株式会社ファイアフライ
岩崎 光幸
中野区 シニア情報セキュリティ講習会本日のアジェンダ
自己紹介 産業革命とセキュリティ 高齢者のネットワークセキュリティ コンピュータウィルス フィッシング詐欺 セキュリティソフト Wi-Fiのセキュリティ PCとスマホ・タブレットの更新 アプリのインストール クラウドのデータ保存 アカウント 個人情報 情報セキュリティ 10 大脅威 2021 まとめ自己紹介
スイミングインストラクター スイミング支配人・ボウリング場支配人 2016年 定年退職(中野サンプラザボウル) 2017年 (株)ファイアフライ設立(中野区)IoT・AI開発 大学時代 ⇒ 大型汎用コンピュータ スイミングクラブ時代 ⇒ オフコン(会員管理) ボウリング場時代 ⇒ 友の会管理システムなどの開発 兼務のひとり情シス(情報システム部) 趣味で、マイコン時代からプログラミング産業革命とセキュリティ
第1次産業革命 蒸気機関による工場の機械化 → 車、汽車による。交通事故の危険性 第2次産業革命 電力を用いた大量生産 → 電話を利用した振り込め詐欺 第3次産業革命 情報技術を利用したオートメーション → コンピュータウィルスや個人情報の漏洩 第4次産業革命 IoT・AIを利用したサービスの革新 → コンピュータに管理された社会 自動車・飛行機・電話機などそれぞれに危険性は存在します。しかし私たちは、それ らをうまく利用して、豊かな社会を築いてきました。 インターネットも、セキュリティをしっかりしたうえで、自分の生活を豊かにするた めに活用しましょう。高齢者のネットワークセキュリティ
経験豊かな高齢者は、物事の判断を今までの経験に照らし合わせて、 類推します。 経験のない若者は、理論で判断します。(なぜ・どうして) 経験での判断は、今までに経験したことのない、事象に対応できませ ん。 経験したことのないことは、必要以上に恐怖を感じます。 正しい理論を学んで、新しいことにチャレンジしてみませんか? インターネット利用は正しく怖がることが重要です。 そして、インターネットのある生活を受け入れていきましょう。コンピュータウィルス
ファイル感染型 プログラム実行型ファイルに寄生・増殖するウイルス マクロ感染型 マクロ機能を悪用したコンピュータウィルス ワーム型 自己増殖するウイルス トロイの木馬 気づかない内に破壊活動をしたり、データを流出させたり する コンピュータウィルスは、プログラム(アプリ)です、PCやスマホでインス トールしなければ、原則感染しません。 ただ、巧妙にインストールさせようとします。アプリのインストールは慎重に しましょう。用語解説①
アプリケーション ⇒ 業務に応じて作成したプログラム。 ファイル ⇒ コンピュータにおけるデータの管理単位 プログラム実行型ファイル ⇒ コンピュータが処理を実行するための解釈可能な命令を含む ファイル マクロ機能 ⇒ アプリケーションの操作を自動化する機能フィッシング詐欺
金融機関などの有名企業を装った電子メールに、「アカウント更新の ため」などとして電子メール内に書かれているURLをクリックさせます。 表示された偽のWebサイトに口座番号などのIDやパスワードなどを入力 させ、個人情報を取得するというものです。 偽のWebサイトとはいえ、見た目はそっくりに作られているため、それ が偽のWebサイトであるということに気づくのは困難です。 SNS(エスエヌエス)でメールアドレスを公開していると、フィッシン グメールが届きやすいようです。 SMS(ショートメッセージ)は、電話番号なのでランダムに送っても届 く可能性が高いです。用語解説②
URL(ユーアールエル) ⇒ インターネット上の住所表記 Webサイト(ウェブサイト) ⇒ ホームページ SNS(エスエヌエス) ⇒ ソーシャルネットワーキングサービス 登録された利用者同士が交流できるWebサイトの会員制サービスの こと SMS(ショートメッセージサービス) ⇒ 携帯端末間で「テキスト」をやり取りできる仕組みのことセキュリティソフト
【トレンドマイクロ】ウイルスバスター クラウド 【シマンテック】ノートン 360 デラックス 【マカフィー】トータルプロテクション 【ソースネクスト】ZERO ウイルスセキュリティ 【カスペルスキー】 セキュリティ 【ESET(イーセット)】 インターネット セキュリティ コンピュータウィルスだけでなく、フィッシングサイトなど色々なセ キュリティ対策をしてくれます。 自分の身を守るために、セキュリティソフトは必ず入れましょう。Wi-Fiのセキュリティ①
自宅のWi-Fiセキュリティ
ルータの管理画面に入るためのIDとパスワードを変更する ルータのファームウェアを更新する 通信の暗号化方式にWEPを使用しない SSID(ネットワーク名)のネーミングや設定を変更する 接続している機器を把握する ゲストポート機能を利用する ホームネットワーク全体を保護できるセキュリティ製品を利用する (トレンドマイクロホームページより)Wi-Fiのセキュリティ②
公衆Wi-Fi利用時の心得
公衆無線LANは誰でもアクセスすることが可能なため、その分だけ通信 情報を盗聴されたり公衆無線LANを通じて使用しているデバイスに入り 込まれたりなどのリスクがあります。空港や駅など公共施設の無線LAN であっても、安心とは言い切れません。 提供元が不明なフリーWi-Fi(野良Wi-Fi)は、盗聴を目的で開設して いることもあります。用語解説③
ルータ ⇒ ネットワーク間を中継する通信機器 ファームウェア ⇒ 電子機器を制御するためのソフトウェア 無線LAN ⇒ ネットワーク機器間を無線でつなぐLANの総称 (WiFiは無線LANの一種) デバイス ⇒ パソコン・タブレット・スマートフォンや、それらと接続し て使う装置の総称PCとスマホ・タブレットの更新
古いPCやスマートフォン・タブレットは、メーカーのサポートが切れ ている場合があります。 サポートが切れている場合、プログラムの不具合でセキュリティに問 題が発生していても、更新されません。 また、新しい機種でも、更新プログラムがあっても、更新をしていな いと、プログラムの不具合は、修正されません。 出来るだけ、最新の状態に保つようにしましょう。アプリのインストール
iPhone → App Store
Android → Google Play
Windows10 → Microsoft Store Mac → App Store
それぞれの公式アプリストアから、アプリを
インストール
しましょう。 出来れば、皆が使っているアプリだけにするのが、安心です。クラウドのデータ保存
Dropbox One Drive Google Drive iCloud 2つ以上の機器を持っていたり、機種を変更したりするときに、クラ ウド(ネットワーク上)に保存していると、とても便利です。 しかし、パスワードを連想しにくいものにしたりして、パスワード管 理はしっかりしましょう。他の人もアクセスできる場所に、保存して いることは忘れないようにしましょう。アカウント
SNSを含めネットワークサービスを利用する時に、アカウントが必要となりま す。 アカウントは、ネットワークサービスにログインする為の情報です。 ユーザーIDや登録メールアドレスと、パスワードが最低必要になります。 ネットワークサービスは、だれでもアクセスできる場所なので、アカウント (パスワードを含む)が流出すると他人にアクセスされて、利用しているSNS などが乗っ取られることになります。 パスワードの設定 1.個人に関わる文字や数字の仕様は控えましょう。 2.パスワードは、サービスごとに変えましょう。 3.パスワードのメモは、取り扱いに注意しましょう。個人情報
個人情報をネットワークサービスに登録する時には、必要最小限にし ておきましょう。 また、決済サービスがあるサイトにはクレジットカード番号の、登録 が必要になりますが、なるべく少ない数で自分の管理できる範囲でや りましょう。 必ず、カードの明細をチェックすることを習慣づけましょう。「情報セキュリティ10大脅威2021」概要
「個人」向け脅威 順位 「組織」向け脅威 スマホ決済の不正利用 1 ランサムウェアによる被害 フィッシングによる個人情報等の詐取 2 標的型攻撃による機密情報の窃取 ネット上の誹謗・中傷・デマ 3 テレワーク等の ニューノーマルな働き方を狙った攻撃 メールや SMS 等を使った 脅迫・詐欺の手口による金銭要求 4 サプライチェーンの弱点を悪用した攻撃 クレジットカード情報の不正利用 5 ビジネスメール詐欺による金銭被害 インターネットバンキングの不正利用 6 内部不正による情報漏えい インターネット上のサービスからの個人 情報の窃取 7 予期せぬ IT 基盤の障害に伴う業務停止 偽警告によるインターネット詐欺 8 インターネット上のサービスへの不正 ログイン 不正アプリによる スマートフォン利用者への被害 9 不注意による情報漏えい等の被害 インターネット上のサービスへの不正 ログイン 10 脆弱性対策情報の公開に伴う悪用増加 表 1.1 情報セキュリティ 10 大脅威 2021 「個人」および「組織」向けの脅威の順位 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋1位 スマホ決済の不正利用
近年のスマートフォンの普及に伴い、 2018 年頃よりキャッシュレス決済の 1 つであるスマートフォンを利用した 決済(スマホ決済)が登場し、その後 スマホ決済を使った各社のサービスも 登場しその手軽さから普及が進んだ。 一方、利便性の反面、第三者のなりす ましによるサービスの不正利用や、連 携する銀行口座からの不正な引き出し 等も確認されている。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋2位 フィッシングによる個人情報等の詐取
フィッシング詐欺は、実在する公的機 関や有名企業を騙ったメールやSMS (ショートメッセージサービス)を送 信し、正規のウェブサイトを模倣した フィッシングサイト(偽のウェブサイ ト)へ誘導することで、個人情報や認 証情報等を入力させる詐欺である。詐 取された情報は悪用され、金銭的な被 害が発生することもある。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋3位 ネット上の誹謗・中傷・デマ
インターネットの匿名性を利用して、 特定の個人や組織に対して誹謗・中傷 をしたり、デマを発信したりする事件 が発生している。被害者は、精神的苦 痛に苛まれたり、業務妨害の被害を受 けたりする。2020 年においては、特 に新型コロナウイルスに関する事例が 注目された。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋4位 メールや SMS 等を使った脅迫・詐欺の手口による金銭要求
個人の秘密を家族や知人にばらすと脅 迫したり、身に覚えのない有料サイト の未納料金を請求したりするメールや SMS を使った詐欺による金銭被害が発 生している。公的機関を装った偽の相 談窓口に誘導するといった手口もある。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋5位 クレジットカード情報の不正利用
キャッシュレス決済の普及に伴い、ク レジットカードを利用する機会が増え ている。一方、所有者を狙ったフィッ シング詐欺やクレジットカードが紐付 けされているサービスを狙った不正ア クセスによる情報漏えい等により、ク レジットカード情報が窃取され、攻撃 者にクレジットカードを不正利用され る被害が継続して発生している。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋6位 インターネットバンキングの不正利用
フィッシング詐欺やウイルス感染によ り、インターネットバンキングの認証 情報を窃取されることで、被害者のア カウントから不正な送金が行われたり、 不正にサービスを利用されたりする等 の被害が確認されている。 2020 年は決済サービスを悪用して別 の銀行へと不正送金される被害が発生 し、多くのサービス利用者、銀行が影 響を受けた。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋7位 インターネット上のサービスからの個人情報の窃取
ショッピングサイト(EC サイト)等 のインターネット上のサービスの脆弱 性等を悪用した不正アクセスや不正ロ グインが行われ、サービスに登録して いる個人情報等の重要な情報を窃取さ れる被害が継続して発生している。 サービスの利用者は、窃取された情報 を悪用されることにより、クレジット カードの不正利用等の被害を受ける事 態が発生している。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋8位 偽警告によるインターネット詐欺
PC やスマートフォンからインター ネット上で検索した情報やウェブサイ トを閲覧中に、突然「ウイルスに感染 しています」等の偽のセキュリティ警 告画面を表示して、不審なソフトウェ アをインストールさせたり、攻撃者が 用意したサポート窓口に電話を掛けさ せて遠隔操作や有償サポート契約を結 ばせたりする被害(サポート詐欺) が発生している。偽警告は利用者の不 安を煽り、その不安につけこんでくる。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋9位 不正アプリによるスマートフォン利用者への被害
スマートフォンに意図せず不正アプリ をインストールしてしまい、スマート フォン内の情報を窃取されたり、不正 操作されたりする被害が発生している。 宅配業者等になりすました SMS がス マートフォンに届き、誘導されたサイ トから意図せず不正アプリをダウン ロードしてしまう事例や、公式マー ケット上に通常のアプリに紛れ込ませ て不正アプリが公開されている事例等 が確認されている。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋10位 インターネット上のサービスへの不正ログイン
インターネット上のサービスへ不正ロ グインされ、金銭や個人情報等の重要 情報が窃取される被害が確認されてい る。別のサービスと同じ ID やパス ワードを使いまわす利用者を狙ったパ スワードリスト攻撃による不正ログイ ンが行われている。また、不正ログイ ンで得た情報を利用して更に被害を拡 大させるおそれがある。 「情報セキュリティ 10 大脅威 2021」 - IPAより抜粋まとめ
スマートフォンなど、ネットワークに接続する機器は色々なリスクがありますが、正しい使 い方を知ることによって、生活を豊かにする道具となります。 コンピュータウィルスやフィッシング詐欺などを防ぐには、セキュリティソフトが大切です。 WiFiやPCなどは、古すぎる機種は使わずに、ソフトの更新を忘れないようにしましょう。 お店などのフリーWiFiにつなぐときには、出来れば個人情報やクレジットカード番号を登録 するサイトにはつながないようにしましょう。 アプリのインストールは、アップルやグーグルの公式アプリストアからインストールしま しょう。 PCのアプリは、フリーソフト(無料ソフト)のインストールは、基本的にはやめましょう。 SNSのアカウントを作る時には、表に出る情報と出ない情報をきちっと見極めましょう。 SNSを含め、短い連相できるパスワードや、パスワードの使いまわしをやめましょう。 クレジットカード決済をするサイトは、信用できるサイトだけにしましょう。 個人情報の登録は、アカウントを作る際に、必要最小限にとどめましょう。参考資料
「情報セキュリティ10大脅威 2021」- IPA情報処理推進機構
