冬休みに気をつけたいセキュリティ対策(家庭編)年末年始でも忘れずに

毎度おなじみですが、年末年始の長期休暇で注意すべきセキュリティ対策のポイントをお届けします。休暇中の自宅や実家における利用が対象です。

» 2014年12月18日 19時10分 公開
[ITmedia]

 年末年始の長期休暇は、自宅などでいつも以上にPCやモバイル機器などに触れる機会が増えるだけに、セキュリティ対策への意識や行動を高めたいもの。情報処理推進機構(IPA)による、家庭における注意点やスマホなどのセキュリティ対策を紹介します。

家庭でのセキュリティ対策8カ条

 まずはセキュリティで注意したいポイントは次の8つです。

その1:最新バージョンの利用や修正プログラムの適用

 PCのOSに修正プログラムを適用し、最新バージョンに更新して脆弱性を解消しておく。Windows ユーザーは「Windows Update」や「Microsoft Update」から、Macユーザーは「ソフトウェア・アップデート」を利用。また、アプリケーションにも修正プログラムを適用して、最新バージョンに更新する。セキュリティソフトの定義ファイル(パターンファイル)も常に最新状態にする。

その2:USBメモリなどの取り扱いの徹底

 所有者が分からないものや、自分が管理していないUSBメモリなどをPCに接続しない。また、自分が管理していないPCに自分のUSBメモリなどを接続しないこと。

その3:データのバックアップ

 ウイルス感染などでPCなどが動かなくなる場合に備えて、必要なデータを外部記憶媒体などへバックアップしておく。「ランサムウェア(身代金要求ウイルス)」に感染すると、ウイルスを駆除してもファイルやフォルダが不正に暗号化されたままになり、元に戻せないことがある。

その4:情報取扱いルールの徹底

 Winnyなどのファイル共有ソフトを使っているPCがウイルスに感染すると、保存してあるファイルがインターネット上に流出する。家族と共用しているPCの場合、自分が使っていなくても家族が使えば情報が漏えいする可能性があり、特に業務関係のデータを共用PCで扱うのは絶対に避けること。

その5:SNS利用での注意

 SNSは信頼関係で成り立っているが、それを悪用して相手の個人情報を収集したり、ウイルスに感染させようとしたりする人間もいる。他人のページなどのURLを不用意にクリックしないこと。特にTwitterでは短縮URLを悪用した手口が使われるので、不用意に短縮URLをクリックしないように注意する。SNSで情報発信する場合は、情報公開の範囲を確認し、不用意に情報が公開されないように気をつける。

その6:Webサイト利用時の注意

 ワンクリック請求などで年齢確認の同意を求める「はい」「いいえ」のボタンをクリックさせる画面が表示された場合、年齢確認以外にWebサイト利用時の規約も表示されるのでよく読み、その先の利用を判断する。利用規約内に料金が明示されていれば有料サイトの可能性がある。トラブルを避けるためにそれ以上先には進まず、利用を中止すべき。

その7:パスワード管理の徹底

 複数のインターネットサービスで同じIDやパスワードを使っているなら、異なるパスワードに変更する。

その8:インターネットバンキング利用での注意

 インターネットバンキングにおいて、第二認証情報(乱数表や合言葉など)をすべて入力するように求められることはない。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないこと。通常時と異なる入力要求があった場合は、入力せずにサービス提供元に電話などで確認する。

スマホやタブレットの対策

 スマートフォンやタブレットで使用するアプリの中には、電話帳に登録された情報を窃取するなどの不正アプリがあります。またPCと同様に、IPAにはアダルトサイト利用料金の請求画面を表示するワンクリック請求アプリによる被害の相談も寄せられているとのこと。こうした点を中心にセキュリティ対策が必要です。

その1:使用ルールの徹底

 個人利用のスマートフォンやタブレットを業務に利用している場合は、所属する組織の業務規程に従う。

その2:使用時の注意

 不正アプリのインストールを防ぐために、信頼できない場所からアプリをダウンロードしないこと。Android端末ではインストール時に表示される「パーミッション」(アプリがスマートフォンやタブレットのどの情報/機能にアクセスするのか、許可を定義したもの)の一覧に必ず目を通し、不自然な要求や疑問を感じた場合は、インストールを中止する。また端末を置いたままで離れる時はパスワードなどを設定した画面ロック機能を必ず有効にする。

その3:セキュリティアプリの導入

 不正アプリの被害以外では、正規のアプリ名に似せた偽アプリをインストールさせるウイルスの感染被害もある。Android端末ではセキュリティアプリを導入し、最新の状態に保つ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ