ホーム > 茨城を創る > 情報政策・情報通信 > 情報セキュリティポータルサイト > 個人にとっての情報セキュリティ対策の基本
ここから本文です。
更新日:2023年9月26日
個人にとっての情報セキュリティ対策の基本
1情報セキュリティ対策の基本
情報セキュリティ対策とは
私たちがインターネットやコンピュータ等を安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすることを情報セキュリティ対策といいます。ここでは基本的な対策等を紹介しています。さらに知識を深めるための情報を、「情報セキュリティに関する知識を深める上で参考となるサイトやガイド等」で紹介していますので、そちらも参考にしてください。
基本的な対策(初心者向け)
1.ソフトウェアを「更新」する
メールをするのも、インターネットでウェブページを見るのもソフトウェアによって行います。インターネットで攻撃しようとする人は、ソフトウェアに「脆弱性」と呼ばれる弱点を発見するとそこを狙ってきます。
ソフトウェア提供者は新たな脆弱性が発見されると、悪用を防ぐために修正するプログラムを提供します。修正プログラムが提供されたら、速やかにソフトウェアを更新しましょう。
2.ウイルス対策ソフトをいれる
ウイルス対策ソフトを導入することで、すでに明らかになっているウイルスに感染することを防ぐことができます。パソコンをはじめ、スマートフォンやゲーム機など、インターネットに接続する機器でウイルス対策ソフトが提供されている場合は、それを導入するようにしましょう。
また、ウイルス対策ソフトはすでに明らかとなったウイルスには有効ですが、新たに発見されたウイルスには対応できません。ウイルス対策ソフトのみで万全だと過信せず、基本ソフト(OS)やアプリケーションソフトウェアの更新などもあわせて行いましょう。
そして、ウイルス対策ソフトも更新が必要です。新たに発見されたウイルスに対応するため、常に最新版とするよう心掛けましょう。
3.悪意のあるサイトに注意
ホームページの中には、閲覧した人のパソコンをウイルスに感染させようとする悪意のあるものがあります。ホームページを閲覧するときは、次のようなサイトに注意しましょう。
- ダウンロードのリンクなどを悪用して、一見無害なソフトウェアのダウンロードに見せかけ、ウイルスをインストールさせようとするもの
- 企業や団体の信頼できる公式サイトが改ざんされ、ウイルスが埋め込まれているもの
- 閲覧中に警告メッセージを出し、偽のセキュリティソフト等(中身はウイルス)のインストールを促すもの
- 動画サイトを閲覧中に関連先リンクをクリックすると、「会員登録完了」の画面が現れ、高額請求、支払期限を表示することで金銭を支払わせようとするもの(ワンクリック詐欺)など
4.パスワードは十分な長さのもので、他人から推測されないものにして、厳重に管理する
IDとパスワードは、パソコンなどの情報機器や、インターネット上のサービスを利用する際に本人を確認するための重要な情報です。
しかし、IDやパスワードなどの情報(アカウント情報)が不適切な管理や攻撃などで盗まれてしまうと、なりすましなどの不正行為が行われる危険性があります。パスワードを管理するときは次のポイントに気を付けましょう。
- 文字、数字、記号の混ざった十分な長さのものを設定する
- 誕生日、電話番号、キーボードの特定の文字列など他人が推測しやすいものは避ける
- 複数のインターネットサービスで同じパスワードを使い回さない
- パソコンや机の上などにパスワードを書いた付せんを貼り付けたりしない(他人が容易にパスワードを知ることができないようにする)
2どういった情報セキュリティ事件等(インシデント)が発生しているか
1.ホームページを見るときはウイルス対策に注意
ウェブサイトの中には詐欺やウイルスに感染させるなど、悪意をもって設置されたものがあります。不要なサイトの閲覧は避けるようにしましょう。
|
対策のポイント ウイルス対策ソフト、ウイルス対策サービスの導入とパターンファイルの更新 ウイルス対策ソフトの中には、ウイルスを検知するだけでなく、危険なサイトへのアクセスをブロックする機能を持つものもあります。対策ソフトを導入するとともに、それを最新の状態に保つようにしましょう。 ソフトウェアを最新のものにアップデートする ソフトウェアのアップデートをしていないと、ウイルスに感染するなど、サイバー攻撃を受けやすくなります。ソフトウェアは常に最新のものとするよう、心がけましょう。 |
2.インターネットバンキングでのフィッシング詐欺や個人情報の流出に注意
インターネットバンキングは、インターネットを経由して、さまざまな金融サービスを受けることができます。しかし、フィッシング詐欺やウイルス感染によって、ID・パスワードなどのアカウント情報が流出してしまうと、アカウントが不正に利用され、個人情報の流出や不正送金による金銭的被害につながるリスクも抱えています。
| 対策のポイント
1.個人情報を入力する場合は暗号化技術(SSL)が使われていることを確認する 通常、インターネットバンキングへのログイン画面など、個人情報の入力を必要とする場合は、SSLという暗号化技術を利用します。SSLが使われていることは次のことから確認できます。
2.ログイン時に普段とちがうところはないか確認する 本物そっくりの偽ページを使って、アカウント情報を盗み取ろうとします。次のようなところにいつもと違うところはないか確認しましょう。
|
3.メールの添付ファイルとURLに注意
見知らぬ人から送信されたメールは不用意に添付ファイルを開かないように注意しましょう。その添付ファイルにウイルスが仕込まれているかもしれません。
また、メール文中のURLを不用意にクリックした結果、ウイルスが仕込まれた不正なサイトへ接続されたり、正規のサイトを装った偽サイトへ接続されたりすることがあります。
| 対策のポイント
不用意に添付ファイルを開かない、URLをクリックしない 添付ファイルを開く前にウイルス対策ソフトでウイルスチェックを実施して安全を確かめる 知人等からのメールであっても第三者が知人等になりすましている場合も考えられます。URLやファイルを不用意にクリックすることは避けましょう。 |
4.個人情報の取扱いに注意
SNSやブログ、掲示板などで個人が情報発信する機会が多くなりました。私的な日記や、自分や知人がどこで何をしているかがわかる写真などを公開していると、思いもよらぬところで悪用され、ストーカー被害にあったり、犯罪に巻き込まれたりする恐れがあります。
|
対策のポイント 名前、住所、連絡先などの個人情報をインターネット上で公開しない 氏名、住所などはもちろんのこと、個人の特定につながる情報をむやみに公開しないように気を付けましょう。 SNSなどで写真を公開する場合は一緒に写っている人や背景に配慮する 一度、インターネットで流出した情報をすべて抹消することや取り戻すことはできません。自分自身や他人の情報をSNSやブログで安易に公開しないようにしましょう。 |
3安全にスマートフォンを使うために
スマートフォンもインターネットに接続されているため、パソコンと同じように情報セキュリティ対策が必要となります。
1.OS(基本ソフト)を更新する
スマートフォンは、OSの更新(アップデート)が必要です。古いOSを使っていると、ウイルス感染等の危険性が高くなるため、更新の通知が来たら、すぐにインストールするようにしましょう。
2.ウイルス対策ソフトの利用を確認する
ウイルスが混入したアプリなども発見されています。スマートフォンにもウイルス対策アプリを導入しましょう。
3.アプリの入手に注意
アプリの事前審査を十分に行っていない提供サイト(アプリの入手元)からアプリをダウンロードすることはやめましょう。
スマートフォンのOS提供事業者や携帯電話会社などが安全性の審査を行っているアプリ提供サイトを利用するようにしましょう。また、インストールの際にはアプリの機能や利用条件に注意しましょう。
4.子どもが使うスマートフォンにはフィルタリングサービスを導入する
子どもがインターネットを使っているうちに、意図せず有料サービスを使った結果、高額の請求を受けたり、暴力的な表現など、有害な情報に触れたりする恐れがあります。
子どもによるインターネットの不適切な使用や、子どもを有害情報から守るために、スマートフォンや携帯電話、インターネットに接続できるゲーム機などにはフィルタリングサービスを導入するようにしましょう。
このページに関するお問い合わせ
より良いウェブサイトにするためにみなさまのご意見をお聞かせください