2018.01.30今日からできるセキュリティ対策情報セキュリティ
著者 コムソルセキュリティ調査委員会
- 今日からできるセキュリティ対策その1
- 今日からできるセキュリティ対策その2
- 今日からできるセキュリティ対策その3
- 今日からできるセキュリティ対策その4
- 今日からできるセキュリティ対策その5
- 今日からできるセキュリティ対策その6
- 今日からできるセキュリティ対策その7
- 今日からできるセキュリティ対策その8
今日からできるセキュリティ対策その1
知らない人、また不審に思うメールを受け取った場合(特にメール本文内にリンクや添付ファイルがある場合)は基本的には削除すること。もしくは、メール以外の方法で連絡を取り、確認することが望ましいです。
また、信頼できる人からのメールであったとしてもMicrosoft Officeのファイルがマクロを有効化するように求めてきた場合、はっきりとした事由がわかっている以外はメール以外で送信者へ確認し、その後に作業すること。(信頼できる人のPCが感染していることも考えられるため)
今日からできるセキュリティ対策その2
メールソフトの送信元は必ずメールアドレスが目視できる状態にしておくこと。(最近のメールソフトはデフォルトで、「名前」が送信者に表示され、メールアドレスは、マウスオーバーなどで表示されることが多いですね)
通常では無い(あまり見覚えのない、日頃やり取りしていない)メールが来た場合、必ずドメインの確認を行ってください。例:test@comradesol.com このメールのドメインはcomradesol.comとなります。ですが、test@comradesol.spportmail.comこの場合のドメインはsppormail.comとなります。これはコムソルのドメインではありません。ドメインの前につく文字は、サブドメインといいドメインの管理者が自由に設定することが可能です。悪意のあるメールはこのサブドメインでユーザーを騙そうとすることが多いです。サブドメインにappleやyahoo,Microsoftなどが入っていたとしても、それは各企業のドメインではありませんのでご注意を。
また、本文中に有名企業のロゴなどが貼り付けられており本当のメールと見間違えるようなものも増えました。これもメールアドレスを見るとその企業では無いことが一目瞭然です。少しでも不審に思ったら送信元の確認を行うこととシステム管理者や詳しい人に聞いてみることが重要です。また、ホームページに連絡先のメールアドレスを載せている企業さんがまだたくさんあります。これらのアドレスに来るものはたぶん99%以上がスパムだと思われます。
ただ、ビジネスチャンスだったり、応募者である可能性はゼロではありません。これを防ぐ手立ては、フォームにするかメールアドレスを自動で読み込まれないような形に変えることです。フォームも最近はボットを利用しているものも見受けられるので、Googleのサービスなどを利用してボットからは送れないようにするのがベストです。メールアドレスをボットに読み込まれないようにするには、全角文字で記載したり、平仮名を利用したりtest(アットマーク)comradesol.comのように一部変更して、実際に利用したい人にはすぐに理解できるように対策しておくのが良いと思います。これらの対策をすることにより可能な限りのスパム受信を減らすことが望ましいです。
今日からできるセキュリティ対策その3
セキュリティソフトウェア、またその他利用しているソフトウェアは常に最新状態しておくこと。ソフトウェアのアップデートには、新しく発見された脆弱性へのパッチ(修正プログラム)が含まれていることが多いため。
今日からできるセキュリティ対策その4
ネットワーク管理者、また登録しているサイトのサポート(特に銀行や証券会社、利用しているSNSサイトなど)がメンテナンスやサポートのためにパスワードを聞くことは絶対にありません。ユーザー一人だけのシステムがおかしくなったりはしないため、個人情報は全く必要無いのです。これらのメールやSNSでの連絡は全て無視して大丈夫です。(ただし、自分からサポートなどへ連絡した場合はケースバイケースだと思われます)
今日からできるセキュリティ対策その5
機密情報だと思われるデータはメールなどで提供する前に、その他の方法でも相手に確認を取ってからにしましょう。相手のメールが乗っ取られている可能性も否定できないからです。署名などがいつもと違う場合などもその可能性があります(もっとも、デバイスを変更していれば変わる可能性は高いですが)
今日からできるセキュリティ対策その6
パスワードは個人情報などが含まれるサイトなどで最低8桁以上。クレジットカード情報などが入っていれば10桁以上のパスワードを利用しましょう。この場合は大小英数混在で、可能であれば記号を利用しましょう。大小英数混在の8桁のパスワードを解読するには平均的なPCで約50年ほどかかりますが、6桁の英文字(大小区別無し)であれば約30分ほどで解読出来てしまいます。パスワードの使い回しを避ける。そしてパスワードの定期的な変更を。
とはいえ、これは非常に面倒ですね。パスワード管理ツールを利用するのも一つの手法です。または、紙やパソコンに記載して覚えるのもあります。ただし、この場合は実際の文字を記載するのではなく連想できるものにしましょう。例:犬の誕生日☓母の旧姓 自分の誕生部#カギ番号 などで記載しておくとおおよそ誰が見てもわかりません。☓や#は自分でルールを決めてください。☓は間に入れるとか#は前の文字列の自乗とか・・・こうすると定期的な変更の場合も☓や#の入れ替えだけで事足ります。(ただし、+記号で本当に足し算は良くないと思われます)定期的な変更は求められているものの、一度作成したパスワードの一文字変換などでは意味をなさないです。(こういった習慣をクラッカー達は周知している)であれば、12桁以上の強固なパスワードを1IDにつき1パスワード設定している方が安全ですね。
今日からできるセキュリティ対策その7
必ずバックアップを行いましょう。ランサムウェアに感染した場合、バックアップがあると元に戻すことが可能です。ただし、ロールバックが可能なバックアップを行わないと意味をなさないです。特に重要だと思われるファイルは別でバックアップすることをおすすめします。
今日からできるセキュリティ対策その8
信頼できるサイト以外から、ダウンロードを行わないこと。これはウェアラブルマシンやスマートフォン、IoTデバイスにも同様のことが言えます。
全ての項目をすぐに対策することはかなりハードな作業だと思われます。まずはセキュリティに関する知識向上からでもやってみてはいかがでしょうか?
こちらよりお気軽にご相談ください。