今からできるサイバーセキュリティ対策|個人ができる3つのこと
今やインターネットやパソコン、スマホは現代人の生活欠かせないツールとなりました。しかしそれと同時に、これまでに無かったような個人情報の情報漏えいや不正アクセスなど、我々の生活をおびやかす様々な脅威が登場しています。
コンピュータやインターネットを安心して利用するためには、多様化するサイバーセキュリティの脅威を正しく理解し、個人が適切に対策していくことが不可欠です。
この記事では、初心者でもできるサイバーセキュリティ対策として、3つのポイントをご紹介します。誰にでもできる簡単なことばかりですので、ぜひ目を通してみてください。
迫りくる脅威を知ろう!
3つのポイントをご紹介する前に、独立行政法人情報処理推進機構(IPA)が毎年発行している情報セキュリティ10大脅威を紹介します。
情報セキュリティ10大脅威2021 個人編
順位 |
個人 |
1位 |
スマホ決済の不正利用 |
2位 |
フィッシングによる個人情報等の詐取 |
3位 |
ネット上の誹謗・中傷・デマ |
4位 |
メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
5位 |
クレジットカード情報の不正利用 |
6位 |
インターネットバンキングの不正利用 |
7位 |
インターネット上のサービスからの個人情報の窃取 |
8位 |
偽警告によるインターネット詐欺 |
9位 |
不正アプリによるスマートフォン利用者への被害 |
10位 |
インターネット上のサービスへの不正ログイン |
個人に対する脅威は、金銭と個人情報を目的としたものが多いですね。特に最近は、スマホで決済できるサービスや、SNSを狙った手口が多くなっています。日常的に使用するからこそ、被害の影響も大きくなります。
情報セキュリティ10大脅威2021 組織編
順位 |
組織 |
1位 |
ランサムウェアによる被害 |
2位 |
標的型攻撃による機密情報の窃取 |
3位 |
テレワーク等のニューノーマルな働き方を狙った攻撃 |
4位 |
サプライチェーンの弱点を悪用した攻撃 |
5位 |
ビジネスメール詐欺による金銭被害 |
6位 |
内部不正による情報漏えい |
7位 |
予期せぬIT基盤の障害に伴う業務停止 |
8位 |
インターネット上のサービスへの不正ログイン |
9位 |
不注意による情報漏えい等の被害 |
10位 |
脆弱性対策情報の公開に伴う悪用増加 |
組織の脅威の場合、個人とは異なり直接的な金銭被害は少なく、いわゆる情報漏えいの類が多いように感じるかもしれません。これは、サイバーセキュリティ攻撃で直接的に金銭を窃取するよりも、重要な情報を人質にして脅迫する方がより多くの金銭を得ることが出来るからです。
2020年と比較して大きく変わったのは、テレワーク等のニューノーマルな働き方を狙った攻撃が増えてきた点です。このように、世の中で何かが大きく変わる時は、サイバーセキュリティの脅威を受けやすい傾向にあります。
それでは、これらの脅威の対策として、個人でも今すぐ取り組めるものをご紹介します。
ウイルス対策
コンピュータウイルス(以下、ウイルス)の存在を知らない人は少なくなってきました。しかし、まだまだ具体的な内容までは浸透していないのも事実です。ここでは、感染経路・感染した場合の症状、感染を防ぐ方法についてご紹介します。
感染の経路
- ポータブルメディアから感染
- ホームページを閲覧して感染
- メールを閲覧して感染
- プログラムのインストールによる感染
- マクロプログラムから感染
- ファイル共有による感染
基本的にウイルスは、ウイルスソフトウェアをコンピュータで実行することによって感染します。そのためハッカーは、ウイルスソフトウェアをあの手この手で実行させようと様々な工夫を凝らします。信頼できないソフトウェアは実行しない、怪しいサイトやメールは閲覧しないことが1番の対策となります。
感染時の症状
- ウイルスを拡散させる
- データを破壊する
- データや情報を盗む
- PCが利用できなくなる
- メッセージや広告が表示される
- 他のサイバー攻撃に加担させられる
ウイルスは瞬時に感染が分かるケースもあれば、感染に気づかないケースも多くあります。普段通り使えているから問題ないと思っていても、知らず知らずのうちにウイルスに感染していることも少なくありません。定期的にウイルスに感染していないかチェックすることが重要です。
感染を防ぐ
感染経路と感染時の症状についてご紹介しましたが、これらを知ることで「あれ?おかしいかも?」という勘が働くようになります。しかし実際のところ、常にウイルスを気にしながらパソコンやスマホを使っている人はそうそういませんし、勘が働かない場面というのも考えられます。
そこで有用なのがウイルス対策ソフトです。Windowsの場合は標準でWindows Defenderという機能が有効になっています。スマホの場合はサンドボックスという機能によって安全性が高められていますが、それでも防ぐことができないケースがあります。そのため、ウイルス対策ソフトを導入して安全性を高めることをおすすめします。
そして最も重要なのは、ウイルス対策ソフトを最新の状態に保ち、常に動作させておくということです。ウイルス対策ソフトは自動更新、定期スキャンに設定し、できるだけ多くの状態を監視するようにしてください。
不正アクセス対策
不正アクセス対策は、主に自社システムへの不正アクセスを防ぐことを目的として、システム管理者の手によって施されます。そのため、個人の対策は限定的であるため、簡単に取り組むことができます。
パスワード
最も簡単な不正アクセスの手法は、ユーザーのログインIDとパスワードを入手することです。どちらも簡単に漏えいする情報ではないと思われるかもしれませんが、ログインIDについては、メールアドレスを利用している場合は漏えいしている確率が高いです。
そのため、パスワードが重要になるわけですが、複雑なパスワードは利便性を下げるという理由から、簡単なパスワードや使い回しのパスワードが横行してるのが現状です。
安易なパスワードにせず、以下の条件に則ったものを作成してください。
- 8文字以上
- アルファベットの大文字、小文字、数字、記号を混ぜる
- 英単語を使用しない
- 個人情報の一部を入れない(誕生日、電話番号など)
- いくつかのパスワードを使い分ける
複雑なパスワードをサービスで使い分け、それを記憶しておくことは難しいので、メモ帳やツールなどを活用することをおすすめします。メモ帳を利用する場合は保管に注意し、一部の文字を伏せ字で書くなど、万が一に備えておきましょう。
画面ロック
パソコンの場合、標準では起動したら自動的にデスクトップの画面が表示されることがほとんどです。これでは誰でもパソコンにアクセスできてしまいますので、ユーザーログインの画面が表示されるようにしましょう。
スマホの画面ロックについては、指でなぞるパターンや4ケタの数字のパスコードの利用は、盗み見られる危険性があるためおすすめしません。その代わりに、指紋や顔を用いた生体認証を利用し、それと併せてパスワードの利用をおすすめします。
生体認証とパスワードを併用すると、ロックの解除には生体認証を利用し、再起動や設定変更の際にパスワードが必要となります。普段は生体認証のみを利用するため、利便性を損なうことなくセキュリティ強度を高めることができます。
脆弱性対策
脆弱性とは、ソフトウェアに潜在するセキュリティの弱点で、放置するとサイバーセキュリティ攻撃に悪用される危険な不具合です。優秀なエンジニアが開発したソフトウェアであっても、残念ながら脆弱性が残ってしまうことがほとんどです。
ソフトウェアアップデート
脆弱性が発見された場合、ソフトウェアメーカーが不具合を改修し、安全な状態に更新します。ユーザーは、この改修を自分のパソコンに反映させるため、ソフトウェアをアップデートする必要があります。
ソフトウェア・アプリを自動更新するよう設定していれば、あまり意識することなくアップデートすることができますが、場合によっては手動でアップデートしなければならない事もあります。
まずは自動更新を有効にして、常に最新の状態となるようこまめにチェックしましょう。
なお、発見された脆弱性が即時改修されてアップデートされるとは限りませんので、その僅かな時間でサイバーセキュリティ攻撃を受ける可能性もあります(ゼロデイ攻撃)。
更新プログラムが無いソフトウェア
メーカーサポートが終了したソフトウェアは、脆弱性が発見されてもアップデートされません。例えば、Adobe Flash Playerはこれまで数々の脆弱性が発見されてきましたが、2020年末でサポートが終了したため、今後脆弱性が発見されてもアップデートされることはありません。
このようにサポートが終了したソフトウェアは、利用を控えるとともにお使いのパソコン、スマホからアンインストールしましょう。
また、AndroidスマホのOSは、お使いの端末によっては最新の状態までアップデートすることができない場合があります。長期にわたって利用されているスマホは、買い替えをおすすめします。
最後に
ここまでウイルス対策、不正アクセス対策、脆弱性対策の3つのポイントに絞ってご紹介しました。誰でもすぐにできる簡単な対策ばかりなので、ぜひ取り組んでいただければと思います。
従業員のセキュリティ教育にお困りの方に
- 既存のサービスは教育コンテンツがなかなか更新されない
- 標的型メール訓練を年に数回しかやらないけど、高い・・・
- 従業員がセキュリティに興味がない…
- 標的型メール訓練ツールを入れているけど、設定が大変…
で、すべて解決!
関連記事
POPULAR ARTICLE
人気の記事
RECOMMEND ARTICLE
おすすめの記事
- 年末年始が狙われる? 長期休暇中のセキュ... 人的ミス防止 2022.01.07
- 期限切れドメイン悪用被害の実情 企業にで... 人的ミス防止 2022.01.07
- 標的型メール攻撃トレーニングって? 内容... リスク軽減トレーニング 2022.01.07