情報セキュリティ対策「今日!いま!すぐ!できること。」

今回は情報セキュリティ対策で「今日!いま!すぐ!できること。」を提案します。

4つの提案

  1. パソコンをロックする
  2. パスワードを教えない
  3. 「http://」にはアクセスしない
  4. 差出人が不明のメールには注意する

1.パソコンをロックする

Windowsをロックする方法

Windowsをロックする方法

離席の際に必ずパソコンにロックをかけること。

Windowsの場合、キーボードの「Windowsマークキーを押しながらLを押す。」
Macの場合、キーボードの「controlキー+commandキー+Qを同時に押す。」

※離席時にMacにロックをかける方法
https://aprico-media.com/posts/1395

スマホ、タブレットの場合、電源ボタンを押したときにロックがかかる時間を「すぐに」に設定を変更する。

拾得者にもよりますが、機内モード、wifiオフ、SIMを抜かれてしまって、端末ロック番号を変更されれば大変危険です。位置も取得できません。

パソコンのスクリーンセーバはロックがかかるまで時間があるので補助的な意味しかありません。

とにかく離席の際は自身でロックをかけること。

2.パスワードを教えない

パスワードは誰にも教えない

パスワードは誰にも教えない

パソコン、スマホ、サイトなどのログインするためのパスワードは教えないこと。

または何らかの理由(管理者による設定変更作業)がありパスワードを開示した場合、 すぐにパスワード変更すること。

ゼロトラストです!誰も信用してはいけません。あなたのアカウント、あなたのパソコンで不正操作があった場合、真っ先に疑われるのが所有者です。

3.Webページ閲覧の際にURLが「http://」から始まるものにはアクセスしない

http:から始まるサイトにはアクセスしない

http:から始まるサイトにはアクセスしない

アクセスしてしまった場合はすぐに閉じる。 ちなみに毎日使っている周知のものは比較的大丈夫だと思います。自分が認識しているということが重要です。

4.差出人が不明のメールには注意する

おかしなメールがきたぞ?

おかしなメールがきたぞ?

標的型攻撃メールといいます。要は、巧みな文章を用いて受信者にメールを開かせ、URLや添付ファイルを実行させようとするメール攻撃のことです。メールの差出人が不明の場合、削除するのが望ましいのですが、しかし「もしかしたら本当は大事なメールかもしれない!」と思わせるのが攻撃者のうまいところです。

下記に「不審なメールの傾向」を記載しておりますの、少しでも当てはまったら無視してください。日本の公的機関の報告によりますと、最近はメールを開くだけでもウィルス感染するメールが報告されています。
以前はテキストメールであれば本文確認のために開いてもほとんど問題がなかったのです。手口も進化しているようですね。

【不審なメールの傾向】

  • フリーメールアドレスからの送信
  • 送信者のメールアドレスが署名と異なる
  • 言い回しが不自然な日本語である
  • 日本語では日常使用されない漢字が使われている
  • 署名の記載内容がおかしい、該当部門が存在しない
  • 実行形式ファイルが添付されている(ファイル名の最後にexe、scr、jar、cplなどが付くもの
  • 知らない人からのメールだが、開封せざるを得ない内容

さらに、

  • 新聞社、出版社からの取材申込、講演依頼
  • 就職活動に関する問合せ、履歴書の送付
  • 製品やサービスに対する問い合わせ、クレーム
  • アンケート調査

誤って自分宛に送られたメールの様だが、興味をそそられる内容

さらにさらに、

  • 議事録、演説原稿などの内部文書送付
  • VIP訪問に関する情報

さらにさらにさらに公的機関からのお知らせなど。

  • 情報セキュリティに関する注意喚起
  • インフルエンザ流行情報
  • 災害情報

【不審なメールを開いてしまったら…?】

毎日毎日送らてくるメール。1日50通と×365日=18,250通。

1通でも悪意のあるプログラムが実行されてしまうとセキュリティ事故を引き起こしてしまう恐れがあります。

うっかり、または知らず知らずのうちに開いてしまうことがあるかもしれません。その時はすぐにセキュリティソフトでスキャンをしてください。

そもそも不審なメールとは気付かずに開いてしまった際には報告のしようがありませんが…。