中野区 シニア情報セキュリティ講習会 2021年3月9日 株式会 …
TRANSCRIPT
株式会社ファイアフライ
岩崎 光幸
中野区 シニア情報セキュリティ講習会2021年3月9日
本日のアジェンダ自己紹介産業革命とセキュリティ高齢者のネットワークセキュリティコンピュータウィルスフィッシング詐欺セキュリティソフトWi-FiのセキュリティPCとスマホ・タブレットの更新アプリのインストールクラウドのデータ保存アカウント個人情報情報セキュリティ 10 大脅威 2021まとめ
自己紹介スイミングインストラクタースイミング支配人・ボウリング場支配人2016年 定年退職(中野サンプラザボウル)2017年 (株)ファイアフライ設立(中野区)IoT・AI開発
大学時代 ⇒ 大型汎用コンピュータスイミングクラブ時代 ⇒ オフコン(会員管理)ボウリング場時代 ⇒ 友の会管理システムなどの開発兼務のひとり情シス(情報システム部)趣味で、マイコン時代からプログラミング
産業革命とセキュリティ第1次産業革命 蒸気機関による工場の機械化
→ 車、汽車による。交通事故の危険性第2次産業革命 電力を用いた大量生産
→ 電話を利用した振り込め詐欺第3次産業革命 情報技術を利用したオートメーション
→ コンピュータウィルスや個人情報の漏洩第4次産業革命 IoT・AIを利用したサービスの革新
→ コンピュータに管理された社会
自動車・飛行機・電話機などそれぞれに危険性は存在します。しかし私たちは、それらをうまく利用して、豊かな社会を築いてきました。インターネットも、セキュリティをしっかりしたうえで、自分の生活を豊かにするために活用しましょう。
高齢者のネットワークセキュリティ経験豊かな高齢者は、物事の判断を今までの経験に照らし合わせて、類推します。
経験のない若者は、理論で判断します。(なぜ・どうして)
経験での判断は、今までに経験したことのない、事象に対応できません。
経験したことのないことは、必要以上に恐怖を感じます。
正しい理論を学んで、新しいことにチャレンジしてみませんか?
インターネット利用は正しく怖がることが重要です。
そして、インターネットのある生活を受け入れていきましょう。
コンピュータウィルスファイル感染型 プログラム実行型ファイルに寄生・増殖するウイルス
マクロ感染型 マクロ機能を悪用したコンピュータウィルス
ワーム型 自己増殖するウイルス
トロイの木馬 気づかない内に破壊活動をしたり、データを流出させたり
する
コンピュータウィルスは、プログラム(アプリ)です、PCやスマホでインストールしなければ、原則感染しません。
ただ、巧妙にインストールさせようとします。アプリのインストールは慎重にしましょう。
用語解説①アプリケーション ⇒ 業務に応じて作成したプログラム。
ファイル ⇒ コンピュータにおけるデータの管理単位
プログラム実行型ファイル
⇒ コンピュータが処理を実行するための解釈可能な命令を含む
ファイル
マクロ機能 ⇒ アプリケーションの操作を自動化する機能
フィッシング詐欺金融機関などの有名企業を装った電子メールに、「アカウント更新のため」などとして電子メール内に書かれているURLをクリックさせます。
表示された偽のWebサイトに口座番号などのIDやパスワードなどを入力させ、個人情報を取得するというものです。
偽のWebサイトとはいえ、見た目はそっくりに作られているため、それが偽のWebサイトであるということに気づくのは困難です。
SNS(エスエヌエス)でメールアドレスを公開していると、フィッシングメールが届きやすいようです。
SMS(ショートメッセージ)は、電話番号なのでランダムに送っても届く可能性が高いです。
用語解説②URL(ユーアールエル) ⇒ インターネット上の住所表記
Webサイト(ウェブサイト) ⇒ ホームページ
SNS(エスエヌエス) ⇒ ソーシャルネットワーキングサービス
登録された利用者同士が交流できるWebサイトの会員制サービスの
こと
SMS(ショートメッセージサービス)
⇒ 携帯端末間で「テキスト」をやり取りできる仕組みのこと
セキュリティソフト【トレンドマイクロ】ウイルスバスター クラウド
【シマンテック】ノートン 360 デラックス
【マカフィー】トータルプロテクション
【ソースネクスト】ZERO ウイルスセキュリティ
【カスペルスキー】 セキュリティ
【ESET(イーセット)】 インターネット セキュリティ
コンピュータウィルスだけでなく、フィッシングサイトなど色々なセキュリティ対策をしてくれます。
自分の身を守るために、セキュリティソフトは必ず入れましょう。
Wi-Fiのセキュリティ① 自宅のWi-Fiセキュリティルータの管理画面に入るためのIDとパスワードを変更する
ルータのファームウェアを更新する
通信の暗号化方式にWEPを使用しない
SSID(ネットワーク名)のネーミングや設定を変更する
接続している機器を把握する
ゲストポート機能を利用する
ホームネットワーク全体を保護できるセキュリティ製品を利用する
(トレンドマイクロホームページより)
Wi-Fiのセキュリティ② 公衆Wi-Fi利用時の心得公衆無線LANは誰でもアクセスすることが可能なため、その分だけ通信情報を盗聴されたり公衆無線LANを通じて使用しているデバイスに入り込まれたりなどのリスクがあります。空港や駅など公共施設の無線LANであっても、安心とは言い切れません。
提供元が不明なフリーWi-Fi(野良Wi-Fi)は、盗聴を目的で開設していることもあります。
用語解説③ルータ ⇒ ネットワーク間を中継する通信機器
ファームウェア ⇒ 電子機器を制御するためのソフトウェア
無線LAN ⇒ ネットワーク機器間を無線でつなぐLANの総称
(WiFiは無線LANの一種)
デバイス
⇒ パソコン・タブレット・スマートフォンや、それらと接続し
て使う装置の総称
PCとスマホ・タブレットの更新古いPCやスマートフォン・タブレットは、メーカーのサポートが切れている場合があります。
サポートが切れている場合、プログラムの不具合でセキュリティに問題が発生していても、更新されません。
また、新しい機種でも、更新プログラムがあっても、更新をしていないと、プログラムの不具合は、修正されません。
出来るだけ、最新の状態に保つようにしましょう。
アプリのインストールiPhone → App Store
Android → Google Play
Windows10 → Microsoft Store
Mac → App Store
それぞれの公式アプリストアから、アプリをインストールしましょう。
出来れば、皆が使っているアプリだけにするのが、安心です。
クラウドのデータ保存Dropbox
One Drive
Google Drive
iCloud
2つ以上の機器を持っていたり、機種を変更したりするときに、クラウド(ネットワーク上)に保存していると、とても便利です。
しかし、パスワードを連想しにくいものにしたりして、パスワード管理はしっかりしましょう。他の人もアクセスできる場所に、保存していることは忘れないようにしましょう。
アカウントSNSを含めネットワークサービスを利用する時に、アカウントが必要となります。アカウントは、ネットワークサービスにログインする為の情報です。ユーザーIDや登録メールアドレスと、パスワードが最低必要になります。ネットワークサービスは、だれでもアクセスできる場所なので、アカウント(パスワードを含む)が流出すると他人にアクセスされて、利用しているSNSなどが乗っ取られることになります。
パスワードの設定
1.個人に関わる文字や数字の仕様は控えましょう。
2.パスワードは、サービスごとに変えましょう。
3.パスワードのメモは、取り扱いに注意しましょう。
個人情報個人情報をネットワークサービスに登録する時には、必要最小限にしておきましょう。
また、決済サービスがあるサイトにはクレジットカード番号の、登録が必要になりますが、なるべく少ない数で自分の管理できる範囲でやりましょう。
必ず、カードの明細をチェックすることを習慣づけましょう。
「情報セキュリティ10大脅威2021」概要「個人」向け脅威 順位 「組織」向け脅威
スマホ決済の不正利用
1ランサムウェアによる被害
フィッシングによる個人情報等の詐取
2標的型攻撃による機密情報の窃取
ネット上の誹謗・中傷・デマ
3テレワーク等の
ニューノーマルな働き方を狙った攻撃
メールや SMS 等を使った
脅迫・詐欺の手口による金銭要求
4
サプライチェーンの弱点を悪用した攻撃
クレジットカード情報の不正利用
5ビジネスメール詐欺による金銭被害
インターネットバンキングの不正利用
6内部不正による情報漏えい
インターネット上のサービスからの個人
情報の窃取
7
予期せぬ IT 基盤の障害に伴う業務停止
偽警告によるインターネット詐欺
8インターネット上のサービスへの不正
ログイン
不正アプリによる
スマートフォン利用者への被害
9
不注意による情報漏えい等の被害
インターネット上のサービスへの不正
ログイン
10
脆弱性対策情報の公開に伴う悪用増加
表 1.1 情報セキュリティ 10 大脅威 2021 「個人」および「組織」向けの脅威の順位
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
1位 スマホ決済の不正利用
近年のスマートフォンの普及に伴い、2018 年頃よりキャッシュレス決済の 1 つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
2位 フィッシングによる個人情報等の詐取
フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被
害が発生することもある。
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
3位 ネット上の誹謗・中傷・デマ
インターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中傷をしたり、デマを発信したりする事件が発生している。被害者は、精神的苦痛に苛まれたり、業務妨害の被害を受けたりする。2020 年においては、特に新型コロナウイルスに関する事例が注目された。
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
4位 メールや SMS 等を使った脅迫・詐欺の手口による金銭要求
個人の秘密を家族や知人にばらすと脅迫したり、身に覚えのない有料サイトの未納料金を請求したりするメールやSMS を使った詐欺による金銭被害が発生している。公的機関を装った偽の相談窓口に誘導するといった手口もある。
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
5位 クレジットカード情報の不正利用
キャッシュレス決済の普及に伴い、クレジットカードを利用する機会が増えている。一方、所有者を狙ったフィッシング詐欺やクレジットカードが紐付けされているサービスを狙った不正アクセスによる情報漏えい等により、クレジットカード情報が窃取され、攻撃者にクレジットカードを不正利用される被害が継続して発生している。
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
6位 インターネットバンキングの不正利用
フィッシング詐欺やウイルス感染により、インターネットバンキングの認証情報を窃取されることで、被害者のアカウントから不正な送金が行われたり、不正にサービスを利用されたりする等の被害が確認されている。
2020 年は決済サービスを悪用して別の銀行へと不正送金される被害が発生し、多くのサービス利用者、銀行が影響を受けた。「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
7位 インターネット上のサービスからの個人情報の窃取
ショッピングサイト(EC サイト)等のインターネット上のサービスの脆弱性等を悪用した不正アクセスや不正ログインが行われ、サービスに登録している個人情報等の重要な情報を窃取される被害が継続して発生している。サービスの利用者は、窃取された情報を悪用されることにより、クレジットカードの不正利用等の被害を受ける事態が発生している。「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
8位 偽警告によるインターネット詐欺
PC やスマートフォンからインターネット上で検索した情報やウェブサイトを閲覧中に、突然「ウイルスに感染しています」等の偽のセキュリティ警告画面を表示して、不審なソフトウェアをインストールさせたり、攻撃者が 用意したサポート窓口に電話を掛けさせて遠隔操作や有償サポート契約を結ばせたりする被害(サポート詐欺) が発生している。偽警告は利用者の不安を煽り、その不安につけこんでくる。
「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
9位 不正アプリによるスマートフォン利用者への被害
スマートフォンに意図せず不正アプリをインストールしてしまい、スマートフォン内の情報を窃取されたり、不正操作されたりする被害が発生している。宅配業者等になりすました SMS がスマートフォンに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまう事例や、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例等が確認されている。「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
10位 インターネット上のサービスへの不正ログイン
インターネット上のサービスへ不正ログインされ、金銭や個人情報等の重要情報が窃取される被害が確認されている。別のサービスと同じ ID やパスワードを使いまわす利用者を狙ったパスワードリスト攻撃による不正ログインが行われている。また、不正ログインで得た情報を利用して更に被害を拡大させるおそれがある。「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋
まとめスマートフォンなど、ネットワークに接続する機器は色々なリスクがありますが、正しい使い方を知ることによって、生活を豊かにする道具となります。コンピュータウィルスやフィッシング詐欺などを防ぐには、セキュリティソフトが大切です。WiFiやPCなどは、古すぎる機種は使わずに、ソフトの更新を忘れないようにしましょう。お店などのフリーWiFiにつなぐときには、出来れば個人情報やクレジットカード番号を登録するサイトにはつながないようにしましょう。アプリのインストールは、アップルやグーグルの公式アプリストアからインストールしましょう。PCのアプリは、フリーソフト(無料ソフト)のインストールは、基本的にはやめましょう。SNSのアカウントを作る時には、表に出る情報と出ない情報をきちっと見極めましょう。SNSを含め、短い連相できるパスワードや、パスワードの使いまわしをやめましょう。クレジットカード決済をするサイトは、信用できるサイトだけにしましょう。個人情報の登録は、アカウントを作る際に、必要最小限にとどめましょう。
参考資料「情報セキュリティ10大脅威 2021」- IPA情報処理推進機構
https://www.ipa.go.jp/files/000088835.pdf