情報セキュリティ基本対策

目次

1.自社の対策状況や問題点を把握しよう 2.脅威に備えて対策しよう
その1 OSやソフトウェアは常に最新の状態にしよう! その2 ウイルス対策ソフトを導入しよう! その3 パスワードを強化しよう! その4 脅威や攻撃の手口を知ろう! その5 共有設定を見直そう!(ご利用の方のみ) その6 VPN装置(テレワーク環境)のセキュリティ対策をしよう!(ご利用の方のみ) その7 こちらも要チェック!(Wi-Fi利用者向け)

1.自社の対策状況や問題点を把握しよう

5分でできる!情報セキュリティ自社診断
25個の項目に答えることであなたの会社の情報セキュリティ対策状況を簡単に把握できるツールです。

ダウンロードはこちらから(※IPA:情報処理推進機構のページにジャンプします)

IPA情報処理推進機構の紹介ページはこちら

2.脅威に備えて対策しよう

パソコンのOSやソフトウェアのセキュリティ上に問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。
使用しているOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう

最新化するソフトウェアの例
  • Adobe Acrobat Reader (無料)
  • Microsoft Edge 、Google Chrome(無料)
  • CADソフト(ベンダーに問合わせ)

ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう

ウイルス対策ソフトの例
  • Windows Defender(無料)

パスワードが推測や解析されたり、ウェブサービスから窃取したID・パスワードが流用されることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使いまわさない」ようにして強化しましょう。

さらに、可能であれば多要素認証を活用して、ログイン時のセキュリティを強化します。多要素認証は、パスワード以外の認証方法(例えば、ショートメッセージで送られた数字を入力する、など)を追加することで、不正アクセスを防ぐ効果があります。

推測されやすい危険なパスワードの例
  • 連続した文字列:「123456」や「abcde」など
  • 同じ文字列の繰り返し:「aaaa」「0000」など
  • 辞書に載っている英単語:「password」、「baseball」、「soccer」など
  • 自分や家族の名前:「yamada」、「tanaka」、「hanako」など
  • 自分や家族の電話番号:「09011112222」 など
  • 自分や家族の生年月日:「19890628」 「h020315」など
  • IDと同じ文字列
推測されにくい良いパスワードの例
  • 12文字以上、記号や英数字を組み合わせたもの:「mK6#Y8x1nnFSJQ」など
パスワードの保管方法
せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえば意味がありません。以下が、パスワードの保管に関して特に留意が必要です。
  • パスワードは、同僚等の第三者に教えずに、秘密にすること
  • パスワードを電子メールでやりとりしないこと
  • パスワードのメモをパソコンのモニターなど他人の目に触れる場所に貼ったりしないこと

攻撃者は、URLリンクや添付ファイル付きのメールを使って偽サイトへ誘導したり、ウイルスに感染させることを狙っています。知人を装うケースもあるため、不審なリンクや添付ファイルは開かないよう注意しましょう。巧妙な詐欺メールが増加しているので、常に警戒が必要です。

取引先や関係者を装ってウイルス付きメールを送ってきたり、正規のウェブサイトに似せた偽サイトでIDやパスワード、クレジットカードの情報などの個人情報を盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

脅威や攻撃手口
不審メール
そのメール大丈夫?
ウイルス付きメールかも!

攻撃者は、URLリンクや添付ファイル付きのメールを使って偽サイトへ誘導したり、ウイルスに感染させたりします。知人を装うケースもあるため、不審なリンクや添付ファイルは開かないよう注意しましょう
巧妙な詐欺メールが増加しているので、常に警戒が必要です。

偽サイト
そのサイトは本物?
個人情報を盗まれてしまうかも!

「メールやSNSのURL(リンク)を実在のものに似せ、偽サイトへ誘導することがあります。例えば、「o(小文字のオー)」を「0(ゼロ)」や「I(大文字のアイ)」を「l(小文字のエル)」に置き換えて見間違いを狙います。

対策としては、普段から公式サイトをブックマークし、そちらからアクセスしたり、スマートフォンであれば正規アプリを使用したりして、安全なアクセス方法を心がけましょう。

パソコンサポート詐欺
偽のサポートセンター!
パソコンサポート詐欺に要注意!

パソコンサポート詐欺は、偽の警告画面で利用者を焦らせ、なりすましサポートセンターへの電話を誘導し、金品をだまし取る手口です。「ウイルス感染」などの警告が突然表示されても、表示された番号には絶対に電話せず、冷静に画面を閉じましょう。実際にはウイルス感染していないため、「Escキー」などで画面を閉じましょう。できない場合は、相談窓口へご相談ください。

フリーソフト
無料の便利ソフトだと思ったら?
実はウイルスだった!?

「偽セキュリティソフト」は、無料のウイルス対策ソフトを装ってウイルスをインストールさせる手口です。「ウイルス感染」警告や「仕事効率化」「簡単に稼げる」などと謳って、ユーザーを騙します。業務用パソコンには必要最小限の信頼できるソフトのみをインストールしましょう。インストール後にパソコンの動作が遅くなったり、おかしくなったりした場合は要注意です。

データ保管の共有領域やクラウドサービスやネットワーク機器や複合機などの設定を誤ってしまい、無関係な人に情報を覗き見られる危険があります。共有設定をご利用の場合は、アクセス権や設定を見直し、正しい設定になっているか確認しましょう。

図. VPN環境(テレワーク)を利用して仕事をしている企業

コロナ禍により、テレワークが急速に普及し、テレワーク環境を導入する企業が一般的となりました。
VPN(Virtual Private Network)は、インターネットを介して仮想的な専用回線を構築する技術のことです。これにより、通信が暗号化され、セキュリティが確保された状態で情報のやり取りを行うことが可能となります。

対策ページはこちら(※遷移先ページを必ずご確認ください)

スマートフォン等の普及が進んだこともあり、無線LAN(Wi-Fi)は自宅や職場だけではなく、多くの施設等で利用されています。 一方で、無線LANの利用に当たっては、必要なセキュリティ対策を講じなければ、通信内容が盗み見られるなどの被害が発生する場合があります。セキュリティ対策等に関する理解を深め、安全に無線LANを利用しましょう

ページTOPへ戻る