スポンサーリンク
情報流出に気づいた時は手遅れ。サイバー攻撃は見えない敵。
ウイルス被害・不正アクセスは気づきにくい
気づいた時はすでに手遅れです。
今年は「オリンピックイヤー」でもあり、企業や個人を狙ったサイバー犯罪の増加も懸念されています。IoT機器も含めてセキュリティ対策の確認を行いましょう。
個人情報・企業情報の流出は経済的被害と信用の失墜が深刻
[目次]
- 情報を守るための9か条
情報流出を防ぐ最低限必要な対策 - 企業のセキュリティー対策
IoT機器のセキュリティ対策もお忘れなく - ポスターや啓発資料
ハンドブックはたいへん役立ちます
情報を守るための9か条
企業や個人を問わず最低限必要な対策です。ハードの故障であれば修理で対応できますが、情報の流出は被害の回復が困難です。
内容は「内閣サイバーセキュリティセンター」の公開資料を参考にしています。
1.OSやソフトウェアは 常に最新の状態に
Windowsのアップデートはもちろん、利用しているソフトウェアについても常に最新の状態を維持することが重要。またデバイスのファームウェア(※)についてもメーカーサイトを確認し、最新の状態にしましょう。
※機器を動作させるために内蔵されたプログラム
2.パスワードは厳重に管理
デバイスに接続するためのパスワードは記号・英数・数字の3つを含んだ8文字以上が基本です。他人に知られないように厳重に管理しましょう。
メールのパスワードも同様です。複雑なパスワードを使用しましょう。第三者による不正なアクセスは気づいてからでは手遅れです。
3.ログイン情報の管理も厳重に
ネットバンキングや各種オンラインサービス、SNSを利用する際のユーザー名(アカウント)、パスワードについても厳重に管理。
- 偽のメールでログイン情報を盗む手口も目立っています。
- 偽のサイトに誘導し、ログイン情報を盗む手口も増えています。
4.不審な添付ファイルは開かない
メールに添付したファイルにウイルスなどを仕込み、開くことで感染するケースも少なくありません。不安がある場合は添付ファイルを直接開かず、一度保存したあとウイルスソフトで確認しましょう。
- 取引先を装ったメールも多く発生しています。
- 添付ファイルだけでなく、メール本文に記載されたURLについても送信元が信頼できない場合はクリックしない。
5.ウイルス対策ソフトは必須です
ウイルスを検知し感染を未然に防ぐウイルス対策ソフトは必ず導入すること。またアップデートを常に行い、ウイルスの検出漏れがないようにしましょう。
6.ネットショッピングは信頼できる店を利用
有名なショップを模倣したサイトでの詐欺も発生しています。被害に遭わないように信頼できる店を選ぶとともに、ホームページのドメインが正しいかの確認も必要です。
下記の点に注意が必要です。
- 有名店と同じようなデザインでないか?
- 有名店を誤認させるドメインをつかっていないか?
- 商品等の価格が不自然に安くないか?
- ページに使われる日本語が不自然でないか?
7.重要な情報のバックアップ
画像やデーターなどが流出または消失した場合に備え、外部接続したデバイス(ハードディスクなど)にバックアップを行いましょう。
ランサムウェア(身代金ウイルス)と呼ばれパソコンの操作できなくして、復旧するために金銭を要求する事例も発生しています。
またパソコン内のデーターを破壊するウイルスもあります。
8.外出先での情報媒体の盗難、紛失に注意!
タブレットやノートパソコン、USBなどの記憶媒体を持ち出すときは、盗難や紛失に厳重な注意が必要です。USBや外部記憶装置(SSDなど)は、暗号化やパスワードで保護できるタイプがおすすめです。
また事業者の場合は、社内で記録媒体を扱うルール作りが必要。従業員等による情報の無断持ち出しなどを防ぐ必要があります。
9.トラブルの発生時は公的な窓口に相談
ウイルス感染の被害にあった場合は相談窓口に連絡しましょう。
▼コンピュータウイルスに感染したと思ったら
- IPA情報セキュリティ安心相談窓口
- 電話番号:03-5978-7509(平日10:00-12:00, 13:30-17:00)
▼広告や宣伝目的の迷惑メールに困ったら
- 財団法人日本データ通信協会 迷惑メール相談センター
- 電話番号:03-5974-0068(平日10:00-17:00)
中小企業のセキュリティー対策
システム管理者が常駐する大企業などでは、相応のセキュリティー対策が行われているものの、中小企業などでは情報や知識不足、人員の問題もあり十分な対策が遅れている場合も少なくありません。
すぐに行うべきは、社内で利用しているパソコンや周辺機器、IoT機器(ネットに接続されたオフィス機器など)において、どのようなリスクが存在するかを把握することです。
機器やソフトウェアの管理不足、知識不足で危惧されることは、情報の流出に気づかないこと、流出に気づいたときは手遅れであるということです。
社内情報や取引先に関する膨大なデーターが外部に流出してしまった場合は、補償などの金銭的な損失、信用の失墜など深刻な状況になりかねません。
IT機器(パソコンなどハードウェア)
社内で使用している機器の導入時期、使用年数を把握し管理することが必要。使われなくなった機器から残されたデーターが流出するケースもあります。特にパソコンのハードディスクを破棄する場合は、物理的に破壊することが必要。(信頼できる専門業者に委託しましょう)
- パソコン(タブレット端末等を含む)
- デバイス(ルーターや外部接続されたハードディスク等)
ソフトウエア(リスクを可視化しよう!)
ソフトウェアのサポート期間を確認し、セキュリティリスクの有無を把握しましょう。
- 販売や在庫管理システム(パッケージソフトなどを含む)等のバージョン管理を行う。
- WEBシステム(WordPressなど)のアップデートの管理。特にホームページは、従来のエディタでの作成が主流だった頃に比べ、WordPressなどではセキュリティリスクが大きくなっています。業者に作成した時のままでメンテナンスを行わないと、内容を改ざんされたりするケースもあります。
IoT機器(見落とされるリスク)
IoT機器はネット接続されたOA機器、監視カメラなど。
パスワードを導入時に初期設定のまま利用している場合、遠隔で操作されたり情報が流出するケースもみられます。
- ネット接続された複合機等の管理。ファームウェアのバージョンを確認する。
- 機器のパスワード管理。(初期値のまま使用していないかを確認)
- ネットワークカメラ(防犯用の監視カメラを含む)の設定管理。第三者にのぞき見されてしまうリスクが高くなります。
ロシアのウェブサイト「lnsecam」では、世界中の防犯カメラの映像が無断で公開されているそうです。日本国内だけでも約4000か所(2018年時点)あるということで、多くはパスワードを初期設定のまま使用したりするケースです。潜在的にはかなりのカメラ映像が、第三者に見られている可能性もあります。
家庭用の遠隔監視カメラも同様で、パスワード設定に不備があると部屋の様子などを「のぞき見」されるリスクがあります。プライバシーの流出、防犯上のリスクが大きくなります。またウイルス被害と同様に、気づきにくく長期間の被害になるケースもあります。
情報管理に役立つポスターなど
「内閣サイバーセキュリティセンター」が配布するポスターや啓発資料です。各ハンドブックには、サイバー犯罪の事例やセキュリティ対策が詳しく掲載されており、中小企業の担当者だけでなく、個人の方にもたいへん役立つ内容です。
各画像のリンク先で表示(PDF)・印刷ができます。
情報セキュリティ対策9か条
安全・安心ハンドブック
中小企業向けハンドブック