| いつの間にか買い物されてるでござる |
 |
|---|
| ↑スマホウィルスも怖いですが、もしスマホを落として、スマホが帰ってきても身に覚えのない買い物履歴があったら……。こんな事態を避けるためにセキュリティーを見直しましょう! |
IPAが発表した注意喚起は、システム管理者、企業の一般利用者、家庭での利用者、スマートフォン、タブレットの利用者向けに発表されており、年末年始に自宅に仕事を持ち帰るユーザーだけでなく、忘年会や新年会、新年の人混みの中でスマホを紛失してしまう可能性がある我々PC、スマホユーザーは全員必読です!
特に注意したいのが、紛失時に個人情報漏洩や第三者にカード払いで買い物されてしまう可能性があるスマホの紛失。スマホのロック機能は絶対にオンに、スマホの追跡機能や遠隔ロックも有効化しておきましょう。
年始のうかれた気分が一気にブルーにならないようバッチリ対策して、気分良く新年を迎えましょう!
以下、IPAの注意喚起情報です。
■家庭でパソコン、スマートフォン、タブレットを使用する方が行う対策について■
【最新バージョンの利用や修正プログラムの適用】
使用しているパソコンのOS(オペレーティングシステム)に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。 Windowsユーザーは、「Windows Update」や 「Microsoft Update」を利用してください。
使用しているパソコンのアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等)にも修正プログラムを適用し、最新のバージョンに更新してください。さらに、ウイルス対策ソフトの定義ファイル(パターンファイル)を常に最新の状態にして使用してください。
【USBメモリ等の取り扱いの徹底】
所有者が不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体は自身のパソコンに接続しない、また自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
なお、WindowsパソコンにはUSBメモリ等の外部記憶媒体を接続したとき、自動的に外部記憶媒体が実行する機能がありますが、この機能が悪用されてウイルスに感染してしまうことがあります。
【必要データのバックアップの推奨】
ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。
特にランサムウェアと呼ばれるウイルスに感染すると、ウイルス自体を駆除しても、ファイルやフォルダは暗号化されたままの状態となって元に戻せない可能性があります。
【情報取り扱いルールの徹底】
Winny等のファイル共有ソフトを使っているパソコンが、Antinny等の暴露ウイルスに感染すると、パソコン内に保存してあるファイルがインターネット上に流出してしまいます。業務関係のデータを扱ったことのあるパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。家族と共用しているパソコンの場合、自分がファイル共有ソフトを使っていなくても家族が使えば情報漏えいする可能性がありますので、業務関係のデータを共用パソコンで扱うのは絶対に避けるべきです。
【SNS利用上の注意】
SNS(ソーシャルネットワーキングサービス)は、人と人とのコミュニケーションツールであり、信頼関係で成り立っていますが、それを悪用して相手の個人情報を収集したり、ウイルスに感染させたりしようとする人もいます。SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。特にTwitterでは、本来のURLがわからない"短縮URL"を悪用した攻撃が確認されています。不用意に"短縮URL"をクリックしないようにしましょう。また、SNSから情報を発信する場合は、情報公開の範囲を確認し、不用意に情報が公開されてしまうことのないようにしましょう。
【ウェブサイト利用時の注意】
「ワンクリック請求」などの年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されていますので、この利用規約をよく読み、その先のウェブサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。
【パスワード管理の徹底】
複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更してください。
【インターネットバンキング利用時の注意】
インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を利用者に求めることはありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
通常の利用時と異なる入力の要求があった場合は、入力せずに、サービス提供元に電話などで確認をしてください。
■スマートフォン、タブレットを利用される方が行う対策について■
【スマートフォン、タブレット使用ルールの徹底】
スマートフォンやタブレットで使用するアプリには、内部の情報を窃取するものが存在します。個人利用のスマートフォンやタブレットを業務に利用している場合は、所属する組織の業務規程に従ってください。
【スマートフォン、タブレット使用時の注意】
不正アプリのインストールを防ぐためには、パソコンと同様に信頼できない場所からアプリをダウンロードしないことが重要です。さらに、アプリをインストールする際に表示される「パーミッション」(アプリがスマートフォンやタブレットのどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通し、不自然なアクセス許可や求めているアクセス許可を疑問に感じた場合には、そのアプリのインストールを中止しましょう。
スマートフォンやタブレットを机などに置いたままでその場を離れた際、誰かに不正に使用されてしまわない様、スマートフォンやタブレットはパスワードロック機能を必ず有効にし、ロックまでの待ち時間を1分程度の短い時間で設定しましょう。
【セキュリティアプリの導入】
不正アプリの被害以外では、正規のアプリ名に似せた偽のアプリをインストールしてしまうことでウイルスの感染被害に遭ってしまう場合があります。こうした被害に遭わない様に、Android OSのスマートフォンやタブレットをお使いの利用者は、ウイルス感染の可能性をより低減するためにセキュリティアプリを導入してください。セキュリティアプリを入れて最新の状態に保っておくと、ウイルスの感染を事前に食い止められる場合があります。
●関連サイト
IPA(年末年始における情報セキュリティに関する注意喚起)
390円
590円
450円
週刊アスキーの最新情報を購読しよう
