ニュース
» 2013年12月20日 16時36分 UPDATE

冬休み注意したいPCとスマホのセキュリティ11カ条

年末年始の長期休暇は、普段よりもPCやスマートフォンなどを利用する機会が増えるだろう。IPAの呼び掛けから、プライベート利用時での注意点や対策を紹介する。

[ITmedia]

 情報処理推進機構(IPA)は12月20日、年末年始における情報セキュリティに関する注意喚起を発表した。冬の長期休暇ではPCやスマートフォン、インターネットなどを利用する機会も増えるだけに、IPAの注意喚起からプライベート利用時での注意点や対策を紹介したい。

PCセキュリティ8カ条

その1:最新バージョンや修正プログラムを適用する

 使用しているPCに修正プログラムを適用し、最新バージョンに更新することで、脆弱性を解消する。WindowsユーザーはWindows UpdateやMicrosoft Update、Macユーザーはソフトウェア・アップデートを利用する。

 併せて、アプリケーションにも修正プログラムを適用し、最新バージョンに更新する。セキュリティ対策ソフトも常に最新状態に保つこと。

その2:USBメモリの取り扱いを徹底する

 所有者が分からないものやユーザーが管理していないUSBメモリなどの外部記憶媒体をPCに接続しないこと、もしくは自身で管理していないPCに自身の外部記憶媒体を接続しないこと。Windows PCには外部記憶媒体を接続した際に、自動的に実行する機能があり、この機能が悪用されて不正プログラムに感染してしまうこともある。この機能は無効にできる。

その3:必要なデータをバックアップすべし

 不正プログラムなどによってPCが動作できなくなる場合に備えて、必要なデータは外部記憶媒体などにバックアップしておく。特に「ランサムウェア」に感染すると、不正プログラムを駆除しても、ファイルやフォルダは暗号化されたままの状態となって元に戻せない場合がある。

※ランサムウェア……勝手にデータを破壊したり、暗号化したりして、「修復したいなら金を払え」とユーザーを恐喝する不正プログラム

その4:情報の取扱いルールを徹底する

 ファイル共有ソフトを使っているPCが「暴露ウイルス」に感染すると、PC内のファイルがインターネット上に流出してしまう。特に仕事関係のデータを扱ったPCは情報漏えいの危険性が高く、ファイル共有ソフトを使わないこと。家族でPCを共有している場合、自分が使っていなくても、家族が使えば情報が漏えいする可能性がある。IPAではファイル共有ソフト(Winny、Winnyp、Share)による情報漏えい対策ツールを公開している

その5:SNSを利用する時の注意

 SNSは信頼関係で成り立っているが、それを悪用して相手の個人情報を収集したり、不正プログラムに感染させたりしようとする人間もいる。SNSでは他人のページなどに書かれているURLを不用意にクリックしないこと。特にTwitterでは本来のURLが分からない「短縮URL」を悪用した攻撃が行われている。また、SNSから情報を発信する場合は公開範囲を確認して、情報が不用意に公開されてしまわないように注意する。

その6:Webサイト利用時の注意

 「ワンクリック請求」のように年齢確認の同意を求める(「はい」「いいえ」のボタンをクリックさせる)画面が表示された場合、年齢確認以外に利用規約も表示されている。利用規約を注意深く読んでから、そのWebサイトを利用するべきかどうかしっかり検討して判断すること。利用規約に料金が明示されていれば有料サイトの可能性が高く、用心しないとトラブルに巻き込まれる恐れもある。

その7:パスワード管理の徹底

 複数のインターネットサービスなどで同じIDやパスワードを使っているなら、異なるパスワードに変更すること。

その8:インターネットバンキング利用時の注意

 金融機関が「第二認証情報(乱数表や合言葉など)」を全ての入力するように利用者へ求めることはない。第二認証情報を全て入力するように促す画面が表示された場合は、絶対に情報を入力しないこと。通常とは異なる方法で入力を求められた時は、入力せずにサービス提供元に電話などで確認する。

スマホセキュリティ3カ条

その1:使用ルールを徹底する

 スマートフォンやタブレットで使用するアプリには、端末内部の情報を窃取するものが存在する。個人利用のスマートフォンやタブレットを業務に利用しているなら、所属する組織の業務規程に従うこと。

その2:使用時に注意すること

 不正なアプリのインストールを防ぐには、PCと同様に信頼できない場所からアプリをダウンロードしない。アプリをインストールする時に表示される「パーミッション(アプリが権限や機能の利用許可を求める)」の一覧を必ず確認し、不自然だったり、疑問に感じたりした場合は、そのアプリのインストールをやめること。また、端末を机などに置いたままその場から離れる時はパスワードロックなどを掛けておく。

その3:セキュリティアプリのススメ

 不正アプリによる被害以外にも、正規のアプリの名前に似せた偽アプリをインストールがされてしまう場合があります。特にAndroid OSのスマートフォンやタブレットでは偽アプリなどの不正プログラムに感染する危険性を低減するために、セキュリティアプリを導入することが望ましい。セキュリティアプリをインストールし、最新の状態に保っておくと、感染を事前に食い止められることもある。


 IPAでは企業や組織のシステム管理者社員・職員向けにも長期休暇におけるセキュリティ対策を紹介している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ