2015年8月7日金曜日

あなたのインターネット活用は安全ですか? 自己診断チェックシートで確認しよう!

インターネットの使い方、本当に安全ですか? 分かっているつもりでも、ついつい危険なことをしがちですね(私もそうですが)。そこで、本当にインターネットの活用が安全か確認するためのチェックリストを、これまでの経験からまとめてみました。

この”セキュリティ自己診断チェックシート”で、パソコン・スマホ活用、インターネット活用を安全に使っているか、時間があるときに、ゆっくり考えてみると良いですね。
自分なりにセキュリティ対策は万全と思っていますが、このようなチェックリストで確認すると、やっているつもりでも、意外に見についていないですね。”わかっちゃいるけど面倒”と、ついつい考えがちです。

その意味でも、このようなチェックリストで定期的に確認していると、そのうちに、”確かにやらないと危ないなあ”と考えるようになるから不思議ですね。


このチェックリスト、私の数年間の経験をまとめたものです。参考になれば有難いです。

なお、今回のチェックリスト作成にあたり、セキュリティ対策ソフトの大手、カスペルスキーの下記情報は、このチェックリスト作成のきっかけにもなり、内容的にも役に立ちました。ありがとうございました。

  簡単セキュリティ自己診断チェックシート | カスペルスキー | 活動のご紹介
  http://kasperskylabs.jp/activity/csr/check.html




■ セキュリティ自己診断チェックシート



□ 1. セキュリティ対策ソフトを使用している(ライセンス有効期限は切れていない)

□ 2. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしている

□ 3. 使用しているOS、ブラウザ等に修正プログラムを適用し、常に最新版にしている

□ 4. 迷惑メールに返信したり、本文中のURLリンクをクリックしたりしていない(迷惑メールは無視し、何もせず、そのまま削除している)

□ 5. データのバックアップをとっている

□ 6. 銀行・ショッピングなどは、URLが”https://”(sが付いている)になっていることを確認している

□ 7. オンラインバンキングなどの重要なホームページは、”https://”に加え、アドレスバーが緑色になっていることを確認している。

□ 8.    家庭の無線LANは暗号化している

□ 9. 公衆無線LAN(公衆Wi-Fi)では、ログインを必要とするサービスを使ったり個人情報をやりとりしていない

□ 10. パスワードは8桁以上(英字の小文字・大文字、数字、記号を混合)にしている

□ 11. パスワードに自身の生年月日や電話番号等かんたんに推測される文字を使用していない

□ 12. 同じパスワードを複数のサービスで使っていない(パスワードリスト攻撃対策)

□ 13. パスワードは定期的に変更している

□ 14. パスワードは人目に触れないよう十分注意して管理している

□ 15. パスワードを強化する2段階認証を活用している

□ 16. パソコンやスマートフォンなどは他人から不正利用されないように、パスワード・画面ロックなどの対策を実施している

□ 17. 信頼できる場所からアプリをインストールしている

□ 18. スマホの紛失・盗難の対策を実施しており、万が一紛失・盗難に会った場合の対策を考えている

□ 19. 口座やクレジットカードの明細を定期的にチェックしている。

□ 20. 有名ブランド品を極端に安売りしている通販サイトには注意をしている。


□ 21. 共用パソコン(ホテルで借用したパソコン、パソコン教室のパソコンなど)では個人情報が残らないよう注意している。



■ セキュリティ自己診断チェックシートの内容説明


1. セキュリティ対策ソフトを使用している(ライセンス有効期限は切れていない)

インターネットからの危険を避け安全を買うために、ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。

なお、対策ソフトは、これまではウイルス・スパイウェア対策中心でしたが、今はこれらに加え、フィッシング詐欺などの機能を持つ、「総合型のセキュリティ対策ソフト」に移行しています。

また、スマートフォンも、パソコンと同じようにインターネットを利用するので危険があり、スマートフォンでもセキュリティ対策ソフトは必須です。詳しくは下記を参照下さい。

  ウイルス対策は保険と同じ、ウイルス対策ソフトの選ぶ方・付き合い方とは?
  http://lifesecurityup.blogspot.com/2014/02/blog-post_16.html


2. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしている

最新のウィルスに対応する為には、ウィルス定義ファイルを最新パターンに更新することが必要です。連休中のウィルスなどの不正ソフトに対抗するため、ウィルス定義ファイルを最新版に更新しましょう。

なお、有料のセキュリティ対策ソフトは、通常、使用期限があり、ライセンスの有効期限が切れると、最新版に更新できなくなりますので、注意下さい。


3. 使用しているOS、ブラウザ等に修正プログラムを適用し、常に最新版にしている

OS、ブラウザ、FlashPlayer、Adobe Reader等の脆弱性(不具合)を狙った不正攻撃が多いです。それを防ぐために、修正プログラムを適用し、これらを最新版に更新することが必要です。詳しくは下記を参照下さい。

  パソコンソフトを最新版に更新しよう! インターネットの安全利用には必要
  http://lifesecurityup.blogspot.com/2014/06/blog-post_8.html


4. 迷惑メールに返信したり、本文中のURLリンクをクリックしたりしていない(迷惑メールは無視し、何もせず、そのまま削除している)

迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。簡単に言えば、”一方的に送られてくる、いやなメール”です。

この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。

  迷惑メールの基本は、 ”無視し、何もせず、そのまま削除する” こと

  迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)

  迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)

  迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)

迷惑メールには、出会い系への誘導メール、架空請求メール、フィッシング詐欺メール、ウイルスが添付されたメール、ウイルスサイトへの誘導メール、内職(ビジネス)紹介メール、医薬品などの販売メールなど、たくさんあります。詳しくは下記を参照下さい。

  迷惑メールは「悪の温床」、その対策とは?
  http://lifesecurityup.blogspot.com/2014/02/blog-post_17.html


5. データのバックアップをとっている

ウィルス感染、パソコンのトラブルなどにより、大事なデータが一瞬にして壊れてしまう場合があります。万が一、重要なデータが壊れた場合に備え、パソコンのデータのバックアップをとることが必要です。時間をかけて蓄積した大事なデータを守りましょう。詳しくは下記を参照下さい。

  パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
  http://lifesecurityup.blogspot.com/2014/08/blog-post.html

  データのバックアップ方法紹介 「3-2-1バックアップルール」で完全!
  http://lifesecurityup.blogspot.com/2015/04/3-2-1.html


6. 銀行・ショッピングなどは、URLが”https://”(sが付いている)になっていることを確認している

銀行サイトや、アマゾンなどの個人情報を扱うオンラインショッピングでは、必ず、”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。

また、公衆無線LANなど安全性が不明な場所でインターネットで個人情報を使う場合も、URLが ”https://”となっていることを確認してください。

  ”URL”が ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心

詳しくは下記を参照下さい。

  銀行・ショッピングなどは、URLが”https://” (sが付いている)
  http://lifesecurityup.blogspot.com/2014/08/urlhttps.html


7. オンラインバンキングなどの重要なホームページは、”https://”に加え、アドレスバーが緑色になっていることを確認している。

これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。


8.    家庭の無線LANは暗号化している

Wi-Fiなどの無線で接続する場合、データ通信を無線で行うため、盗聴される危険性が高いので注意が必要です。無線には、「WEP」「WPA」「WPA2」の暗号化方式がありますが、「WEP」は暗号化方式としては最も古く、簡単に見破られるので使わず、最新の暗号化方式「WPA2」方式を利用下さい。詳しくは下記を参照下さい。

  自宅の無線LANは大丈夫? 暗号化「WEP」でも解読され“ただ乗り”悪用される危険性!
  http://lifesecurityup.blogspot.com/2015/07/lanwep.html


9. 公衆無線LAN(公衆Wi-Fi)では、ログインを必要とするサービスを使ったり個人情報をやりとりしていない

公衆無線LANの中には安全対策が不完全なものや、入力情報を盗むことを目的とした人も接続している可能性があります。

公衆無線LAN(公衆Wi-Fi)のような、安全性が不明な場所で、メール、SNS、オンライショッピング、オンラインバンキングなどを利用するときは、サイトのURLが ”https://”となっていることを確認してください。

なお、オンライショッピング、インターネットバンキングなど、重要な個人情報を入力するサービスは、公衆無線LAN(公衆Wi-Fi)では利用しないほうが良いです。詳しくは下記を参照下さい。

  日本人観光客、公衆無線LAN利用時のセキュリティ意識が甘い結果に その対策とは
  http://lifesecurityup.blogspot.com/2015/03/lan.html


10. パスワードは8桁以上(英字の小文字・大文字、数字、記号を混合)にしている

「123456」のような簡単なパスワードでは、すぐに見破られ、パスワードの意味がありません。パスワードは”英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う”ことが必要です。詳しくは下記を参照下さい。

  単純なパスワードを使うと、すぐに見破られ危険な目に!
  http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html


11. パスワードに自身の生年月日や電話番号等かんたんに推測される文字を使用していない

パスワードを作るときに、辞書に載っている単語などを使うと、すぐに見破られてしまうので危険です。パスワードには辞書に載っている単語や、誕生日・名前などの個人情報を使わないことが大事です。


12. 同じパスワードを複数のサービスで使っていない(パスワードリスト攻撃対策)

同じパスワードを複数サービスで使っていると、何らかの手段により盗んだパスワードを用いて、他のサービスも不正利用されます。この場合、いくらパスワードを複雑にしていても、役に立ちません。詳しくは下記を参照下さい。

  あなたのパスワードは安全ですか?  パスワードの安全活用と悪用される危険を防ぐ方法とは
  http://lifesecurityup.blogspot.com/2015/07/blog-post_27.html


13. パスワードは定期的に変更している

知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。定期的(三ヶ月、六ヶ月単位)に変更しましょう。


14. パスワードは人目に触れないよう十分注意して管理している

管理方法としては、①紙のメモ(IDとパスワードは別々の紙に分けて管理する  ②電子ファイル(パスワード付き)で保管する  ③パスワード管理ソフトを利用する  があります。


15. パスワードを強化する2段階認証を活用している

2段階認証を有効にすると、ログインに際し、パスワードに加えて、セキュリティコードの入力が必要になり、安全になります。Google、Dropbox、Microsoftの”2段階認証”の方法を、以下にまとめていますので、参考にして下さい。

  Googleの”2段階認証”について
  http://lifesecurityup.blogspot.com/2014/09/500google2.html

  Dropboxの”2段階認証”について
  http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

   Microsoftの”2段階認証”について
  http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html



16. パソコンやスマートフォンなどは他人から不正利用されないように、パスワード・画面ロックなどの対策を実施している

パソコンやスマートフォン、タブレットには、盗難・紛失時に他人から不正利用される危険を避けるため、ログインパスワードや画面ロックの認証機能、アプリロックなどを設定することが必要です。


17. 信頼できる場所からアプリをインストールしている
信頼できる場所とは、メーカーや携帯電話会社が用意する正規のアプリケーション・ストア(アプリ・ストア)です。もし、信頼できない場所からアプリをインストールした場合、ウイルスの被害に会ったり、個人情報を盗まれたり、不正なサイトに誘導されたり、ワンクリック詐欺にあう危険性があります。


18. スマホの紛失・盗難の対策を実施しており、万が一紛失・盗難に会った場合の対策を考えている

スクリーンロック機能、「ロックアプリ」の活用は、紛失や盗難のリスクを考えた場合、最低限実施したいです。また、紛失や盗難に会った場合の対応策も、事前に確認しておくことが大事です。詳しくは下記を参照下さい。

  スマホの紛失・盗難のリスク対策、紛失・盗難時にすべきこと
  http://lifesecurityup.blogspot.com/2015/03/blog-post_20.html


19. 口座やクレジットカードの明細を定期的にチェックしている。
知らないうちに、不正に利用されている可能性があります。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視することが必要です(不正な請求がないか確認)。


20. 有名ブランド品を極端に安売りしている通販サイトには注意をしている。

有名ブランド品を極端に安売りしている通販サイトでは、偽サイトの可能性を疑い、購入前にサイトの情報を充分に調べることが必要です。


21. 共用パソコン(ホテルで借用したパソコン、パソコン教室のパソコンなど)では個人情報が残らないよう注意している。

共用パソコンで安易にログイン情報(ID、パスワード)などの個人情報を入力すると、ブラウザの中に残り、他の人がそのパソコンを使う時に、その情報が悪用される可能性があります。