情報セキュリティとは、みんなの大切な情報を守るための仕組みやルールのことです。
IPA(情報処理推進機構)では、情報セキュリティの専門家や企業の人たちが一緒になって「10大脅威選考会」というイベントを開きました。
選考会では個人向けの「10大脅威」を発表しています。
ここでは、高校情報科の内容に関連させて紹介します。
インターネット上のサービスからの個人情報の窃取
個人情報の窃取の方法として、キーロガーやトロイの木馬があります。
キーロガーは、誰でも使えるパソコンにおいてキーボードに打ち込んだ文字をひそかに記録するものです。
打ったパスワードや大切なメッセージが盗まれてしまいます。
誰でも使えるパソコンでは、個人情報やパスワードを入力しないようにしましょう。
トロイの木馬は、コンピュータウイルスの一つで、自分自身では増殖しないが、偽装して活動するという特徴を持っています。
インターネット上のサービスへの不正ログイン
インターネット上のサービスは多くの場合、IDとパスワードがあらかじめ登録されたものと一致しているかによって、ユーザー本人であることを確認します。
しかし、第三者にIDとパスワードを知られてしまうことによって、不正ログインが起こります。
対策として、二段階認証や生態認証を設定しましょう。
二段階認証では、パスワードが入力されると、事前に登録されたメールアドレスにメッセージを送信し、それを追加で入力させるなどといった認証です。
生態認証では、パスワードのかわりに、指紋や虹彩など、身体や動作の特徴を利用したものです。
生態認証は、バイオメトリクス認証とも言います。
クレジットカード情報の不正利用
クレジットカード情報が盗まれる手口には、カードをスマートフォンで撮影されるケースがあります。
クレジットカード情報以外にも、パスワードを書いたメモを盗み見や、ネットワーク管理とユーザーとの会話の盗み聞きなど、人為的に機密情報を入手されることがあります。
このような行為を、ソーシャルエンジニアリングと言います。
また、他人のクレジットカードの磁気情報を盗み出し、不正にカードを複製する行為をスキミングといいます。
カード自体は持ち主の手元に残りますが、複製されたカードでATMから勝手に預金が引き出されてしまったり、高額な買い物が行われたりします。
スマホ決済の不正利用
近年、キャッシュレス方式の電子決済システムが導入されるようになりました。
QRコードやバーコード、非接触型ICカードによる決済などがあります。
偽警告によるインターネット詐欺
ウイルスを検出したという偽警告で不安をあおり、記載されている電話番号に電話をかけるように誘導する詐欺です。
このような詐欺の被害に遭わないためにも、ウイルス対策ソフトを導入しましょう。
ウイルス対策ソフトは、最新のウイルス定義ファイルに更新することも必要です。
ネット上の誹謗・中傷・デマ
ネット上は匿名で誰もが簡単に書き込みを行うことができます。
このことから、ネットいじめや誹謗中傷などのトラブルが起こります。
トラブルを防ぐためには、以下のことに注意しましょう。
- 自分が書き込みをするときには、モラルやマナーを守るようにする。
- 不確かな情報や個人情報は書き込まない。
- 問題のある書き込みは、サイトの管理会社に報告する。
フィッシングによる個人情報等の詐取
フィッシング詐欺とは、金融機関や有名な会社を装い、不正に情報を入手する詐欺です。
偽サイトへ誘導し、ユーザーにさまざまな情報を入力させます。
銀行口座のIDやパスワード、クレジットカードの情報を入力してしまうと、大きな被害を受ける可能性があります。
不正アプリによるスマートフォン利用者への被害
ソフトウェアには、基本ソフトウェアと応用ソフトウェアがあります。
基本ソフトウェアには、iOSやAndroid OsのようなOS(operating system)のようなものです。
応用ソフトウェア(アプリ)には、パソコンではWordやExcel、スマートフォンではLINEやSafariなどがあります。
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
メールやSMS等を使った脅迫の一つに、架空請求メールがあります。
規約違反をしているかのような脅しがあり、身に覚えのない架空の利用料を請求される詐欺です。
このような場合には、メールに載っている連絡先には連絡しないことが大切です。
ワンクリック請求等の不当請求による金銭被害
ワンクリック詐欺とは、リンクをクリックしたとたんに、「入会完了」の言葉とともに利用料金が請求される詐欺です。
端末識別番号を表示させるなど、個人を特定したかのような不安をあおるものがあります。
このような場合であっても、決して支払ってはいけません。
コメント