サイバーセキュリティ月間 みんなで叶えるセキュリティ!


2月1日~3月18日は「サイバーセキュリティ月間」です。
普及啓発活動へご協力ください。
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]より

サイバーセキュリティ月間中ですね!
みなさんは普段の生活の中で気を付けていることはありますか?
気を付けている方は情報のアップデートと見直し、まだ対策できていない方はぜひ始めましょう!

みんなで叶えるために、気を付けてほしいこと

【サイバーセキュリティ月間】みんなで叶えるセキュリティ!講座 第1回
【サイバーセキュリティ月間】みんなで叶えるセキュリティ!講座 第2回
【サイバーセキュリティ月間】みんなで叶えるセキュリティ!講座 第3回

1 パスワードは長くて複雑にしよう

10桁以上にして、誕生日など類推されやすいものは避けよう!
いろんなサービスで使いまわしてもダメ!

アルファベットの大文字、小文字と数字、記号を組み合わせて10桁以上にすると安全度が格段に上がるそうです!!

2 二要素認証を導入しよう

2つの要素で守って、悪い人が破ってこないようにする方法だよ。
「あなたしか知らないもの(例:パスワード)」、「あなたしか持っていないもの(例:スマホに届くショートメッセージ)」、「あなた自身を表すもの(例:指紋)」のうち、1つだけではなく2つの要素を使ってログインするよう設定しよう!

AWSのルートアカウント管理にも推奨されていたり、Qiitaでも設定できますね!

3 ウイルス対策ソフトを導入して、常に最新に(アップデート)しておこう

アプリやソフトが古いまま弱点が残っていると、そこを悪い人や最新のウイルスが狙ってくるから、「後で」にせず、すぐにアップデートしよう!

少し前に使用中のAWSのEC2インスタンスにおいて、Windows DefenderによるCPU使用率の高騰があったけど、無効化するのはセキュリティの観点から良くないということで、安易に変更するのは気を付けましょう!

4 ファイルやリンクはすぐには開かない

怪しいメールや身に覚えのないメッセージなどを受け取ったら、まずは警戒しよう!変だと思ったら、詳しい人や周りの人に確認しよう!

そのリンク、本当に安全ですか?
差出人は?URLは?内容は?
反射で開かず、ちょっと待ったをかけて、冷静に考えましょう!

5 フィッシングサイトに注意しよう

アクセスするときは不審なメールなどのリンクから行くのはやめ、ブラウザから自分で正しいサイトにアクセスしよう!

リンクから飛ぶのではなく自分のお気に入りなどに登録しているブックマークなどから飛ぶようにしましょう!

6 個人情報をむやみに発信しない

写真や動画には実は個人情報が映ってしまっているかも。他の情報と組み合わせると個人情報になってしまうこともあるよ。

写真などのアップロード時にはいつ、どこ、誰などの情報から個人が特定されたり、不必要なものが映っていないかなどをしっかり確認しましょう!

7 情報の真偽はきちんと確認しよう

公的機関の発表や最初に投稿されたオリジナルな情報(一次情報)など、複数の情報源を確認するようにしよう。

インターネット利用においてはもはや鉄則ですね!
いわゆる「ソースは?」という時のソース、つまり情報源が大切です。

8 相手を傷つけるような発信はしない

表情や身振りがない文字だけの世界では、あなたの気持ちが相手に正確に伝わるとは限らないよ。
つい熱くなることもあるかもしれないけど、あなたが正しいと思った書き込みも、時には人を追い込むこともあるんだ。相手のことを思いやり、責任ある発言を心がけよう。

インターネットの先には人がいることを考えましょう!

9「心の隙」を作らないようにしよう

例えばスマホ等を「のぞき見」されることや、不安な気持ちや油断につけ込んでくること、知っている人や業者等に「なりすまし」てくることなどに気を付けよう!

電車やバスでスマホ使っている方、窓の反射に気づいてますか?

ちょっとした体験談

つい先日のことです。
ネット通販で買い物をして、配達日を日時指定にしました。配達日当日、スマホにSMSの着信があったので見てみると、

ご不在だったので荷物を持ち帰りました。

とのメッセージが、リンク付きで届いていました。
配達日当日だし、早く届いてほしいからリンクを踏みたくなりますね?
でも思い出して下さい!!

ファイルやリンクはすぐには開かない
情報の真偽はきちんと確認しよう

はい、すぐにリンクを踏んじゃダメでしたね!
僕が怪しいと思ったのは以下の点です。
・URLがhttp始まりで見覚えがない
 今はhttpsが基本です。
・SMSだということ
 普段使わないよね。
・不在通知がポストに入っていない
 不在なら入れていくよね。
・インターホンを押された記録が残っていない
 うちは記録が残るやつです。押してないのになんで不在ってわかったの?
・指定時間より早い
 たまにあるけど、上の情報と合わせると怪しい。

以上の情報から、リンクは偽物だと判断し、メッセージを削除しました。
その後指定時間通りに荷物は配達されたので、やはりリンクは偽物でした。
冷静に考えれば、判断材料はこんなにあります。情報の真偽を確認せずに「多分大丈夫」はやめましょうね!

まとめ

サイバー攻撃は、情報社会の日常にたくさん潜んでいます。体験談と同じことは今この瞬間にも起こっているでしょう。誰にでも起こり得ることだからこそ、セキュリティに関する意識や対策は誰にでも必要です!
自分だけでなく、自分の周りの大切な人や物を守るためにも、この機会に見直しや対策を始めましょう!!
サイバーセキュリティ月間 みんなで叶えるセキュリティ!
サイバーセキュリティは全員参加!
です!