コラムアーカイブ

2023年2月1日から3月18日までを「2023年サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高めて、理解を深めていただくため、NISC主導でサイバーセキュリティに関する様々な取組を集中的に行っています。

「2023年サイバーセキュリティ月間」のウェブページには「サイバーセキュリティ対策9か条」を掲載しています。これはNISCとIPAが共同で、誰もが最低限実施すべきサイバーセキュリティ対策をまとめたものです。

今回はサイバーセキュリティ対策9か条の前半5つを紹介します。

パソコンへのマルウェア感染や不正アクセスの原因の多くは、OSやソフトウェアの脆弱性です。

脆弱性とその攻撃方法は日々発見されています。いま大丈夫であっても、未来も大丈夫とは言えません。最新の攻撃に対抗するため、OSやソフトウェアメーカーが提供しているセキュリティ修正用アップデートを常に適用しましょう。

ここ数年、企業でも家庭でもインターネットに接続されているネットワーク機器の脆弱性を狙った攻撃が深刻化しています。ネットワーク機器のアップデートも忘れずに、定期的にアップデートを確認するか、自動更新機能があれば有効にしましょう。

ウェブサービスの不正アクセスの原因の多くは、IDやパスワードを攻撃者に知られることです。

どこかのウェブサービスから漏洩したパスワードや、名前や誕生日などから推測されたパスワードが狙われています。パスワードは長く複雑にし、サービス間で使い回さないことを徹底して安全性を高めましょう。

人によって違いますが、我々は数十から百近くものウェブサービスを利用しています。いつかそのどこかからIDとパスワードが漏洩するかもしれません。IDとパスワードの使い回してしまう心情を攻撃者は狙っていますので、使い回しは絶対にやめましょう。

上記②の対策をしていても、フィッシング詐欺などにより攻撃者にIDとパスワードを知られる可能性があります。

IDとパスワードを知られても、他人にサービスへログインされないために、認証用アプリや生体認証などを使った多要素認証を利用しましょう。

特に、AppleやGoogleやMicrosoftなどのスマホやパソコンのOSに関係するアカウント、SNSのアカウント、お金をやり取りするインターネットバンキングやショッピングサイトで、多要素認証の機能が提供されていれば積極的に利用しましょう。

攻撃者や詐欺師は、自分たちを実在の企業や組織に見せかけたりウソをついたりします。

フィッシング詐欺や偽のショッピングサイトは年々手口が巧妙になっています。気になるメールやメッセージでも、書かれているURLには安易にアクセスしないようにしましょう。

攻撃者や詐欺師の常套手段として、不安を煽ってくる場合や、お金がもらえるや激安特価などのウソをついてくる場合が多いので、ついつい確認したくなるメッセージが届いたら、詐欺ではないかと疑いましょう。

攻撃者や詐欺師は、悪意のあるメールやメッセージを使って、マルウェア感染や偽サイトに誘導します。

心当たりのない送信元からのメールに添付されているファイルやリンクには注意しましょう。知り合いを装ってファイルやリンクを開かせようとするマルウェアもありますので注意が必要です。

ファイルやURLをクリックやタップする前に一呼吸おいて、押していいか再度考えましょう。URLからではなくブックマークや検索結果や公式アプリなどいつものアクセス方法でメッセージの真贋を確認できないか考えましょう。

サイバーセキュリティ対策やサイバー防犯の意識が高い人は、すでに理解している知識かもしれませんが、改めて確認し、身近な人と話題にすることで、これまで以上に被害を抑えることができます。

サイバーセキュリティ対策9か条の動画も公開していますので、下記のご参考のURLもご確認ください。

3月18日までサイバーセキュリティ月間です。サイバーセキュリティ月間ページのコンテンツの活用や月間関連イベントへの参加、月間公式ハッシュタグ「#サイバーセキュリティは全員参加」を活用したSNS投稿などで、みんなでサイバーセキュリティ月間を盛り上げ、サイバーセキュリティ対策に関する正しい知識を身に付け、また周囲にも広めていきましょう！

次回のコラムでは、サイバーセキュリティ対策9か条の後半4つを紹介します。