今月の呼びかけ（２０１５年１月）

１月７日（水）ＩＰＡより以下の呼びかけが行われた
　　利便性 となり合わせの 危険性

昨年（２０１４年）は
　　一般利用者に影響が大きかった問題
　　　　・ＯｐｅｎＳＳＬの脆弱性（Heartbleed）
　　　　・WindowsＸＰのサポート終了
　　　　・ＩＥの脆弱性
　　機能やサービスに対する認識の甘さから被害に遭った問題
　　　　・パスワードリスト攻撃による不正ログイン
　　　　・内部不正による顧客情報流出
　　　　・インターネットバンキングの不正送金
　　　　・iPhoneのプライベート画像流出

今年（２０１５年）のセキュリティー課題
　　スマートフォンのセキュリティ
　　　　アプリの中には便利なアプリと偽った不正なアプリの存在が確認されている
　　　　　　不用意にアプリをダウンロード、インストールしないこと
　　　　　　不正アプリによる情報の窃取などに注意すること
　　　　端末の紛失や盗難への対策を忘れないこと

　　クラウドサービスのセキュリティ
　　　　クラウドサービスは利便性の一方で
　　　　クラウド上のデータを第三者に不正に閲覧または窃取される可能性がある
　　　　　　クラウドサービスの特性を理解し
　　　　　　対象となるデータ、公開される範囲などを事前に確認し
　　　　　　サービスの利用を判断すること

　　　　データの外部流出に対して備える必要がある
　　　　データの取り扱いやアカウント情報の管理を適切に行う必要がある

　　インターネットバンキングのセキュリティ
　　　　不正送金の被害防止に向けた対策をとると
　　　　　　対策を回避する新たな攻撃を生み出し、イタチごっこの様相を呈している

　　　　イタチごっこの代償として
　　　　　　従来の機能やサービスが一部制限されるなど、利便性が失われた

今年（２０１５年）のセキュリティ対策
　　スマートフォンに関する対策
　　　　・端末（画面）ロックを設定する
　　　　・スマートフォンを他人に操作させない
　　　　・アプリは公式マーケットなどの信頼できる場所から入手する

　　クラウドサービスに関する対策
　　　　クラウドサービスの公開範囲や公開対象などを事前に理解した上で利用する
　　　　クラウドサービス利用時に必要なアカウント情報は適切に管理する
　　　　　　・安易に推測できるパスワードを使用しない
　　　　　　・パスワードを使い回さない
　　　　外部に公開しても問題のないデータのみ利用する

　　インターネットバンキングに関する対策
　　　　サポートの終了したＯＳやソフトウェアがインストールされているパソコンで
　　　　　　インターネット接続や他のパソコンとデータのやりとりをしない
　　　　使用しているパソコンにインストールされているソフトウェアは
　　　　　　常に最新のバージョンに更新し、脆弱性を解消する
　　　　セキュリティソフトを導入し、ウイルス定義ファイルを最新に保つ
　　　　安易にメールに添付されたファイルやメール本文中のＵＲＬをクリックしない