リンク集
「サイバーセキュリティ月間」記念! PC・スマホを安全に使うための基礎知識をおさらい
2017年2月10日 06:00
親戚のおじさんや勤め先の後輩から「パソコン初めて買うんだけど、どうしたらいい?」と聞かれて、思わず頭を抱える人は多いだろう。どんな機種を買うか相談にのってあげたいのは山々だが、今の時代“セキュリティ”抜きにITを語ることはできない。また、Windows Updateの重要性を説くことから始めなくてはならないのか……。
そこで今回は、超・初心者向けにセキュリティの重要性を説明している、啓発系のウェブサイトをまとめた。後半では「変なメールの添付ファイルを開いてしまった」「すでにもうPCの動きがおかしい」など、何らかの被害に遭ってしまった場合の対処法や相談窓口についても触れた。PC中・上級者が初心者へアドバイスする際、これらのサイトをぜひ活用してほしい。
初心者はまずここから! 基本知識の習得に役立つサイト
いわゆる“サイバーセキュリティ”については、結局のところ「何か1つのポイントを守れば100%万全」という術がない。夜、横断歩道を渡る前に右左を見て自動車が止まったのを確認したけど、死角から無灯火のロードバイクが突っ込んできたらそれまで。日々変わる事情をニュースなどで仕入れながら、常に気を付けねばならないのは、交通安全もサイバーセキュリティも一緒だ。
最初にご紹介するのは、サイバーセキュリティの第一歩を学ぶのに役立つサイト。「最新版へのアップデート」「パスワードを使い回さない」「メールの添付ファイルを開く前に十分に確認する」など、この時点でもう頭がパンパンかもしれないが、どうか通過儀礼と思って、乗り越えてほしい。
内閣サイバーセキュリティセンター
http://www.nisc.go.jp/security-site/
2014年11月に成立した「サイバーセキュリティ基本法」を受け、内閣主導による対策が進められている。こちらはその特設サイト。2月1日~3月18日の「サイバーセキュリティ月間」に合わせ、アニメ「ソードアート・オンライン」とのタイアップ企画を展開している。PDF形式のガイドブックなど初心者向け情報が充実。まずはここを覗いてみるといいだろう。
is702(トレンドマイクロ)
http://www.is702.jp/
セキュリティソフト「ウイルスバスター」で知られるトレンドマイクロ運営の情報サイト。ニュースやコラムを読む感覚で、セキュリティについて学べる。どこから読んでいいか分からない場合は「注目のまとめ」をチェックして、気になるタイトルの記事を読むのがオススメ。
オンラインセキュリティ(BBソフトサービス)
https://www.onlinesecurity.jp/
セキュリティソフト販売などを手がけるBBソフトサービスが運営。ITセキュリティ関連の活動が多いジャーナリスト・三上洋氏によるコラムのほか、被害者インタビューなどを掲載する。「インターネット詐欺の手口」特集もぜひ読んでおきたい。
マルウェア情報局(キヤノンITソリューションズ)
https://eset-info.canon-its.jp/malware_info/
セキュリティソフト「ESET」の国内販売総代理店のキヤノンITソリューションズによる啓発サイト。初心者にオススメのコンテンツは「セキュリティ質問箱」。また、難しい用語を調べるには「キーワード事典」が役立つだろう。
日立ソリューションズ セキュリティ用語解説
http://securityblog.jp/words/
「情報セキュリティブログ」内のコンテンツ。セキュリティ用語を新着順に解説しており、家庭用IoT機器などに感染する「Mirai」についても取り上げ済み。別ページからは50音検索も可能。
マカフィー 個人のお客様向け セキュリティニュース
https://www.mcafee.com/japan/home/security/news/
https://www.mcafee.com/jp/microsite/Ransomware/index.html
個人向けのセキュリティ情報について、かなり平易な文章でまとめている。代表的な記事としては「便利だけどリスクも!ネットワークカメラの活用」「マンガで解説!モバイルアプリの“偽物”に注意!」などがある。2016年に猛威を振るった“ランサムウェア”についての特設ページも一度読んでおきたい。
ノートンブログ
https://japan.norton.com/
ネットセキュリティに関するブログ。格安スマホにLINEなど、日本の事情をくんだ記事が多い。ノートン製セキュリティ製品を使っていない人でも、十分参考になるはずだ。
SOPHOS INSIGHT ブログ
http://sophos-insight.jp/blog
英国のセキュリティ製品ベンダーSophosによるブログ。中身は「世界の注目セキュリティニュース」といった体で、ランサムウェア被害で実際に2万8000ドルの身代金を払った大学の話など、不謹慎ながら思わず「へー!」と呟いてしまう。
国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html
教科書感覚でセキュリティを学びたいときはこちらがオススメ。総務省による特設サイトで、そもそものインターネットの仕組みから具体的な危険性までを解説している。
Microsoft セーフティとセキュリティセンター ゆりか先生のセキュリティひとくち講座
https://www.microsoft.com/ja-jp/safety/msy/
WindowsでおなじみのMicrosoft。セキュリティ関連のページは多数解説しているが、中でも初心者向きなのがこちら。パスワード管理法、公衆無線LANを安全に利用するための方法など、トピック別にまとめている。その他の関連情報も多いので、Windows利用者はぜひ覗いてみよう。
もっとグッドネット(安心ネットづくり促進協議会)
http://www.good-net.jp/
学識経験者・IT企業関係者などが役員を務める一般社団法人。青少年保護の観点からの記事が比較的充実している。フィルタリングについて悩んでいる方にオススメのサイトだ。
STOP!!パスワード使い回し!!キャンペーン2016(JPCERT/CC)
https://www.jpcert.or.jp/pr/2016/pr160003.html
セキュリティ対策の基礎中の基礎ながら、なかなか根深いのが“パスワード使い回し”だ。1つのID(メールアドレス)とパスワードの組み合わせを、異なるサイトで使い回していると、どこか1つのサイトから情報が漏えいしてしまった場合、別のサイトにそのまま不正ログインされてしまう。たくさんのパスワードを覚えるのは大変だが、何とか工夫して対処を。
警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/video/
http://www.npa.go.jp/cyberpolice/
警察庁運営。こちらのページでは、情報セキュリティの啓発に役立つビデオを無料配信している。免許証更新の際に見せられる、教育ドラマのようなものと言えば分かりやすいだろうか。同じく警察庁では「@police」のページも用意しているが、こちらは治安情勢レポートなど、やや専門的な内容なので、余裕のある人だけ見てほしい。
Twitter 警視庁広報課
https://twitter.com/MPD_koho
最近では、SNSを通じてセキュリティ情報を伝える例も増えている。例えば東京の警視庁。このTwitterアカウントでは、テロ防止や振り込め詐欺の話題と並んで、ウイルス付きメールの件名なども伝えている。
神奈川県警察 Twitter一覧
http://www.police.pref.kanagawa.jp/twitter/twitter_list.htm
警察によるTwitterアカウントの運用は、都道府県ごとに全く異なるのが実情。こちらは神奈川県の例だが、振り込め詐欺の発生状況などを伝えるのが主眼のようだ。ネットセキュリティとは直接は関係ないが、地元の県警のTwitterアカウントをフォローしておくのも、1つの備えにはなるだろう。
Twitter 警察庁
https://twitter.com/npa_koho
警察関係機関によるサイバーセキュリティ情報を得たい場合は、警察庁のアカウントが便利だ。具体的なウイルスの例などが載っている。このほか、「振り込め詐欺の現金送付先として使われた住所のリスト」など、刺激的なデータもあり。
ここからセキュリティ! 情報セキュリティ・ポータルサイト(IPA)
https://www.ipa.go.jp/security/kokokara/
独立行政法人情報処理推進機構(IPA)が運営する、セキュリティ関係のポータルサイト。本稿と同様に、セキュリティを学ぶ上で役に立つサイトをまとめている。網羅性の高さが特徴だ。
違和感を感じたら? 被害に遭ってしまったら? 「その後」にとるべき行動
ネット歴10年超のベテランともなれば、ウイルス対策の知識は頭に入っているはず。しかし、全く新手の手口にひっかかってしまったら? どう対処していいか分からない人は多いのではないだろうか(少なくとも筆者はそうだ)。
続いて紹介するのは、疑わしい事態に直面したときの対応について。「変なメールを受け取ったがこれはフィッシングなのか調べたい」「判断がつかないのでどこかに相談したい」「実際に被害を受けたら復旧できるのか」など、気になるトピックをまとめた。
フィッシング対策協議会
https://www.antiphishing.jp/
最近増えているのが、日本語件名のフィッシングメールだ。例えばiPhoneを使っている人なら、Appleから突然「アカウントはロックされます」というメールが届いたとき、心穏やかではいられないはずだ。しかし、そんな時はまず落ち着いてフィッシング対策協議会のページを覗き、該当する事例がないかチェックを。
ウイルスに感染してしまいました。(富士通FMVサポート)
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=9004-6196
対策の甲斐なく、ウイルスに感染してしまったときはどうすればいいか? 基本的にはセキュリティソフトで復旧するのが基本だが、残念ながら100%完全に治る保証はない。「バックアップが重要」というのは、そのためだ。ちなみに、世の中には“偽のセキュリティソフト”もあるのでご注意を……。
インターネットホットライン連絡協議会
https://www.iajapan.org/hotline/
インターネットトラブルの解決に役立つサイト・窓口をまとめている。注目は、悪質通販サイトや架空請求サイトのリスト。業者名、URLなどもあわせて記載されているので、怪しいサイトの判別に役立てたい。
IPA 情報セキュリティ安心相談窓口
http://www.ipa.go.jp/security/anshin/
IPAが開設している、ウイルスおよび不正アクセス関連の相談窓口。電話、メール、郵便などで受け付けているが、その前段階としてQ&Aも公開中。念のため、どのような相談に対応しているかも確認してほしい。
セーフライン
https://www.safe-line.jp/against-rvp/
ウイルスやスパイウェアといった技術的脅威に加え、人々が互いに交流するインターネットでは、誰かが悪意を持って嫌がらせをしてくる例もある。こちらは“リベンジポルノ”専門の通報窓口。意図せず公開された私的な画像(主に性的なもの)の削除依頼を代行してくれる。ただし、この被害に遭った時は警察への通報も検討してほしいとのこと。
弁護士ドットコム 誹謗中傷
https://www.bengo4.com/internet/1070/
民間企業が運営する弁護士検索サイト。離婚・遺産相続などのジャンル別に弁護士を探せるが、ネット上の誹謗中傷についても専門ページを設けている。「誹謗中傷トラブル解決の流れ」などのまとめ記事は、弁護士を雇う気がない人でも、一度見ておいて損はない。
三菱東京UFJダイレクトの不正利用被害の補償について
http://www.bk.mufg.jp/info/security/fusei_hikidashi/04.html
オンラインバンキングの不正利用に備え、三菱東京UFJ銀行では被害の補償制度を用意している。しかしながら、不正発覚からの速やかな通報、警察への相談などの諸条件があり、また、補償額も無制限ではない。これらの条件は銀行・契約口座によっても当然異なるので、事前の確認を。
JCBのセキュリティ
http://www.jcb.co.jp/security/
クレジットカードはそもそも不正利用対策が進んでいるというが、それでも被害に遭うことを考慮し、補償制度を設けている例が大半だ。こちらはJCBによる解説。もちろん、実際に補償されるかは契約者側の過失度合にもよるので、日ごろからの警戒を疎かになさらぬよう。
生活の安全に関する不安や悩みは警察相談専用電話 #9110へご相談ください(政府広報オンライン)
http://www.gov-online.go.jp/useful/article/201309/3.html
警察といえば110番だが、これとは別に「#9110」という相談専用窓口を設けている。緊急性はないが警察に相談したい内容、例えばストーカーや悪質商法被害などにも対応可能という。ただし受付は平日の日中が基本。なお、こちらのページからは各県警のサイバー犯罪動産窓口一覧にもリンクしているので、参考にしよう。
国民生活センター
http://www.kokusen.go.jp/ncac_index.html
製品リコール、悪質商法対策などを扱う独立行政法人。ネット関連の話題も多いので、「相談事例と解決結果」「メールでよくある情報提供と回答」あたりを読んでおこう。とはいえ、被害が100%救済される事例ばかりではないが……。
消費者庁 インターネット消費者トラブル
http://www.caa.go.jp/caution/internet/
消費者保護を担う行政機関。電話番号「188番(いやや)」の「消費者ホットライン」を運用しているのもこちらだ。インターネットにまつわるトラブル相談を受け付けている。