45
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
44
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
ワンクリック詐欺に対して注意すべき行動として
45
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
44
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
ワンクリック詐欺に対して注意すべき行動として 間違っているのは、次のうちどれですか。
① 画像やリンクをクリックしたときに、こちらが意図しない 入会完了画面や料金請求画面が表示された場合は、消費生 活センターや警察などに相談する。
② 意図しない入会完了画面や料金請求画面が表示されたとき には、画面に表示されている問い合わせ先に電話やメール で連絡して入会を取り消す。
③ 信頼できるホームページかどうか、「ホームページの信頼 性評価」などの機能が付いているウイルス対策ソフトを使っ て判断する。
URLをクリックしただけで、意図しない入会完了画面や料金請求画面が表示され、
それを信用してお金を振り込んでしまうワンクリック詐欺。これらの画面が表示 されたら、無視することが適切な対策の1つです。トラブルが発生した場合には、
身近な人や各種相談窓口に相談しましょう。ウイルス対策ソフトの中には、その Webサイトが信頼できるかどうかを表示する機能を持つものもあります。Web サイトを閲覧するにはこのような機能を活用するのも有効です。架空の請求画面 に表示されている問い合わせ先に連絡してしまうと、連絡に使った電話番号やメー ルアドレスにも請求が来るようになり、事態が悪化することもあります。
ヒント
おさらいクイズ
答え ②
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
「情報セキュリティ自己診断チェックリスト」(内閣官房情報 セキュリティセンター)より編集・構成
chapter01.indd 44-45
chapter01.indd 44-45 2017/10/12 13:47:112017/10/12 13:47:11
46
47
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
2-1
ウイルス対策ソフトの導入 安全な Web サイト利用
アクセス管理 OS とソフトウェアのアップデート
など
パスワードの管理・アクセス管理
定期的なバックアップ ウェアのアップデート
紛失や盗難による情報漏えい対策 対策
重要情報の保管 重要情報の廃棄
Web サイトの脆弱性
ファームウェアの脆弱性 リモート管理の脆弱性・
ID とパスワード窃取
ウイ 対策 ト 導入
12 人の刺客
Web サービスへ の不正ログイン インターネットバンキング不正送金
悪意のある スマホアプリ
ワンクリック詐欺
IoT 機器を 踏み台に した攻撃 公開された
脆弱性対策 情報の悪用
Web サーバー / メールサーバー / クラウドサービス
安全な Web サイト利用・閲覧制限 ウイルス対策ソフトの導入・標的型攻撃メールへの対応 電子メールの安全利用
OS とソフト 持ち込み機器 OS やソフトウェア・
メールによる攻撃
Web サイトを 使った攻撃 集中攻撃
2-1
安全な Web サイト利用 電子メールの安全利用
持ち ランサムウェア
標的型攻撃 Web サービスから
の個人情報の窃取 集中アクセスに よるサービス停止
内部不正 Web サイト の改ざん
今やろう! 5+2の備えと社内使用パソコンへの対策
サイバー攻撃に対して 何ができるか
chapter02.indd 46-47
chapter02.indd 46-47 2017/10/12 15:54:182017/10/12 15:54:18
46
47
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
2-1
ウイルス対策ソフトの導入 安全な Web サイト利用
アクセス管理 OS とソフトウェアのアップデート
など
パスワードの管理・アクセス管理
定期的なバックアップ ウェアのアップデート
紛失や盗難による情報漏えい対策 対策
重要情報の保管 重要情報の廃棄
Web サイトの脆弱性
ファームウェアの脆弱性 リモート管理の脆弱性・
ID とパスワード窃取
ウイ 対策 ト 導入
12 人の刺客
Web サービスへ の不正ログイン インターネットバンキング不正送金
悪意のある スマホアプリ
ワンクリック詐欺
IoT 機器を 踏み台に した攻撃 公開された
脆弱性対策 情報の悪用
Web サーバー / メールサーバー / クラウドサービス
安全な Web サイト利用・閲覧制限 ウイルス対策ソフトの導入・標的型攻撃メールへの対応 電子メールの安全利用
OS とソフト 持ち込み機器 OS やソフトウェア・
メールによる攻撃
Web サイトを 使った攻撃 集中攻撃
2-1
安全な Web サイト利用 電子メールの安全利用
持ち ランサムウェア
標的型攻撃 Web サービスから
の個人情報の窃取 集中アクセスに よるサービス停止
内部不正 Web サイト の改ざん
今やろう! 5+2の備えと社内使用パソコンへの対策
サイバー攻撃に対して 何ができるか
chapter02.indd 46-47
chapter02.indd 46-47 2017/10/12 15:54:182017/10/12 15:54:18
48
49
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
2-2
今やろう! 5+2の備えと社内使用パソコンへの対策
OSとソフトウェアの アップデート
■ パソコンのOSは可能な限り自動更新にする
■ インストールしているソフトウェアは、常に最新の 状態にする
<OSのアップデート>
● パソコンのOSは可能な限り最新の状態を保つようにする。自動更新が利用 できる場合は、自動更新機能を有効にする。
●サポートが終了した古いOSは使わない※。
● 業務に利用するスマートフォンのOSは機種ごとの情報を常に調べて手動で 更新する。
<ソフトウェアのアップデート>
●全てのソフトウェアを最新版にする。
● 自動更新機能がある場合は必ず設定する。
● 自動更新が設定できないものについては、定期的に脆弱性情報をチェックす る。
セキュリティ上の脆弱性が攻撃対象に!
OSは、日々新たなセキュリティ 上の脆弱性が発見されています。
サイバー攻撃はこの脆弱性を利 用してウイルスを潜入・繁殖・
拡散させます。
特にIn t er ne t E x pl or er や Microsoft Offi ce製品、Java、
Adobe Flash Player・Adobe Readerといった多くの人が使っ ている製品のセキュリティホール が攻撃の対象となっています。
※ 2017年4月11日 にWindows Vistaの サポートが終了。2020年1月14日に はWindows 7のサポートが終了予定