不正アクセス対策していますか?未然に防ぐためのセキュリティ基本対策
皆さんは、不正アクセス・情報漏えいを未然に防ぐ為の対策されていますか?
SNSからの不正アクセスや通販サイトに扮した迷惑メールからの情報漏洩など、
不正アクセスについて耳にする機会が増えてきたかと思います。
「パスワード管理しているし大丈夫。」
「スマホだからアクセスされても自動的に弾いてくれるから問題ない。」など、安易に思ってはいませんか?
会社・事業・個人関係なく、誰でも狙われるのが不正アクセスです。
今回ブログでは、未然に防ぐ不正アクセス対策の基本についてお伝えします。
セキュリティ環境を見直すきっかけになれば幸いです。
【目次】
1.基本的なセキュリティ対策
[対策1]OS・ソフトウェアの定期的な更新
[対策2]ID/パスワードの管理・更新
[対策3]ウイルスソフトの導入
2.なりすまし・迷惑メールの見分け方
3.偽サイトの見分け方
4.まとめ
1. 基本的なセキュリティ対策
不正アクセスとは、本来アクセス権限を持たない第三者が、システムやアカウントなど内部へ侵入する行為です。
内部へ侵入されると、システムが停止したり、重要な情報(クレジットカード情報・銀行情報)などが漏えいしてしまう恐れがあります。
インターネットを通じて世界中どこからでも行えるからそこ、会社・事業・個人関係なく、誰でも対象となる得るのです。
[対策1]OS・ソフトウェアの定期的な更新
普段使用しているパソコン、スマートフォン、タブレットなどのOS(オペレーションシステム)更新は行っていますか?パソコンや端末などに搭載されている、OS・ソフトウェアは時間経過や時代背景の流れにより脆弱性(不具合)が見つかることがあります。
脆弱性が修正されたOS・ソフトウェアはアップデートされたデータが配信され、
代表的なソフトウェアやスマートフォンなどでは、定期的に告知される形が多くなっています。
この脆弱性をついたウイルスなどに感染すると、需要情報の情報漏洩だけでなく、
アプリケーションが立ち上がらなかったり、端末自体が壊れてしまう可能性もあります。
自分が使用している端末のOS・ソフトウェアアップデートは、
公式ホームページからの発信・告知を確認して定期的に行うようにしましょう。
[対策2]ID/パスワードの管理・更新
第三者からが通販サイトやSNSなどの個人ID・パスワードを入手し、クレジットカードの不正利用や各サービスを悪用したりする手口は年々巧妙になっています。ついつい設定してしまいがちですが、推測されやすい誕生日や単語などは避けて、10文字以上のパスワードを設定することを心がけましよう。
通販サイトや銀行、メールサービス会社などを装ってID・パスワードを入力を促すフィッシングメールが送られるときもあります。
間違えても入力・送信しないよう、ご注意ください。
また、同じID/パスワードを複数のサービスで流用していませんか?
共通のID/パスワードが流出した場合、主要サービスで不正ログインが行われる可能性もあります。
悪用されることを防ぐためにも、同ID/パスワードの設定は避けるようにしましょう。
[対策3]セキュリティソフトの導入
そして、必要であればウイルス感染からの情報漏洩を防ぐためにも、セキュリティソフトでの対策も行いましょう。メールで送られてきた添付ファイルやダウンロードするアプリケーションがウイルスではないか確認(スキャン)をしてくれます。
そして導入後は、セキュリティソフトを常に最新状態で更新管理することも大切です。
古いまま使用していると情報が更新されず、逆にウイルスに感染する可能性があります。
自分のパソコンがウイルスにかかってしまうと、他の媒体に対して感染活動を行ってしまうこともあり大変危険です。
会社・企業情報を守るためにも、セキュリティソフトを導入することをおすすめします。
2. なりすまし・迷惑メールの見分け方
第三者が個人ID・パスワードを入手する方法のよくあるパターンが「なりすましメール」です。
別の企業になりすましてユーザーへ偽のメールを送り、アカウントの乗っ取りや個人情報を抜き取られる事があります。
※フィッシングメールとも言われます。
【1】対象メールに心当たりはないか?
【2】送信元メールアドレスは正しいものなのか?
【3】メール本文中の文法はおかしくないか?
この3点を踏まえ、不安な場合はメールからサイトへログインせずに
アプリケーションやWEBサイトを直接検索してログインしましょう。
不審なメールや内容に心当たりが無い場合は、速やかに削除し送信元を受信しないよう
メールソフトなどで設定しておく事をおすすめします。
3. 偽サイトの見分け方
また、実在する機関・企業や通販サイトなどに似せた「偽サイト」「詐欺サイト」が近年増加しています。
迷惑メールから公式サイトと全く同じように作られた偽サイトへ誘導され、情報を抜き取られてしまいます。
本物と区別がつかないからこそ、普段より注意深く確認する必要があります。
【1】セキュリティ対策がされているサイトなのか?
【2】サイトアドレス(ドメイン名)に間違いはないか?
【3】デザイン・ロゴや掲載文章に違和感がないか?
特に「SSL化」「ドメイン名」は、必ず確認しましょう。
公式サイトと全く同じように作られたものを見分けるときは、この2つを重要視してください。
SSL化:インターネット上の通信を暗号化する技術、安心して閲覧・問い合わせを送ることができます。
httpの後ろに"s"がついていたり、ドメイン横に鍵アイコンがついていることで確認できます。
ドメイン名:公式サイトとは全く違う名前であったり、サービス名を含めた名前が使われる場合があります。
まとめ
インターネットが不可欠な日常だからこそ、自分の情報は自分管理・守る事が大切です。
誰でも狙われる可能性がある不正アクセスを未然に防ぐためにも、正しい知識をつけて自分ができることから対策をしていきましょう。