電網通信あみあみ

これならできちゃう!

【 セキュリティ情報に敏感になろう! 】

友人に誘われてセキュリティセミナーに参加したあみですが・・・。

ami
友達とセキュリティのセミナーに行ってみたんだよね。
gen
ほほう。
どんな内容だったか教えてくれる?
ami
セキュリティの動向と対策っていうことで、色々お話聞いてきたよ。
まずは今の「セキュリティ10大脅威」はこれなんだって。

1位:インターネットバンキング・クレジットカード情報の不正利用
2位:内部不正による情報漏洩
3位:標的型攻撃による諜報活動
4位:Webサービスへの不正ログイン
5位:Webサービスからの顧客情報の窃盗
6位:ハッカー集団によるサイバーテロ
7位:Webサイトの改ざん
8位:インターネット基盤技術を悪用した攻撃
9位:脆弱性公表に伴う攻撃
10位:悪意のあるスマートフォンアプリ

※出典:独立行政法人情報処理推進機構

gen
IDやパスワードの漏洩、個人情報の漏洩が多い感じだね。
やっぱり金銭目的の犯罪行為が目立つね。
ami
そうそう。
犯罪許すまじ!だよね。
gen
ウイルスの感染によるのも多そうだ。
ami
そうなの。
不正利用の要因となるものの一つがウィルスなんだって。
「ウィルス感染による情報漏洩」
「パスワードを推測・解析される」
「プログラムの脆弱性によりサイトを改ざんされる」
が主な原因らしいよ。
gen
ウイルスの厄介さはもう誰もが知っているはずなのにね。
ami
感染しちゃうと、自分のパソコンからフィッシング詐欺サイトへのリンクが貼られたメールや、ウィルスが添付されたメールを送信させられちゃうという恐ろしいことに。
gen
そのメールを受け取った人がそのメールを開くとパスワードや個人情報を不正入手されて、利用してサイト改ざんされたりと、被害が広がるんだよね。
ami
そうなんだって。
で、個人での対策としては

「プログラムは最新のものにアップデートすること」
不正なアクセスへの対応がされていないバージョンのまま放置することは危険。

「ウィルスチェックを定期的に行うこと」
感染したまま放置すると、そのコンピューターと関わりのある周りにまで被害が及ぶことがあり危険。

「パスワードを解析・推測されにくいものにすること」
アルファベットは小文字・大文字を混在させ、数字も入れてランダムにすることが好ましい。
また、メールアドレスなどに含まれる文字列は避けること。

ということらしいよ。
gen
日頃からのマメなチェックが必要ってことだね。
ami
そうなんだよね~。
被害にあった場合は、

不正利用の兆候(心当たりにないエラーメール、海外IPからのFTPアクセス履歴等)を感じた場合、すぐに対応を取りましょう。
ウィルスチェック、改ざんの確認、パスワードの変更等が必要です。

被害にあったことが確定した場合、Webを停止した上で対応を取り、コンテンツを再構築するなどをしましょう。
メールアドレスの場合もアカウントを一時停止して、不正利用に対する対策を取りましょう。

とのことでした。
gen
ASJのサーバーにある機能を有効利用して、セキュリティの強化に役立てるといいよね。

「FTP不正利用の防止」
誰でもFTPアクセスができる状態は危険です。
特定のIPからのみ接続を許可することでセキュリティ性を高めることができます。(Webサーバのポリシー設定)
海外からのアクセスを遮断することは特に効果的です。(遮断により9割ほど被害が減少)

「コンテンツの改ざんをチェック」
ホームページコンテンツを更新するたびにレポートをチェックする。
身に覚えのないレポートが無いかを常にチェックすることで改ざんを発見できます。

「セキュリティフィット」
サーバーのウィルスチェックにより、ホームページがウィルスに感染してないかを調べられます。
また、バックアップを取っておくことで改ざんされたとしても、すぐにされる前の状態に戻すことができます。

「メール不正利用防止」
メールにおいても、海外IPアドレスからのサービスを遮断することは効果的です。(セキュリティポリシー設定)

「メールアドレスのパスワード強化」
上述したことに気をつけて、パスワードのセキュリティ性を高めることが対策になります。
ASJWebサービスにおいてアカウント新規作成・パスワード変更の際には
・8文字以上
・英数字の混在
・3文字以上のアカウント名の場合アカウント名を含まない文字列であること
以上を満たすパスワードのみが、設定が可能となっています。

ami
ビシビシ使いまくるよ!

次回をお楽しみに!