1月7日(水)IPAより以下の呼びかけが行われた
利便性 となり合わせの 危険性
昨年(2014年)は
一般利用者に影響が大きかった問題
・OpenSSLの脆弱性(Heartbleed)
・WindowsXPのサポート終了
・IEの脆弱性
機能やサービスに対する認識の甘さから被害に遭った問題
・パスワードリスト攻撃による不正ログイン
・内部不正による顧客情報流出
・インターネットバンキングの不正送金
・iPhoneのプライベート画像流出
今年(2015年)のセキュリティー課題
スマートフォンのセキュリティ
アプリの中には便利なアプリと偽った不正なアプリの存在が確認されている
不用意にアプリをダウンロード、インストールしないこと
不正アプリによる情報の窃取などに注意すること
端末の紛失や盗難への対策を忘れないこと
クラウドサービスのセキュリティ
クラウドサービスは利便性の一方で
クラウド上のデータを第三者に不正に閲覧または窃取される可能性がある
クラウドサービスの特性を理解し
対象となるデータ、公開される範囲などを事前に確認し
サービスの利用を判断すること
データの外部流出に対して備える必要がある
データの取り扱いやアカウント情報の管理を適切に行う必要がある
インターネットバンキングのセキュリティ
不正送金の被害防止に向けた対策をとると
対策を回避する新たな攻撃を生み出し、イタチごっこの様相を呈している
イタチごっこの代償として
従来の機能やサービスが一部制限されるなど、利便性が失われた
今年(2015年)のセキュリティ対策
スマートフォンに関する対策
・端末(画面)ロックを設定する
・スマートフォンを他人に操作させない
・アプリは公式マーケットなどの信頼できる場所から入手する
クラウドサービスに関する対策
クラウドサービスの公開範囲や公開対象などを事前に理解した上で利用する
クラウドサービス利用時に必要なアカウント情報は適切に管理する
・安易に推測できるパスワードを使用しない
・パスワードを使い回さない
外部に公開しても問題のないデータのみ利用する
インターネットバンキングに関する対策
サポートの終了したOSやソフトウェアがインストールされているパソコンで
インターネット接続や他のパソコンとデータのやりとりをしない
使用しているパソコンにインストールされているソフトウェアは
常に最新のバージョンに更新し、脆弱性を解消する
セキュリティソフトを導入し、ウイルス定義ファイルを最新に保つ
安易にメールに添付されたファイルやメール本文中のURLをクリックしない
コメントを残す