ホーム > サイバー犯罪対策 > 基本的なセキュリティ対策

ページID:45604

公開日:2024年2月26日

ここから本文です。

基本的なセキュリティ対策

基本的なセキュリティ対策を実施し、安全安心にインターネットを利用しましょう。

OSやソフトウェアの更新

OSやソフトウェアには、ぜい弱性(セキュリティホール)が発見されることがあるため、ソフトウェアメーカー等から提供される修正プログラム(パッチ)を適用して、OSやソフトウェアを最新の状態に保ちましょう。
スマートフォンやネットワーク機器のソフトウェア(ファームウェア)も忘れずに更新しましょう。

ぜい弱性とは

コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。

ぜい弱性の危険性について

ぜい弱性が残された状態でコンピュータを利用していると、不正アクセスに悪用されたり、ウィルスに感染したりする危険があります。インターネットに接続している場合には、ホームページが改ざんされたり、情報が漏えいしたり、他のコンピュータを攻撃するためのウィルスの発信源や踏み台に利用されたりするなど、犯罪者に悪用されてしまうおそれがあります。

ぜい弱性対策

ぜい弱性が発見されると、多くの場合、OSやソフトウェアを開発したメーカーが修正プログラムを提供しますが、次々と新たなぜい弱性が発見されているのが現状です。ぜい弱性を塞ぐには、「OSやソフトウェアの更新」が必要ですが、一度、ぜい弱性を塞いでも、また新たなぜい弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速に更新しなければなりません。
ぜい弱性情報については、ソフトウェアを開発したウェブサイトのほか、下記ウェブサイトからも確認できますので参考にしてください。

ゼロデイ攻撃について

ゼロデイ攻撃とは、OSやソフトウェアのぜい弱性が発見されたときに、メーカーが修正プログラムを配信するまでの間に、そのぜい弱性を利用して行われる攻撃のことを言います。

IDとパスワードの適切な管理

ユーザアカウントであるIDとパスワードが窃取されてしまうと、不正アクセスされ、機器やアカウントを乗っ取られたり、インターネットサービスを悪用されたりしてしまいます。そのような被害に遭わないためにIDやパスワードは、適切に管理しましょう。

(悪用事例)

  • インターネットバンキングサービスを利用した不正送金事犯
  • ネットオークションの参加やショッピングサイトにおける不正注文
  • メールののぞき見
  • SNSのアカウント乗っ取り
  • オンラインゲームにおけるアイテムの窃取
  • 各種有料サービスの不正利用

初期パスワードの変更

初期パスワード(デフォルトパスワード)は、購入時等にあらかじめ設定されているパスワードで、初期のテストやインストール、設定等のために使用するパスワードです。多くの場合、初期パスワードは製品ごとに共通で、取扱説明書等に記載されているため、初期パスワードを変更せずに機器やパスワードを使用していると、攻撃者に機器やソフトウェアが乗っ取られる危険があります。
初期パスワードのまま使用せず、必ず変更しましょう。

安全なパスワードの設定方法

単語や生年月日等を含めたパスワードは、犯罪者に簡単に推測されてしまいますので、次の例を参考に、安全なパスワードを設定しましょう。

  • パスワードの文字列は長めにする(10文字以上)
  • 推測されやすい単語、生年月日、数字、キーボードの配列順等の文字の並びやIDは含めない
  • 大小英字・数字・記号を全て使い、他人に推測されにくいものにする
  • 複数のウェブサイト等でパスワードを使い回さない

「コアパスワード」の活用
1.コアパスワードの作成
趣味や興味のあることなどから決めたフレーズを基に、覚えやすく、強度の強いパスワードを作成します。これを全てのパスワードで共通して使用するコアパスワードとします。
(例)「テレビが好き」というフレーズをコアパスワードにする方法
①ローマ字へ変更「terebigasuki」
②一部を大文字に「terebiGAsuki」※gaをGAに変換
③記号・数字を追加「terebiGAsuki!!06」※記号「!!」数字「06」を追加
強度の高いコアパスワード「terebiGAsuki!!06」が完成

2.サービス毎に異なるパスワードを作成
サービス名の略称や頭文字等から、サービス毎に短い文字列を決めます。これをサービス毎の識別子として、コアパスワードの前又は後に追加します。
(作成例)

サービス名 サービス毎の識別子 コアパスワード   完成したパスワード
abcクラウド abc terebiGAsuki!!06 abcterebiGAsuki!!06
いろは銀行 irh irhterebiGAsuki!!06 irhterebiGAsuki!!06

コアパスワードが共通でも、異なる識別子を追加すれば、サービス毎に異なるパスワードが作成可能となり、パスワードの使い回しが回避できます。

パスワードやIDの適切な管理方法

次の例を参考に適切に管理して下さい。

  • パスワードは他人に教えない
  • 紙にメモして、人目に触れない場所で保管する
  • パスワード付きの電子ファイルでパソコン等の中に保管する
  • 不用意にインターネット上で入力・記録しない
  • ネットカフェ等、不特定多数が使用するパソコンでは、パスワードを入力しない
  • 利用頻度の低いサービスや不要なサービスのIDは削除する

インターネットサービスのセキュリティ機能を活用する

インターネットサービスでのセキュリティ機能を活用することも有効です。

  • ワンタイムパスワード等の二段階認証機能を活用する。
    通常のパスワードに加え、インターネットサービスが提供するワンタイムパスワード(ログイン時に一定時間だけ有効なパスワード)を利用することで強いセキュリティとなります。また、二要素認証以上の多要素認証を活用することで、安全性はより高まります。
  • ログイン履歴機能、ログインアラート機能を活用する。
    ログインの履歴を確認することで、心当たりのない不正なアクセスに早期に気がつくことができます。また、通常と異なる時間帯やアクセス元からログインされた際にメールが送信されるアラート機能を活用することも有効です。

IDとパスワードが流出してしまったら

  • ログインできる場合は、すぐにパスワードを変更してください。
  • ログインした際、不審なアクセス履歴を見つけた場合は、すぐにパスワードを変更するとともに、被害の状況をサービスの提供者やシステム管理者に連絡して下さい。)
  • ログインできない場合は、システム管理者等に連絡してIDの停止、被害状況の確認等を依頼してください。
  • クレジットカードや銀行口座情報等を登録していた場合は、カード会社や銀行に使用停止を依頼してください。

◎他人のID・パスワードを不正利用しログインすることは、不正アクセス禁止法違反に該当するおそれがありますので、お近くの警察署又は警察本部サイバー犯罪対策課に相談して下さい。

ウィルス対策ソフト等の導入

ウィルスに感染してしまうと、情報が抜き取られたり、バックドアと呼ばれる不正な侵入口を設置されるなどしてしまうため、必ずウィルス対策ソフト等を導入しましょう。
また、導入後は、常の最新の状態を保つようにしましょう。

ウィルス対策ソフトの確認

ウィルス対策ソフトがパソコンにインストールされている場合には、通常、パソコンのタスクバーにウィルス対策ソフトが動作していることを示すアイコンが表示されます。また、パソコンのプログラムの一覧で、ウィルス対策ソフトが含まれているかどうかを確認する方法もあります。

パターンファイルの更新

ウィルス対策ソフト等が新しいウィルスに対応するためには、常にパターンファイルを最新のものに更新しておかなければなりません。パソコンにウィルス対策ソフト等がインストールされていても、パターンファイルが古いままでは、ウィルスに感染してしまう危険があります。

定期的なウィルススキャンの実行

ウィルス対策を万全にするためには、ウィルス対策ソフト等を導入して、ウイルスパターンファイルを更新するだけでなく、定期的なウィルススキャンを実行することが大切です。

ページトップへ