お盆や夏休み期間中は、旅行など普段とは異なる環境で
端末やインターネットを使用する状況になりやすく、
ウイルス感染や不正アクセスなどの被害への対処が
遅れる可能性がある。
被害を少しでも抑えるセキュリティ対策に関して、
独立行政法人情報処理推進機構(IPA)や
マカフィー株式会社がそれぞれ解説している。
端末設定、SNS利用時の設定
例えば、旅先での端末の盗難を防ぐために、
画面ロック機能をオンにすること、紛失時のことを考慮して
「iPhoneを探す/端末を探す」機能を有効にすることを推奨している。
また、公衆無線LANにつなぐ際は提供元を確認するよう
注意を促している。
SNSの利用に関しては、外出のスケジュールを書き込んだ場合、
発信者の行動パターンが不特定多数に把握される可能性があるため、
投稿内容やSNSでの公開範囲の設定を見直す必要があるとしている。
ウェブサイト、メール利用時に注意すること
以前から、ウェブサイトの閲覧中に偽の警告画面を表示し、
セキュリティソフトの購入やサポートサービスの契約へ
誘導する詐欺や、実在の企業をかたった
ばらまき型メール攻撃などが確認されているが、
長期休暇中はこれらの被害に対処するための相談窓口が休止されている場合がある。
そのため、事前に具体的な手口と対処方法を把握する必要があるとしている。
偽警告を表示する手口に関しては、偽警告画面が表示されたとしても
実際のウイルス感染被害はないため、
画面を閉じるだけで問題は解消されるとしている。
画面を消せない場合は、ブラウザーを強制終了するか、
PCを再起動するよう推奨している
また、実在の企業をかたる不審なメールに関しては、
送信元の確認はもちろん、メール内に記載されたURLや
リンク先を確認する必要がある。
企業によっては不審メールに関する告知情報を
公式サイトで公表していることもあるので、
それらもあわせて確認しておきたい。
さらに、フィッシング対策協議会や
日本サイバー犯罪対策センター(JC3)、
警視庁サイバーセキュリティ対策本部の
Twitterアカウント(@MPD_cybersec)では、
拡散されている不審メールの本文や画像を公開しているため、
それらも参考にするとよいだろう
アプリとそれに伴うパスワードについて
○ 不正アプリのインストールを防止するために、
「AppStore」「Google Play」などの公式アプリストアや、
携帯電話会社が提供する公式マーケットなど、
信頼できる場所からダウンロードする必要がある。
Android OSの場合、アプリのインストール時に表示される
「パーミッション」(アプリが機器のどの情報/機能に
アクセスするのか、許可を定義したもの)の一覧には
必ず目を通す必要があるとしている。
もし、アプリに関して身に覚えのない料金請求が来た場合は、
まずはGoogleやAppleに請求内容
(購入日時、購入した機器の情報、IPアドレスなどのアクセス記録など)を
問い合わせることを推奨している。
また、第三者によるアカウントの不正ログインであることも考慮し、
アカウントのパスワードの設定の見直しや、
二段階認証の設定を有効にしておきたい。
○ パスワードの文字はできるだけ長く複雑で、
他サービスとは異なるものを使用し、使い回しは避けたい。
また、課金時に毎回パスワード入力などの認証が必要な設定や、
購入そのものやアプリ内課金ができない設定に変更することで、
第三者による端末操作のリスクを低減できるとしている。
ま と め
・普段使いではない時は、設定を考慮する。
・ウェブサイト・メールの閲覧には、公式サイトのURLを確認する。
・アプリは公式サイトからダウンロードを心がける。
・パスワードは複雑にして、使い回しをしない。
この時期、長期休暇の人もいれば、休みなしで働いている人もいます。
せっかくの休みに、神経をすり減らす事態に陥らないよう、気をつけたいものです。