ICTソリューション紹介

利便性、経済性に優れたクラウドのセキュリティ上のリスク

IPA(独立行政法人情報処理推進機構)セキュリティセンター監修のもと、情報セキュリティ対策をご案内する当連載。
脆弱性対策に「ネット利用者の意識改革」もプラスし、御社のセキュリティを確かなものにしましょう。

インターネットを使ったサービスは、私たちの生活、そして仕事にも深く結びついています。しかしネットの世界は100%安全ではありません。悪意ある攻撃者が用意した落とし穴に引っかかると、ウイルス感染や、金銭に関わる情報の漏えいなど、業務に大きな支障を与えるトラブルに巻き込まれる可能性があります。

業務に関係ないサイトにはアクセスしない

▲技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー
IPA-CERT 主任研究員
渡辺 貴仁氏

では業務用PCで、ネットを安全に利用するためには、どのような心構えが必要でしょうか?その第一の対策は、業務に関係ないウェブサイト、特にアダルト系サイトや運営元のはっきりしない無料動画サイトに興味本位でアクセスしないことです。こうしたサイトの中には「年齢認証」「視聴への同意」などというメッセージを読まずに理解していないユーザの行動を逆手に取り、有害なソフトウェアを実行させようとするものがあるからです。もしその甘言に乗ってウイルスに感染すれば、その本人はもちろん、上司も監督責任を問われるでしょう。

次に、いわゆる「フィッシング詐欺」への警戒です。

フィッシング詐欺の典型例の一つは、メールなどでユーザを本物に似せて作ったウェブサイトにユーザを誘導し、インターネットバンキングやクレジットカードの情報を盗み取る手口です。銀行やクレジットカード会社を名乗り「重要なお知らせ」「本人認証サービス」などというタイトルで送られてくるメールの本文にあるURLを安易に信用せず、文面の日本語に不自然な部分がないかを確認し、さらにはサービス提供元のウェブサイトでそうしたメール配信について告知されているかどうかも確認しましょう。またネットを使う詐欺には、架空の通販サイトを用意し、その信憑性も確認せず利用するユーザから金銭やカード情報を入手し、そのまま消え去ってしまうケースも考えられます。通販を利用する際には、ウェブサイト上に特定商取引法に基づいた代表者や住所などが記載されているか、またその住所が本当に存在するかを確認する心づもりが必要でしょう。

「フィルタリングソフト」導入など適切な管理も重要

  • ▲技術本部 セキュリティセンター
    調査役
    石井 茂氏

    なお、正規のウェブサイトであっても、ある日突然、悪意ある攻撃者に乗っ取られ、ウイルス感染サイトに仕立てられる事象も発生しています。管理者としては、そうした危険性についても利用者に周知し、各PCにインストールされているセキュリティソフトをつねに最新のものにアップデートするとともに、「フィルタリングソフト」などの導入により、PCから不正な通信先へのアクセスがないかどうかについても、目を光らせましょう。

組織名 IPA(独立行政法人情報処理推進機構)セキュリティセンター
事業内容 「利用者視点に立った複雑、膨大化する情報社会システムの安全性・信頼性の確保」を理念として、さまざまな活動を実施。
URL http://www.ipa.go.jp/security/

関連記事

入会のご案内

電話応対教育とICT活用推進による、
社内の人材育成や生産性の向上に貢献致します。

ご入会のお申込みはこちら