【ネットセキュリティ】夏休み、平穏に過ごすための最低限のセキュリティ対策

[0001 へっぽこ立て子＠エリオット ★ 2018/08/08(水) 14:30:55.55 ID:CAP_USER]

https://internet.watch.impress.co.jp/img/iw/docs/1137/147/01.jpg
　お盆や夏休み期間中は、旅行など普段とは異なる環境で端末やインターネットを使用する状況になりやすく、ウイルス感染や不正アクセスなどの被害への対処が遅れる可能性がある。被害を少しでも抑えるセキュリティ対策に関して、独立行政法人情報処理推進機構（IPA）やマカフィー株式会社がそれぞれ解説している。

□夏休みは相談窓口が休止されやすい時期、
□具体的な手口と対処方法を把握しておこう
　例えば、旅先での端末の盗難を防ぐために、画面ロック機能をオンにすること、紛失時のことを考慮して「iPhoneを探す／端末を探す」機能を有効にすることを推奨している。また、公衆無線LANにつなぐ際は提供元を確認するよう注意を促している。

　SNSの利用に関しては、外出のスケジュールを書き込んだ場合、発信者の行動パターンが不特定多数に把握される可能性があるため、投稿内容やSNSでの公開範囲の設定を見直す必要があるとしている。

　以前から、ウェブサイトの閲覧中に偽の警告画面を表示し、セキュリティソフトの購入やサポートサービスの契約へ誘導する詐欺や、実在の企業をかたったばらまき型メール攻撃などが確認されているが、長期休暇中はこれらの被害に対処するための相談窓口が休止されている場合がある。そのため、事前に具体的な手口と対処方法を把握する必要があるとしている。

　偽警告を表示する手口に関しては、偽警告画面が表示されたとしても実際のウイルス感染被害はないため、画面を閉じるだけで問題は解消されるとしている。画面を消せない場合は、ブラウザーを強制終了するか、PCを再起動するよう推奨している（7月19日付関連記事『偽警告に従って電話すると片言の日本語を話すオペレーター登場、有償ソフトやサポートサービスの購入を強要』 https://internet.watch.impress.co.jp/docs/news/1133649.html 参照）。
https://internet.watch.impress.co.jp/img/iw/docs/1137/147/02.jpg
偽警告のポップアップ画面例

　また、実在の企業をかたる不審なメールに関しては、送信元の確認はもちろん、メール内に記載されたURLやリンク先を確認する必要がある。企業によっては不審メールに関する告知情報を公式サイトで公表していることもあるので、それらもあわせて確認しておきたい。

　さらに、フィッシング対策協議会や日本サイバー犯罪対策センター（JC3）、警視庁サイバーセキュリティ対策本部のTwitterアカウント（＠MPD_cybersec）では、拡散されている不審メールの本文や画像を公開しているため、それらも参考にするとよいだろう（8月7日付関連記事『LINEのフィッシング詐欺を見抜くには？　被害に遭う前に覚えておきたいこと』参照）。
https://internet.watch.impress.co.jp/img/iw/docs/1137/147/03.jpg
フィッシング対策協議会の注意喚起情報ページ
https://internet.watch.impress.co.jp/img/iw/docs/1137/147/04.jpg
JC3の注意喚起情報ページ

>>2 に続く

2018年8月8日 13:21
INTERNET Watch
https://internet.watch.impress.co.jp/docs/special/1137147.html

[0002 へっぽこ立て子＠エリオット ★ 2018/08/08(水) 14:31:08.88 ID:CAP_USER]

>>1 から続く

□アプリは公式ストアからインストール、
□パスワードの見直しも
　不正アプリのインストールを防止するために、「Apple Store」「Google Play」などの公式アプリストアや、携帯電話会社が提供する公式マーケットなど、信頼できる場所からダウンロードする必要がある。Android OSの場合、アプリのインストール時に表示される「パーミッション」（アプリが機器のどの情報／機能にアクセスするのか、許可を定義したもの）の一覧には必ず目を通す必要があるとしている。
https://internet.watch.impress.co.jp/img/iw/docs/1137/147/05.jpg
Android OSを使用している場合は、アプリのインストール時に表示されるパーミッションの内容を確認しよう

　もし、アプリに関して身に覚えのない料金請求が来た場合は、まずはGoogleやAppleに請求内容（購入日時、購入した機器の情報、IPアドレスなどのアクセス記録など）を問い合わせることを推奨している。また、第三者によるアカウントの不正ログインであることも考慮し、アカウントのパスワードの設定の見直しや、二段階認証の設定を有効にしておきたい。

　パスワードの文字はできるだけ長く複雑で、他サービスとは異なるものを使用し、使い回しは避けたい。また、課金時に毎回パスワード入力などの認証が必要な設定や、購入そのものやアプリ内課金ができない設定に変更することで、第三者による端末操作のリスクを低減できるとしている。

関連リンク
長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html
夏休みにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert300802.html
夏休みの家族旅行でデバイスを安全に保つ５つのポイント
https://blogs.mcafee.jp/five-easy-ways-to-help
フィッシング対策協議会の注意喚起情報ページ
https://www.antiphishing.jp/
日本サイバー犯罪対策センターの注意喚起情報ページ
https://www.jc3.or.jp/topics/virusmail.html
警視庁サイバーセキュリティ対策本部 Twitterアカウント
https://twitter.com/mpd_cybersec
https://twitter.com/5chan_nel (5ch newer account)

[0003 名刺は切らしておりまして 2018/08/08(水) 14:50:05.36 ID:x5+iXHf2]

税金使った利権の宣伝記事でスレ立てんな

[0004 名刺は切らしておりまして 2018/08/08(水) 15:05:14.29 ID:yluW+nMc]

回線切って繋がない。

[0005 名刺は切らしておりまして 2018/08/08(水) 15:25:48.23 ID:FSdBPoWW]

マカフィーをアンインストール

[0006 名刺は切らしておりまして 2018/08/08(水) 16:15:28.31 ID:C872vdyh]

https://www.youtube.com/embed/i6TRmtIBlSE?autoplay=1

[0007 名刺は切らしておりまして 2018/08/08(水) 16:16:54.84 ID:U5oZhi27]

幕末明治の美女30選　その輝きは150年後も変わらない（画像集）
http://want.thucphambonao.com/1001.jpg

[0008 名刺は切らしておりまして 2018/08/08(水) 17:15:14.87 ID:q9TxAT5K]

被害者の大半が未成年者〜30代、高齢者と言われているネットトラブルを防げと言っても、限界がある。
現状、未成年者が未だに遊ぶ金ほしさにおっぱいとか写して、それが世界中に流れ出るっていう笑えない話もあるから

[0009 名刺は切らしておりまして 2018/08/08(水) 21:29:22.61 ID:fW7c8fAU]

空き巣に用心な

[0010 名刺は切らしておりまして 2018/08/09(木) 11:53:47.02 ID:coX+KBDm]

パソコンを窓から投げ捨てろ！

[0011 名刺は切らしておりまして 2018/08/09(木) 21:19:14.31 ID:QeSpu/Ez]

☆☆☆夏休みなんかありません(小企業)

[0012 名刺は切らしておりまして 2018/08/11(土) 05:25:19.82 ID:F8dnNj1Y]

平壌