本文
インターネットを安全に利用するために
ID・パスワードの管理について
対策
安全なパスワードの設定
氏名、生年月日等を含めたパスワードは簡単に推測されてしまいますので、次の例を参考に安全なパスワードを設定してください。
● パスワードの文字列は長め(10文字以上)に設定する。
● 推測されやすい単語、生年月日、数字、キーボードの配列順等の文字の並びやIDは含めない。
● 大小英字・数字・記号を全て使う。
● 複数のサービスでパスワードを使い回さない。
ID・パスワードの適切な管理方法
● パスワードは他人に教えない。
● パスワードを電子メールでやりとりしない。
● パスワードを紙にメモした場合は人目に触れない鍵のかかる机などで保管する。
● ID・パスワードは、ネットカフェ等、不特定多数が使用するパソコンでは入力しない。
● 利用頻度の低いサービスや不要なサービスのIDは削除する。
初期パスワードの変更
ネットワーク機器やインターネットサービスなどにあらかじめ設定されている初期パスワードは、製品やサービスごとに共通で、取扱説明書等に記載されているため、変更せずに使用していると攻撃者に乗っ取られる危険があります。
初期パスワードは必ず変更しましょう。
ログイン履歴、ログインアラート機能の活用
ログイン履歴を確認することで、早期に不正アクセスに気づくことが出来ます。
また、通常と異なる時間帯やアクセス元からログインされた際にメールが送信されるアラート機能を活用することも有効です。
ID・パスワードが流出してしまったら
ログインできる場合
ログインしてすぐにパスワードを変更するとともに、アクセス履歴を確認してください。
不審なアクセス履歴を発見した場合は、被害の状況を運営会社などに連絡してください。
ログインできない場合
サービス運営会社などに連絡して、IDの停止、被害状況の確認等を依頼してください。
アカウントに口座情報やクレジットカード情報を紐付けていた場合は、ただちに金融機関等に連絡して使用停止を依頼してください。
参考
◆ 総務省 国民のためのサイバーセキュリティサイト
推測できる簡単なパスワードを利用しないようにしよう
◆ 独立行政法人情報処理推進機構(IPA)
不正ログイン被害の原因となるパスワードの使い回しはNG
個人情報の取扱いについて
また、公開された個人情報から身元が特定され犯罪に巻き込まれたり、漏えいしたアカウント情報から金銭的被害に遭うこともあり、インターネッ ト上での個人情報の取扱いは慎重に行う必要があります。
対策
個人情報は投稿しない
住所、氏名、生年月日、勤務先、電話番号、メールアドレスなどの個人情報は、SNSなどに安易に投稿しないようにしましょう。
投稿する画像の位置情報を削除する
デジタルカメラやスマートフォンで撮影した画像には撮影場所の位置情報が記録されている場合があります。そのまま投稿すると、自宅の場所などが特定されてしまう危険があります。
フリーWi-Fi利用時の注意
外出先でフリーWi-Fiを利用する際は、アクセスポイン トの提供元を確認しましょう。
提供元不明でパスワードなしで接続可能となっているものは、不審なアクセスポイントです。利用するとアカウント情報を盗まれ、不正アクセスの被害などを受ける可能性があります。
アクセスポイントに接続してID・パスワードの入力画面が表示された際に、
● URLがhttps://で始まっているか
● 通信にエラーが発生していないか
など安全性を確認したうえで利用しましょう。
インターネットカフェ利用時の注意
不特定多数の人が利用するインターネットカフェのパソコンでは、ID・パスワードを入力するサービスや、クレジットカード情報の入力が必要なネットショッピングなどの利用は極力控えましょう。
インターネット環境について
OSやソフトウェアのアップデート
ぜい弱性(セキュリティホール)とは、OSやソフトウェア、ネットワーク機器等のプログラムの不具合や設計上のミスが原因となって発生する情報セキュリティ上の欠陥を言います。
ぜい弱性が放置された状態で機器等を利用していると、
● 不正アクセス、ウイルス感染、ウェブサイトの改ざん、情報漏えい
等の被害に遭うおそれがあります。
したがって、ぜい弱性の修正プログラム(パッチ)を適用する必要がありますが、新たに別のぜい弱性が見つかることもあるため、継続的な対策が必要となります。
OSなどの開発会社から新たな修正プログラムが提供されていないかを常に確認してアップデートし、機器等を最新の状態に保ちましょう。
ぜい弱性情報については、OS等を開発したメーカーのウェブサイトのほか、次のウェブサイトでも確認できますので参考にしてください。
◆ JVN iPedia脆弱性対策情報データベース
ウイルス対策ソフトの導入
コンピュータ・ウイルス(不正プログラム)に感染すると、
● 情報が盗まれる
● バッグドアと呼ばれる不正な侵入口を設置され、犯罪に利用にされる
などの被害に遭います。
パソコンには必ずウイルス対策ソフト等を導入しましょう。
また、ウイルス対策ソフト等を導入しても、パターンファイルが古いままだと新しいウイルスに感染する可能性が高くなります。
常にウイルス対策ソフト等のパターンファイルを最新のものに更新しておきましょう。
さらに、ウイルス対策を万全にするために定期的なウイルススキャンも行いましょう。
万が一、ウイルスに感染してしまうと、データが失われる可能性があります。 重要なデータは定期的にバックアップし、オフラインで保存しておきましょう。
◆ ウイルス情報
独立行政法人情報処理推進機構(IPA)
JPCERTコーディネーションセンター
無線LAN(Wi-Fi)対策
スマートフォンやタブレットでの動画視聴が一般的となり、家庭でも通信速度の速いWi-Fiの導入が進みましたが、無線LAN(Wi-Fi)は電波を使った通信であり、機器の設定を適切に行わないと、
● 通信内容が盗み見られる(盗聴)
● 第三者に乗っ取られ不正利用される
などの被害が発生します。
被害を防ぐためには
● セキュリティ方式(暗号化プロトコル)は「WPA2」 「WPA3」などの解読されにくい方式に設定する
● 管理者用パスワードは初期設定から変更しておく
● 機器のぜい弱性対策としてファームウェアは常に最新に更新しておく
ことが大切です。