2015年8月6日木曜日

長期休暇におけるセキュリティ対策(連休前、連休中、連休後)

連休中はインターネットを活用する機会が増えますが、それを狙ったウィルスなどが増え、また、家族との旅行や帰省でパソコン・USBなどを紛失したり、いつもとは違う状況になりやすく、普段よりパソコンやスマホなどのセキュリティ対策(安全対策)が必要です。

そこで、長期休暇中に注意したいセキュリティ対策を、連休前、連休中、連休後に分けてまとめてみました。安全で楽しい連休を過ごすため、充分注意ください。


また、下記の ”連休 前・中・後” を ”旅行(帰省) 前・中・後” と考えても良いですね。

なお、IPAの下記記事は、①組織のシステム管理者向け、 ②組織の利用者向け、 ③家庭の利用者向け に分けて、長期休暇における情報セキュリティ対策を説明しており、役に立ちます。

 長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/measures/vacation.html




■ 連休前 (旅行(帰省)前) のセキュリティ対策



1. パソコンのデータのバックアップを取りましょう。

ウィルス感染、連休中のパソコン持ち出しのトラブルなどにより、大事なデータが一瞬にして壊れてしまう場合があります。万が一、重要なデータが壊れた場合に備え、パソコンのデータのバックアップをとることが必要です。時間をかけて蓄積した大事なデータを守りましょう。詳しくは下記を参照下さい。

 パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
 http://lifesecurityup.blogspot.com/2014/08/blog-post.html


2. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしましょう。

最新のウィルスに対応する為には、ウィルス定義ファイルを最新パターンに更新することが必要です。連休中のウィルスなどの不正ソフトに対抗するため、ウィルス定義ファイルを最新版に更新しましょう。


3. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう。

OS、ブラウザ、FlashPlayer、Adobe Reader等の脆弱性(不具合)を狙った不正攻撃が連休中は増えます。それを防ぐために、修正プログラムを適用し、これらを最新版に更新することが必要です。詳しくは下記を参照下さい。

 パソコンソフトを最新版に更新しよう! インターネットの安全利用には必要
 http://lifesecurityup.blogspot.com/2014/06/blog-post_8.html


4. 他人から不正利用されないように、パスワード・画面ロックなどの対策を実施する

パソコンやスマートフォン、タブレットには、盗難・紛失時に他人から不正利用される危険を避けるため、ログインパスワードや画面ロックの認証機能、アプリロックなどを設定することが必要です。



■ 連休中 (旅行(帰省)中) のセキュリティ対策



1. 公衆無線LAN(公衆Wi-Fi)は安全とは限らない!

インターネットへの接続ができるサービス、公衆無線LAN(公衆Wi-Fi)が増えてきました。しかし、通信の暗号化を実施しておらず、情報が盗聴される危険性があります。

公衆無線LAN(公衆Wi-Fi)のような、安全性が不明な場所でインターネットを使う場合、個人情報を使うサイトはURLが ”https://”となっていることを確認してください。

  公衆Wi-Fiでインターネットを使う場合は URLが ”https://”となっていることを確認
  URLが ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心

なお、重要な個人情報を入力するショッピング、オンラインバンキングは、公衆無線LAN(公衆Wi-Fi)では利用しないほうが良いです。詳しくは下記を参照下さい。

 日本人観光客、公衆無線LAN利用時のセキュリティ意識が甘い結果に その対策とは
 http://lifesecurityup.blogspot.com/2015/03/lan.html


2. 行楽等の外出前や外出先でのインターネット投稿に注意!

旅行の計画を安易にインターネットに公開した場合、内容によっては、その期間、留守であることが知れ渡ってしまう可能性があります。また、撮影した写真を公開した場合、位置情報で場所が特定されたり、他者のプライバシーを侵害することがあります、公開内容や公開範囲に注意してください。


3. パソコン、スマホ・携帯、USBメモリー・HDDなどの紛失・盗難に注意!

パソコン・スマホ・携帯を持っての旅行等の移動が多くなります。普段以上に、紛失・盗難に注意することが大事です。なお、持ち運ぶ場合は、万が一の紛失や盗難に備え、個人情報や会社情報などの重要データは暗号化しましょう。詳しくは下記を参照下さい。

 暗号化とは? 暗号化の基本と「圧縮形式Zip」暗号化、暗号化ソフト紹介
 http://lifesecurityup.blogspot.com/2014/08/zip.html

なお、連休中に持ち出す機会の多いスマホ・携帯の紛失にも充分注意が必要です。下記を参考にして下さい。

 スマホの紛失・盗難のリスク対策、紛失・盗難時にすべきこと
 http://lifesecurityup.blogspot.com/2015/03/blog-post_20.html


4. 迷惑メールに注意する

迷惑メールには、ウィルス、スパイウェア、フィッシング等の不正な仕組みが組み込まれており非常に危険です。

不審なメールは無視することが原則です、絶対に返信してはいけません、また、不審なメールの添付ファイルを実行したり、メールの中のURLを安易にクリックしないで下さい。詳しくは下記を参照下さい。

 迷惑メールは「悪の温床」、その対策とは?
 http://lifesecurityup.blogspot.com/2014/02/blog-post_17.html


5. ホテルでのインターネット活用にも危険あり注意が必要!

ホテルのインターネット活用、個人情報が漏れたり、ウイルスに感染したり、決して安全とはいえません。最近も、ホテル向けネットワーク機器に脆弱性があり、ホテルのWi-Fi利用の宿泊客が攻撃される危険が指摘されています。

ホテルでの、インターネット活用、無料Wi-Fiサービス、ホテル設置のパソコン活用の際は、注意が必要です。

①個人情報入力を避け、②商品購入サイトなどのWebサービス利用を避けて、③Web閲覧程度にとどめた方がいいですね。詳しくは下記を参照下さい。

 ホテルでのインターネット活用、Wi-Fiサービス、利用すると危険な攻撃にも、注意下さい
 http://lifesecurityup.blogspot.com/2015/03/wi-fi.html


6. 仕事上のデータを、職場以外(自宅等)で扱う時は要注意!

仕事上のデータを自宅等で扱う場合は、ウィルス対策、及び使用しているOS、ブラウザ等に最新の修正プログラム適用する等、充分なセキュリティ対策を実施下さい。自宅のPCから、仕事上の大事なデータがインターネット上に漏洩する事件が多発しています、注意下さい。

できれば、自宅では仕事のデータを扱うことはやめて、もし扱う場合でも、インターネットには接続しないほうが安全です。


7. セキュリティ情報の収集
   
休暇中は特に新たなウィルス出現しやすいので、OS、ブラウザ等の修正情報やウイルス情報の収集等を行うことが必要です。これらの情報は、連休後の会社での対応の為、整理しておくと役にたちます。



■ 連休後 (旅行(帰省)後)  のセキュリティ対策



1. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう。


長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。


2. セキュリティ対策ソフトの定義ファイルを更新しましょう。

長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やインターネット利用前に定義ファイルを更新し、最新の状態にしてください。


3. セキュリティ情報を再確認する。

使っているパソコンなどの機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうか、確認することも大事です。