告を利用しています
検索
新会社でも作れる法人ETCカード
カテゴリーアーカイブ
最新記事
フレッツ光 or 光コラボキャンペーン!王道の光回線「フレッツ光」か高額キャッシュバック「光コラボ」か、あなたならどちらを選ぶ?
<< 2018年09月 >>
1
2 3 4 5 6 7 8
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
プロフィール
naekさんの画像
naek
SEをやっているにもかかわらず、IT業界の進化が早すぎてついていけないかもしれない自分に鞭打つため始めました。 最新技術やそれを使った利用方法など調べたり考えたりして、それを記事にすることで自分自身の勉強と、ついでにたくさんの人にその技術をうまく活用してもらいたいと願っています。 文章力はありませんので、説明がよくわからんとかこういわれたらわかりやすいなどいろいろコメントいただけましたらうれしく思います。 IT情報に特化せずその周辺情報などもいろいろと書いてゆきたいと思います。 皆様よろしくお願いいたします。
ファン

広告

posted by fanblog

2016年04月02日

パソコンを使うなら、ちゃんと知っていてほしい セキュリティのこと 「インターネットは安全ではない」という発想


2月15日にIPA(情報処理推進機構)から「情報セキュリティ10大脅威 2016」のデータが公開されています。
公開ページは、 https://www.ipa.go.jp/security/vuln/10threats2016.html です。

下の表は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名から構成される「10大脅威選考会」メンバーの審議・投票によってトップ10を選出したデータです。※「情報セキュリティ10大脅威2016」ページ内より転記。
順位 個人 組織
1
インターネットバンキングやクレジットカード情報の不正利用 標的型攻撃による情報流出
2
ランサムウェアを使った詐欺・恐喝 内部不正による情報漏えいとそれに伴う業務停止
3
審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ ウェブサービスからの個人情報の窃取
4
巧妙・悪質化するワンクリック請求 サービス妨害攻撃によるサービスの停止
5
ウェブサービスへの不正ログイン ウェブサイトの改ざん
6
匿名によるネット上の誹謗・中傷 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
7
ウェブサービスからの個人情報の窃取 ランサムウェアを使った詐欺・恐喝
8
情報モラル不足に伴う犯罪の低年齢化 インターネットバンキングやクレジットカード情報の不正利用
9
職業倫理欠如による不適切な情報公開 ウェブサービスへの不正ログイン
10
インターネットの広告機能を悪用した攻撃 過失による情報漏えい


どれも大きな脅威ではありますが、個人への脅威を中心に、 私ならこうするという対応策を書きます(そんなんいらん?)

1位 インターネットバンキングやクレジットカード情報の不正利用
Googleアカウントや楽天、Amazonなどのアカウント情報にクレジットカードを登録したままにしない。
万が一各アカウントのログイン情報が漏れた場合でも、クレジットカードによる購入は防ぐことができます。

2位 ランサムウェアを使った詐欺・恐喝
感染してしまうと、リカバリするしかありません。
感染経路は、メールとホームページです。

メールの場合は、 「よくわからない送信元から届いたメールの添付ファイルを開かない」「不審なメールに書かれているリンクをクリックしない」
知っている人の名前の人からのメールでも、内容が不審な内容であれば、アドレスを右クリックしたりして、メールが偽装されていないかどうか確認する。

ホームページを見るときの注意は、閲覧時、特に操作をしないのに「...をダウンロードしますか?」などのダイアログが出てきたりする場合は、何をダウンロードしようとしているのかよく読んで、 問題ないかどうか注意深く確認してください。
基本的に、個人づかいで目的のファイルをダウンロードする以外は、わざわざダウンロードするものはあまりないです。

3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
これを見分けるのはなかなか難しいですが、ダウンロード・インストールする前に必ずホームページで検索します。
検索結果も1つのページだけではなく、複数見てからダウンロードします。

4位 巧妙・悪質化するワンクリック請求
これは携帯時代にもありました。「友人に払わなあかんのやろか」と相談され、気にする人おるんやと驚いた記憶があります。
アダルトサイトや出会い系サイトといった有料サイトや、セキュリティソフトの購入推奨等の金銭請求画面が表示され、金銭を不正に請求される被害です。携帯時代からは進化していて、スマートフォンのシャッター音を鳴らしたり、自動的に電話を発信させたり、スマホならではにアップグレード(?)されています。

こういった類のものに対しては、 「完全無視」です。アクションを起こせば起こすほど、深みにはまっていきます。

5位 ウェブサービスへの不正ログイン
これは、ウェブサービスにログインするときのアカウントとパスワードが漏れることが原因なんですが、主に気を付けるべきは、ネットカフェのような 不特定多数で使用するパソコンにログイン情報を残さないようにすることです。
そもそも 誰が使ったのかわからないような信頼できないパソコンで、クレジットカードを使って買いもんとかしない ことです。

他の原因としては、ちょっと前に話題になったバイドゥの文字変換ソフト(MicrosoftのIMEみたいなやつです)では、入力した文字がインターネット上のサーバにダダ漏れでした。怪しいフリーソフトや覚えのないソフトはインストールしないようにしましょう。


6位、8位、9位についてはモラルの問題なのでとばすとして、

7位 ウェブサービスからの個人情報の窃取
これは、自身では防ぎようがないのですが、できるとしたら、 あまり信用できないようなサービスには登録しないことです。ちゃんと「情報セキュリティ保護方針」や「個人情報保護方針」を表明しているサイトかどうかを確認するといいんじゃないでしょうか。

10位 インターネットの広告機能を悪用した攻撃
こんなやつです。
performance.jpg
これは、だいたい「アドウェア」によるものです。たいていはインターネットでダウンロードできるフリーソフトに引っ付いてきます。
悪い占い師と一緒と思ってください。あなたには悪いことが降りかかる、よくないことですよ、と 不安をあおるようなものは怪しいととらえましょう。

コントロールパネルの「プログラムと機能」を開いて、心当たりのないプログラムを探してみてください。その中のどれかが、その怪しい広告を表示させています。




要するに、「インターネットは安全ではない」という発想を持つということが重要です。
便利なものを使うときは、怪しくないかよくよく注意しながら正しく利用しましょう。


ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
ブログランキング・にほんブログ村へ にほんブログ村



posted by naek at 18:00 | Comment(0) | TrackBack(0) | パソコン
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/4915253

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。

Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: