ネットリテラシー検定機構

ネットリテラシー検定機構

-脅威の種類

脅威に対する対策(まとめ)

コンピューターウィルス対策

  • OS(Window/MAC/Andorid 等)を最新バージョンにする。
  • ウィルス対策ソフトを利用する、常に最新の状態に保つ。
  • 不用意にフリー(無料)ソフトをインストールしない。また出所が不明のソフトウェアは使用しない。
  • 送り主がわからないメールは開封しない、リンクをクリックしない、添付ファイルを開かない。
  • 送り主に覚えがあっても、タイトルや本文がなかったり、意味が不明の添付ファイルがあった場合は、開封したり、添付ファイルを開いたり、リンクをクリックしない。
  • 怪しいWebサイトの閲覧はしない(注意を払う)。
  • ダウンロードしたファイルは、使用する前にウイルス検査を必ず行う。
  • メールソフトやブラウザなどそれぞれのアプリケーションに用意されているセキュリティ機能(設定)を活用する。
  • 所有者が不明なものや中身に覚えがないUSBなどの外付けデバイスは使用しない。
  • 不正アクセスをされないよう注意する(後述)。
  • ウイルスの被害に備え、ファイルのバックアップを定期的に行うことが望ましい。
  • 万が一ウィルスに感染したような兆候を発見したら、放置せず、すぐさまネットワークから切り離し2次災害を避ける。
  • 利用しているのが会社のコンピュータの場合は、会社のセキュリティポリシーを理解し、従う。
フィッシング詐欺
  • 住所、氏名、生年月日などの個人情報を入力する場合は、相手先のサイトの信頼性を確認する。(怪しげなサイトには登録しない)。
  • 信頼性の確認には、URL、会社の商号、所在地、特定商取引に関する表示、レビューの数、サイトの文章(日本語がおかしい)などを確認します。
  • 通常、インターネットバンキングへのログイン画面やクレジットカード番号、個人情報など、重要な情報の入力画面では、SSLという暗号化技術を利用しています。重要な情報を入力するWebページでは、SSLが使われているかを必ず確認する。
  • サイトのURLのスペルに間違いや不自然な点はないか確認する。
  • ID/パスワードを入力するときは、いつも利用しているサイトと違うサイトを利用するときは注意を払う。
  • 銀行やクレジットカード会社、ISPなど信頼のおける相手先から届いたメールでも、メールにリンクがある場合は、リンクを開かずに直接サイトにアクセスする。
不正アクセス

  • ID/パスワードなどのアカウント情報の管理を徹底する。
  • ユーザIDを複数人で共用しない。
  • 第三者が触れるような状況で、コンピューターのロックをかけずに席を離れない。
  • 不必要な共有設定はしない。
  • ファイヤーウォール機能を利用する。
  • 利用してないパソコンの電源は落としておく。
スパムメール
  • むやみに自分のメールアドレスをインターネット上のサイトに登録しない。
  • 捨てアド(メインのアドレスとは違う一時的なアドレス。『使い捨てアドレス』の略)を持つ。
  • スパムメールと思われるメールを受信したら内容は確認せずに削除する。
データ流出・損失
  • 不用意に個人情報を記載しない。個人情報に繋がる写真なども同様。
  • 書きこむサイトの信頼性の確認する。
  • 暗号化された通信環境の確認する。
  • 不特定多数の目に触れる場所に個人情報を書きこまない。
  • 業務用の重要なデータは会社から持ち出さない。やむを得ず持ち出す場合は肌身離さず所持する。
  • 不正アクセスの予防に努める。
高額架空請求
  • 不用意に怪しげなサイトアクセスしない。
  • 高額の請求が来ても無視する。(ただし、少額訴訟制度を悪用した裁判所からの正式な通知の場合は、無視し欠席した場合、支払い義務が生じます。)
  • 請求が続く場合は国民生活センターや、最寄りの警察に相談する。
ネットショッピング、オークションでの被害
  • 利用するサイトが、信頼のおけるサイトか確認する。(販売会社の情報が表示されている)
  • オークションやネットショッピングサイト以外での取引を持ちかけられても応じない。
  • 銀行振込みによる前払いは避け、仲介サービスなどを利用する。
情報発信における問題
  • 他人の個人情報をむやみに書きこまない。
  • 写真や動画をインターネットにアップするときは、一緒に映っている人に同意を求める。
  • 発信した情報は、友人だけでなく世界中の人が見ている(見ることが可能)、という認識をもつ。
  • 画像、映像を利用するときは、著作権がある認識で利用する。
  • 有料ソフトウェアにはきちんとお金を支払う。

なお、総務省では、情報セキュリティ初心者のための三原則として、「ソフトウェアの更新」「ウイルス対策ソフト(ウイルス対策サービス)の導入」「IDやパスワードの適切な管理」の3つを推奨していますので、是非、留意しましょう。(総務省「国民のための情報セキュリティサイト」より抜粋)