セキュリティ対策の知識

ここでは、セキュリティ対策に関して簡易な情報を提供しています。以下の内容は皆さんへ注意の喚起を促すものであって、皆さんの安全を保証するわけではありません

目次

ウィルスの感染予防

ウィルスの一般的な感染経路として、「メール」「外部から持ち込んだファイル」「ウェブサイトへのアクセス」などが挙げられます。これらの経路からウィルスに感染しないためには次のような対応が必要です。

メール、サイトへのアクセス

  • 「メール」について、全く身に覚えのないメールや添付ファイルなどを受け取った場合は、
    できる限り 開かない。そして返信しない
  • 「ウェブサイトへアクセスをする」際は、「身に覚えがないURL」「サイトの目的に問題がある」といったサイトにアクセスしない

ファイルの利用

  • ファイルを利用する際は、必ずウィルス対策ソフトウェアでチェックの上で利用する。
    (ウィルス対策ソフトウェアを利用する際は定期的に定義ファイルを更新しておく必要があります。)

システムのメンテナンス

  • Windowsを利用している場合はWindows Updateを、Macを利用している場合はソフトウェア・アップデートを定期的に行う。

不正な広告メールについて

情報処理教育システムにおいても例外ではなく、不正・不適切な広告メールが届いている現状があります。
これらのうち、特定電子メール送信の適正化等に関する法律(平成14年4月11日成立、同年7月1日施行)にしたがって送信してくるものについては、

「件名の冒頭」および「本文の最前部」に「未承諾広告※」

と記載がされています。しかし、実際には法律に基づいた表記が行われず送信されてくるものも多く存在します。ですので身に覚えのないメールは、開かないということが重要です。また意図せず開いてしまった際は、その内容にしめされているアドレスなどへアクセスしないことと、そのメールに対して返信などを行わないということが重要です。

フィッシング詐欺(Phishing)

金融機関などを装った偽のメールやサイトを使って、銀行口座やクレジットカードの番号・ID・パスワードといった様々な個人情報を聞き出すフィッシング詐欺の被害が広まり社会的問題に発展しています。その手口は非常に巧妙であり、十分な注意が必要です。以下にフィッシング詐欺の内容と対策を示します。

概要

英語表記ではFishingではなくPhishingとなります。日本語ではフィッシングと発音も同じになります。いかにも本物を装う内容のメールが送付し、Linkされているアドレスへアクセスするように誘導し、ID・パスワード・カード番号などの情報を搾取する詐欺です。その手口として

  1. カード会社や銀行などを装ったところから「あなたの使用中のカードに新たな機能が加わりました。すぐにログインし使用開始登録をしてください。」などといったメールがやってきます。その中にはもっともらしいアドレスへのLinkアドレスが記載されています。
  2. Linkをクリックするとログイン画面には「カード番号」、「暗証番号」、「生年月日」を入力を促す画面がでてきます。
  3. 各項目を入力して「送信」ボタンをクリックしても「カード番号が違います」などと表示されます。
  4. カード会社や銀行などに問い合わせをしてみると、そのようなメールの送信の事実がないことが判明します。
  5. その後、自分の身に覚えのない請求が到着。

といったケースが一般的です。また画面表示なども非常に巧妙で、本物の会社が公開しているウェブサイトの画像およびデザインをそのままコピーしたものを使っていたり、本物のウェブサイトを表示しつつ別ウィンドウなどで情報入力を促すなど手口は非常に様々です。


日本で有名な一例
クレジットカード会社を装ったもの、銀行などの金融機関を装ったもの。

事前対策

フィッシング詐欺にあわないため一般的に以下のような対策と注意がともに必要です。

  • 不審なメールに記載されているリンクアドレスなどへアクセスしない。
  • 「https://」で始まるアドレスにアクセスしても信用せずに、SSL サーバ証明書の発行元・発行者などの内容をきちんと確かめる。
    (教育システムのLinux上のMozillaでは、メニューバーの「ツール(T)」→「ページの情報(I)」とした後、「セキュリティ」のタブを選択し「証明書の表示(V)」のボタンを押すことで証明書の内容を表示することができます。WindowsXP上のInternet Explorerでは、メニューバーの「ファイル(F)」→「プロパティ(R)」とした後、「証明書(C)」ボタンを押すことでSSLサーバ証明書を確認できます。)
  • システムのアップデートをこまめに行う。(システムのアップデート:WindowsではWindowsUpdateから、Machintoshではソフトウェア・アップデートから可能です。)
  • ウィルス対策ソフトのスパムメールフィルタなどを活用する。

また、こういった詐欺は

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 各種ID
  • パスワード
  • 生年月日

などといった情報の取得を目的としていることから、容易に情報を送信しないことが重要です。

事後対策

もし、後になってフィッシング詐欺にあったことに気づいた場合は次のような対応が必要です。

  • クレジットカードについてはカード会社は24時間受付をしていますので速やかに連絡を行い、カードの無効化などの手続きを行う。
  • 銀行についても同様に速やかに口座を持つ支店に連絡する。
  • 警視庁のフィッシング110番へ通報する。「フィッシング110番(警視庁)」

参考元情報および関連リンク