自分の個人情報や資産は自分の努力で守りましょう

こんにちは。
日本コンピューターサイエンス株式会社 ( CSC ) から、セキュリティ情報をお届けします。

ICT ( Information and Communication Technology ) の進歩と共に、インターネットを利用したサイバー犯罪もその巧妙さを増しています。
企業が大切にしている情報が漏洩してしまったというニュースも多くなっています。そのため、セキュリティ対策が必要不可欠となっています。
狙われているのは企業だけではありません。個人情報や個人のお金などを狙った詐欺などの犯罪も増えています。
でも、おおがかりな対策には時間やお金もかかり、準備が大変です。

そこで今回は、セキュリティの観点で気を付けるべきこと、心がけるべきことを紹介します。
一つひとつの内容は大したことがないようでも、その積み重ねが重要です。
小さな工夫で、大きな被害に遭う可能性を少しでも減らしてください。

普段の心がけ

新しいサービス・アプリを利用する前に情報を収集する

少し前に、全国の小売店に新しく導入されたQR決済サービスのシステムが、犯罪者に攻撃されやすい仕組みであったために、利用者のアカウントが乗っ取られたり、第3者にクレジットカードを使用されてしまったりといった被害が発生する事件がありました。
支払いが簡単で、さらにお得なクーポンのサービスなどもあり、サービス開始から多くの利用があったようですが、その直後にアカウント乗っ取りや不正利用が発生し、多くの利用者が被害を受けました。

もちろん、被害の原因はQR決済サービスに、犯罪者に攻撃されやすい、いわゆるシステムの脆弱性が含まれていたことであるため、QR決済サービスの利用者に落ち度はありません。
しかし、大企業が提供しているサービスだからといって、必ずしも安心ということではありません。
このような脆弱性の対策として、新しく開始したサービスやアプリをすぐに利用せずに、利用規約や説明書などをよく読み、現時点より深く理解するようにしてください。
サービス開始の初日の利用を禁止する!という意味ではなく、利用する前に自分で十分に情報を収集する必要があります。

通常、システムの脆弱性について、情報システム技術に詳しい人にとってはすぐに見破ることのできる不備や欠陥もいくつかあります。
こういった専門家がインターネット上で注意喚起をしたり、機能について検証を行う記事を公開していることもありますので、ぜひ参考にしてください。

自分で情報を集め、内容を十分に検討したうえで、そのサービスを利用してもよいかどうかを判断してください。

スマートフォンは使っていない機能をオフに

スマートフォンはとても便利ですので、その機能をフルに活用したいと考えるのは当然です。

しかし、近年では個人の情報を奪うことを目的とした、Wi-fiやBluetoothなどの通信を介したサイバー攻撃が報告されています。
もし、常にWi-fiやBluetoothをオンにしたままにしていると、予想外の被害を受ける可能性が高くなります。
それらの機能を使用していないときは、設定をオフにしてください。

またサイバー攻撃とは少し違いますが、iPhoneの画像共有機能である「AirDrop」を悪用し、電車内などで見ず知らずの端末に画像を送り付ける「エアドロップ痴漢」が増えています。
性的な画像や見る人が不快になる画像を送り付けられたケースもあり、単なるいたずらでは済まされません。
この場合も、使用していないときはAirDropの機能をオフにしておけば対策が可能です。

総じて、使用していない機能は普段はオフにしておくと、余計な被害に遭う確率を少しでも減らすことができます。

安全なパスワードを設定する

スマートフォンやPCには、第三者に中身を見られないようにパスコードを設定したり、SNSやネットショッピングサイトでのアカウントにはパスワードを設定したりしますよね。

この時、単純で簡単なパスワードを設定してしまっていませんか? 例えば、「Password」や「123456」のようなパスワードは簡単に突破されてしまいます。 

詳しくは別の記事で紹介させていただきますが、「他人に推測されにくいが、自分だけは覚えやすい、思い出しやすい」というのが安全なパスワードです。
もしあなたのパスワードが安全なパスワードでないのなら、早めに安全なパスワードに変更してください。

まとめ

上で紹介した以外にも、次のようなことを心がけてください。
・会社の机の上に、書類を置いたままにしない。
・PCの画面を表示したままで席を立たない。
・かばんの管理に注意する。ひったくり、置き引き、紛失などに気を付ける。
・そもそも機密情報をなるべく持ち運ばない。
・怪しいメールをむやみに開かない。
・怪しいサイトにむやみにアクセスしない。

etc……

……いやいや、そんなの当たり前の話じゃないか!と言われてしまいそうですが、まさにその通りです。
気を付けて当たり前の内容ばかりですね。

しかし、小さなほころび、心の油断から、企業や個人の情報が盗まれているというのも事実です。
情報の漏洩による被害は、決して小さなものではありません。

今回ご紹介した対策を軽視せず、自分のセキュリティ意識について一度考えてみてください。

最後までお読みいただき、ありがとうございました。