個人情報の漏洩事件の原因は、利用者のうっかりミスや誤操作などといったヒューマンエラー。中でも、プリンタから出力された紙媒体の情報漏洩が大きな割合を占めています。

印刷物からの情報漏洩が後をたたない事から、プリンタ周りで注意している方は多いでしょう。 しかし、プリンタ本体からの情報漏洩対策はどうでしょうか。

複合機と呼ばれるプリンタは、ファックスやスキャナーなど多数の機能を搭載しており、 今やオフィスにかかせない機器です。しかし、多数の機能を有しているため、ここから情報漏洩へと繋がる恐れがあります。

複合機には、様々な機能を利用するため、SDカードやUSBメモリースティックといった外部記憶装置が接続できます。

この複合機を直接パソコンにUSB接続すると、複合機に差し込んだSDカードやUSBメモリースティックが USB接続したパソコンで使用出来ることから、 パソコン内の情報を抜き取る事が可能になってしまうのです。

便利な複合機(プリンタ)を安全に使用するために。
複合機は、直接SDカードやUSBメモリースティックが差し込める事から 情報漏洩の経路となる恐れがあるため、USBを用いた直接接続(ローカルプリンタ接続)ではなく、 LANケーブルもしくは無線LANを用いるネットワーク接続にてご利用ください。

また、ネットワーク接続の場合は、出来るだけ外部ネットワークとは繋がないこと。繋ぐ場合は、ファイアウォールを経由する等、他のインターネットセキュリティと同じ様に保護を行ってください。また、管理者パスワードを出荷時のものから変更するのも大切です。忘れずに変更しましょう。

10月は情報化月間

1970年代はじめ、通商産業省（現在の経済産業省）は、当時起きていた「情報化社会」への潮流が、単に産業や経済に影響を及ぼすだけでなく、私たち個人のライフスタイルをも変える社会的なものであると捉え、この情報化の波を健全に発展させていくためには、情報化に関する正しい知識を提供し、国民一人一人が情報化について理解を深めることが重要と考えました。

そこで、10月を「情報化月間」として定め、全国各地で情報化に関する展示会、講演会を行うとともに、情報化の促進に貢献した個人や企業の表彰を開始しました。

パソコンやインターネット、モバイル端末が普及し、家電は「情報家電」へと進化を遂げ、今や私たちが暮らす現代にITは不可欠な存在となっています。

あなたの身の回りのITが、さらにあなたの生活を豊かにするためには何が必要なのか...、情報化月間を機会に一緒に考えてみませんか？(情報化月間ポータルサイトより引用)

全国各地で様々なイベントが催されました。U-22のプログラミング・コンテストも開催され、今後どのような技術やサービスがうまれてくるのか、とても興味深いものです。

経済産業省　情報化月間ポータルサイト
http://www.meti.go.jp/policy/it_policy/gekkan/

日本ネットワークセキュリティ協会が毎月行っている「せきゅり亭」。

「今月のお題」を使ったセキュリティに関する作品を募集しています。
10月のお題は「もみじ」「内部犯」「栗」です。

川柳、標語、ダジャレなどセキュリティにちなんだ作品を投稿してみませんか。
サイトからは、過去作品も読めます。

投稿方法 は以下。
 ・ツイッターでつぶやく　ハッシュタグ「#JNSAせきゅり亭」
・JNSAに送る　　件名「JNSAせきゅり亭」

NPO 日本ネットワークセキュリティ協会
せきゅり亭
http://www.jnsa.org/update/senryu.html

企業や組織では、日々の業務の中で顧客情報・技術情報・財務情報など、情報資産と呼ばれる情報が蓄積されます。

その情報資産を維持する、または、万が一のデータ消失の事態に備えるために、定期的なバックアップが必要です。

社内でバックアップシステムを用意したり、作成した書類ファイルや重要な電子メール、頻繁に利用するホームページのURL等、各種設定も含めバックアップの対象を洗い出し、バックアップの方法や頻度等ルールを決めていきましょう

また、バックアップしたデータからも情報漏洩の危険がありますので、情報の持ち出し、ウイルス感染等のセキュリティ対策も厳重に行うようにしてください。 

NISC　内閣官房情報セキュリティセンター様 が、各省庁等が作成した意識啓発動画を集めたYouTubeを公開しています。

アニメも多く、世代を問わず楽しんで学べる内容になっています。注意点や対策等、短時間で理解出来、また、英語バージョンが用意されている動画もありますので、外国人スタッフにもおすすめ出来ます。

SNS・スマートフォン対策アニメーション（ダイジェスト版）[NISC]

NISC情報セキュリティ意識啓発動画ポータル
http://www.youtube.com/user/NISCchannel

10月は「情報セキュリティ国際キャンペーン」月間です。

スマートフォンやパソコン等の情報通信技術は、世界中の国民の社会・経済生活に恩恵を与える一方、不審メールによる情報漏えい等の情報セキュリティ上の脅威は、国境を越えています。こうした脅威は国境を越えた共通の課題であり、海外諸国と協力して取り組むことが必要です。

このため、政府では、毎年2月に開催している「情報セキュリティ月間」に加えて、平成24年から10月に「情報セキュリティ国際キャンペーン」として、アジア、欧米をはじめとする諸国と国際連携を活用した行事や情報セキュリティ対策に関する情報提供を実施し、国際連携の推進と国内における情報セキュリティ対策の一層の普及を図ることとしました。(NISC 内閣官房情報セキュリティセンターより引用)

【情報セキュリティ国際キャンペーン】
http://www.nisc.go.jp/security-site/campaign/


セミナーやシンポジウム等のイベントも各地で行われます。
セキュリティ担当者や興味のある方は、この機会に参加してみてはいかがでしょうか。

ファイル共有ソフトとは、インターネット上で不特定多数のユーザーとファイルのやりとりをするためのソフトウェアの事を指します。P2P（Peer to Peer）ソフトとも呼ばれます。WinnyやShareがファイル共有ソフトにあたります。

ファイル共有ソフトは、サーバーを経由せず、それぞれのパソコン同士でファイルのやり取りを行える便利な面もありますが、そこでやり取りされているファイルの多くは、音楽や映像、ゲーム等で、著作権の侵害として問題となっています。

また、著作権侵害の問題だけではなく、ファイル共有ソフトをターゲットにしたウイルス感染による危険性があります。
感染したウイルスによって、共有用に設定していたフォルダ以外も公開へと変更されてしまうと、企業や組織の機密情報がインターネットに漏洩してしまいます。

更に、漏洩してしまったデータは大量に複製される恐れがありますし、それらを全て削除する事は事実上不可能な事から大きな被害をもたらす可能性が高くなっています。

対策としては、まずはパソコンに共有ファイルをインストールしないこと。共有のパソコンでも、アカウントが別々のものを使用すること。それから、自分だけは大丈夫という意識ではなく、周りも巻き込んで危険なソフトは利用しないよう気をつける事が大切です。

フィッシング詐欺は、会員制ウェブサイトや大手企業サイトとそっくりな偽ページを作成し、そこで各種サービスのユーザー名とパスワードを入力させる「ログイン」で、個人情報やクレジットカード番号といった情報を盗む詐欺手法です。

盗んだ情報をもとに、当人になりすまして高額な買い物を行ったり、オークション詐欺等に利用されたりと二次被害へと繋がるおそれがあります。

このフィッシング詐欺への予防策としては、個人情報を入力する前にそのサイトが本物であるかどうかの確認を行ってください。一見しただけではそっくりで判断がつかない場合もありますので、その場合は正規のサイトのトップページから、任意のページへと移動するようにしてください。

また、フィッシング詐欺対策機能が実装されているWebブラウザでは、その機能をオンにしてください。
個人情報を入力する場合には、そのページが「https～」からはじまる暗号化通信を行うページか確認してください。

もしも、フィッシングサイトと思われるサイトにユーザー名とパスワードを入力してしまった場合は、速やかに使用しているパスワードを変更し、個人情報が流出しないよう対策を行ってください。

フィッシングサイト対策の専門サイトでは更に詳しい情報がございます。

【フィッシング対策協議会】
https://www.antiphishing.jp/

あるWebページを表示したら、個人のパソコン情報の様な文字列と、料金の支払いを要求する「架空請求」というものがあります。架空請求詐欺とも呼ばれます。使用したおぼえのない有料サイトの使用料を求めてくるのが、主な手口です。

架空請求の対応策としては、慌てず無視するのが基本姿勢です。

けして料金の支払い画面にしたがって情報を入力したり、解除用のメールアドレスを送信してはいけません。そこから、個人情報が漏洩するきっかけになります。

最近では、OSの脆弱性を利用して、料金支払い画面を表示させる事例も出ています。

対策としては、ウイルス対策ソフトを利用し、不正なプログラムの駆除を行う。また、こまめにWindows Updateを行い脆弱性を修正し、不正なプログラムを侵入させない環境づくりも大切です。

ただ、例外的に本当に督促されている場合もありますので、その点はご注意ください。

日本語文字入力補助ソフト(IME)の多くは、ユーザー辞書の同期・変換候補の取得のために、外部サーバーとのやり取りを行う機能をもっています。これらは、文字入力の効率の面から便利ではありますが、セキュリティの面から注意が必要です。

ユーザーが入力した文字列をデータとして蓄積し、それを外部へと送信するため、意図せぬ情報漏洩へと繋がるおそれがあります。

単語登録機能にも注意が必要です。入力を省く、もしくは誤字を防ぐためにパスワードの文字列を「ぱすわーど」の様に単語登録していると、この情報も外部サーバーへ送信されてしまいます。重要な情報の登録は避けてください。


対策としては、IMEの設定をオンライン機能を使用しないように変更する。もしくは、ファイアーウォールなどで、通信を禁止する等の設定を行ってください。

また、IMEは別のソフトウェアと組み合わさってインストールされている可能性もありますので、この機会にお手元のパソコンを確認してみてください。

パスワードリスト攻撃とは、何らかの手法により得たIDとパスワードの一覧(リスト)を用い、攻撃対象のサイトでログインを試行し、結果的に不正アクセスを行う攻撃方法のことを指します。リスト型攻撃、リスト型アカウントハッキングとも呼ばれます。

これは、同一のパスワードを複数のWebサービスで利用するユーザーが多いことから頻繁に行われる攻撃手法です。

ユーザー側からの対策としては、同じID・パスワードを複数サービスで利用しないこと。パスワードの内容も、名前や生年月日、電話番号等推察されやすい情報を使わないこと。また、大文字や小文字を混ぜる等も手軽に行える対策になります。

ID・パスワードが流出した事件が日常的に起こっている現在、自分自身の情報も守るためにも対策を行っていきましょう。