ホーム
情報セキュリティー

サイバーセキュリティー月間

スポンサーリンク
スポンサーリンク

2020年2月1日(土)~3月18日(水)は
サイバーセキュリティー月間

「内閣サイバーセキュリティセンター」が実施している情報セキュリティーの啓発を行う期間です。今年は「オリンピックイヤー」でもあり、企業や個人を狙ったサイバー犯罪の増加も懸念されています。この機会にセキュリティ対策の確認を行いましょう。

情報セキュリティー

情報の流出は気づいてからでは手遅れです。

[目次]

情報を守るための9か条

企業や個人を問わず最低限必要な対策です。ハードの故障であれば修理で対応できますが、情報の流出は被害の回復が困難です。

内容は「内閣サイバーセキュリティセンター」の公開資料を参考にしています。

1.OSやソフトウェアは 常に最新の状態に

Windowsのアップデートはもちろん、利用しているソフトウェアについても常に最新の状態を維持することが重要。またデバイスのファームウェア(※)についてもメーカーサイトを確認し、最新の状態にしましょう。

※機器を動作させるために内蔵されたプログラム

2.パスワードは厳重に管理

パスワードの管理

デバイスに接続するためのパスワードは記号・英数・数字の3つを含んだ8文字以上が基本です。他人に知られないように厳重に管理しましょう。

メールのパスワードも同様です。複雑なパスワードを使用しましょう。第三者による不正なアクセスは気づいてからでは手遅れです。

3.ログイン情報の管理も厳重に

ネットバンキングや各種オンラインサービス、SNSを利用する際のユーザー名(アカウント)、パスワードについても厳重に管理。

  • 偽のメールでログイン情報を盗む手口も目立っています。
  • 偽のサイトに誘導し、ログイン情報を盗む手口も増えています。

4.不審な添付ファイルは開かない

メールに添付したファイルにウイルスなどを仕込み、開くことで感染するケースも少なくありません。不安がある場合は添付ファイルを直接開かず、一度保存したあとウイルスソフトで確認しましょう。

  • 取引先を装ったメールも多く発生しています。
  • 添付ファイルだけでなく、メール本文に記載されたURLについても送信元が信頼できない場合はクリックしない。

5.ウイルス対策ソフトは必須です

ウイルスを検知し感染を未然に防ぐウイルス対策ソフトは必ず導入すること。またアップデートを常に行い、ウイルスの検出漏れがないようにしましょう。

6.ネットショッピングは信頼できる店を利用

有名なショップを模倣したサイトでの詐欺も発生しています。被害に遭わないように信頼できる店を選ぶとともに、ホームページのドメインが正しいかの確認も必要です。

下記の点に注意が必要です。

  • 有名店と同じようなデザインでないか?
  • 有名店を誤認させるドメインを使用していないか?
  • 商品等の価格が不自然に安くないか?
  • ページに使われる日本語が不自然でないか?

7.重要な情報のバックアップ

画像やデーターなどが流出または消失した場合に備え、外部接続したデバイス(ハードディスクなど)にバックアップを行いましょう。

ランサムウェア(身代金ウイルス)と呼ばれパソコンの操作できなくして、復旧するために金銭を要求する事例も発生しています。
またパソコン内のデーターを破壊するウイルスもあります。

8.外出先での情報媒体の盗難、紛失に注意!

タブレットやノートパソコン、USBなどの記憶媒体を持ち出すときは、盗難や紛失に厳重な注意が必要です。USBや外部記憶装置(SSDなど)は、暗号化やパスワードで保護できるタイプがおすすめです。

また事業者の場合は、社内で記録媒体を扱うルール作りが必要。従業員等による情報の無断持ち出しなどを防ぐ必要があります。

9.トラブルの発生時は公的な窓口に相談

ウイルス感染の被害にあった場合は相談窓口に連絡しましょう。

▼コンピュータウイルスに感染したと思ったら

  • IPA情報セキュリティ安心相談窓口
  • 電話番号:03-5978-7509(平日10:00-12:00, 13:30-17:00)

▼広告や宣伝目的の迷惑メールに困ったら

  • 財団法人日本データ通信協会 迷惑メール相談センター
  • 電話番号:03-5974-0068(平日10:00-17:00)
スポンサーリンク

中小企業のセキュリティー対策

システム管理者が常駐する大企業などでは、相応のセキュリティー対策が行われているものの、中小企業などでは情報や知識不足、人員の問題もあり十分な対策が遅れている場合も少なくありません。

すぐに行うべきは、社内で利用しているパソコンや周辺機器、IoT機器(ネットに接続されたオフィス機器など)において、どのようなリスクが存在するかを把握することです。

機器やソフトウェアの管理不足、知識不足で危惧されることは、情報の流出に気づかないこと、流出に気づいたときは手遅れであるということです。
社内情報や取引先に関する膨大なデーターが外部に流出してしまった場合は、補償などの金銭的な損失、信用の失墜など深刻な状況になりかねません。

IT機器(パソコンなどハードウェア)

社内で使用している機器の導入時期、使用年数を把握し管理することが必要。使われなくなった機器から残されたデーターが流出するケースもあります。特にパソコンのハードディスクを破棄する場合は、物理的に破壊することが必要。(信頼できる専門業者に委託しましょう)

  • パソコン(タブレット端末等を含む)
  • デバイス(ルーターや外部接続されたハードディスク等)

ソフトウエア(リスクを可視化しよう!)

ソフトウェアのサポート期間を確認し、セキュリティリスクの有無を把握しましょう。

  • 販売や在庫管理システム(パッケージソフトなどを含む)等のバージョン管理を行う。
  • WEBシステム(WordPressなど)のアップデートの管理。特にホームページは、従来のエディタでの作成が主流だった頃に比べ、WordPressなどではセキュリティリスクが大きくなっています。業者で作成した時のままでメンテナンスを行わないと、内容を改ざんされたりするケースもあります。

IoT機器(見落とされるリスク)

IoT機器からの情報流出

IoT機器はネット接続されたOA機器、監視カメラなど。

パスワードを導入時に初期設定のまま利用している場合、遠隔で操作されたり情報が流出するケースもみられます。

  • ネット接続された複合機等の管理。ファームウェアのバージョンを確認する。
  • 機器のパスワード管理。(初期値のまま使用していないかを確認)
  • ネットワークカメラ(防犯用の監視カメラを含む)の設定管理。第三者にのぞき見されてしまうリスクが高くなります。

ロシアのウェブサイト「lnsecam」では、世界中の防犯カメラの映像が無断で公開されているそうです。日本国内だけでも約4000か所(2018年時点)あるということで、多くはパスワードを初期設定のまま使用したりするケースです。潜在的にはかなりのカメラ映像が、第三者に見られている可能性もあります。

家庭用の遠隔監視カメラも同様で、パスワード設定に不備があると部屋の様子などを「のぞき見」されるリスクがあります。プライバシーの流出、防犯上のリスクが大きくなります。またウイルス被害と同様に、気づきにくく長期間の被害になるケースもあります。

IoT機器へのウィルス感染・サイバー攻撃の脅威

5Gが普及するとさらに深刻に

「5G=第5世代移動通信システム」が普及すると、現在多く使われているLTEの通信速度より、最大で100倍の高速大容量通信(最大で20Gbps=1秒で20GBのデーターを通信)が可能になるといわれています。

単純計算では、500GB分の情報を25秒で流出させる通信速度です。個人や中小企業が保存するテキスト中心のデーター(数ギガもないと思います)なら、1秒もかからずに流出します。文字通り一瞬で情報を抜き取られる危険性も今まで以上に大きくなります。

また5Gでは1平方キロメートル当たり100万以上の機器を同時に通信回線に接続できる「多接続」が可能なため、IoT機器への攻撃も深刻になる恐れがあります。

情報管理に役立つポスターなど

「内閣サイバーセキュリティセンター」が配布するポスターや啓発資料です。各ハンドブックには、サイバー犯罪の事例やセキュリティ対策が詳しく掲載されており、中小企業の担当者だけでなく、個人の方にもたいへん役立つ内容です。

各画像のリンク先で表示(PDF)・印刷ができます。

情報セキュリティ対策9か条

情報セキュリティ対策9か条

インターネット安全・安心ハンドブック

安全・安心ハンドブック

情報セキュリティーハンドブック

中小企業向けハンドブック

暗号化やパスワード機能付きのデバイスなど(amazon)