今から出来る、情報セキュリティの脅威から身を守る4つの方法

IPA(情報処理推進機構)が2014年に発生した情報セキュリティの事故・事件から社会的に影響度の大きかったj情報セキュリティの脅威トップ10を発表しました。

「情報セキュリティ10大脅威 2015」の順位を発表

これを見ると2014年も色々あって振り回されたなぁ、と思い出しちゃいます。ベネッセの事件のインパクトが大きかったので、内部不正による情報漏洩がトップかと思いましたが、実際の被害額の増加状況を考えるとやはり1位はオンラインバンキングの不正利用がトップでした。

トップ10のランクは次の通り。

まず1位〜5位

ipa2015risk1

6位〜10位

ipa2015risk2

出典:IPA 情報セキュリティ10大脅威2015より

これらの脅威に対して身を守る手段は?

スマートフォン、タブレットなどのデバイスの進化にインターネットに常時接続している事が普通になった今、これらの脅威は決して他人事ではありません。上図からもわかる通り個人を対象としたものも多くあります。その為、情報セキュリティは他人任せではなく、個人でもしっかりと注意を払う必要があります。
IPAはこれらの脅威に対して取るべき対策を提示しています。対象が個人となっている脅威に対しては、今日からでも個人で出来る対策がありますので、まずは出来るところから取組んでいきましょう。

1.オンラインバンキングやクレジットカードの不正利用の脅威への対策

これに対しては、最新のウィルス対策ソフトの利用、ソフトウェアの更新、ワンタイムパスワードの設定などで多くの脅威を回避出来ます。

2.ウェブサービスの不正ログインの脅威への対策

昨年LINEやFacebookで乗っ取り、なりすましが多数起きました。これに対しては、推測されにくいパスワードを設定する、サービスごとに異なるパスワードを設定する(パスワードの使い回しをしない)ことが重要です。

3.脆弱性公表に伴う攻撃の脅威への対策

脆弱性が公表されてから、修正パッチが配布されるまでの間に攻撃を仕掛けられた場合、防ぐ手段はあまりありませんが、修正パッチが配布されているにも関わらず、適用せずに攻撃を受けてしまうという事例が多々あります。このような事が無いよう、ソフトウェアのアップデート、修正パッチの適用はコマ目に行いましょう

4.悪意のあるスマートフォンアプリの脅威への対策

特にAndroidで多いですが、注意する点としては、信頼できるストアを利用する(iPhoneならAppStore、AndroidならGooglePlay)。そしてインストール時のアプリの権限をしっかりと確認しましょう。連絡先や内部ストレージにアクセスする確認が出た時は、事前にWEBで脆弱性やマルウェアの情報が無いか調べた上でインストールしましょう。その他にはJailBreak、Root化といった不正な利用方法も当然リスクの高い行為なので、やめましょう。

情報セキュリティ脅威2015の中から、今から出来るセキュリティ対策についてお話しました。

20150209key