2月1日～3月18日は「サイバーセキュリティ月間」です。

各地で様々なイベントが行われていますが、中でも簡単に参加できるのが 内閣サイバーセキュリティセンターが提供している「Yahoo！ニュース 意識調査」の設問に答える形式のサイバーセキュリティ意識調査です。

現在は、「インターネットのトラブル、公的な相談窓口を知っている？」の調査が行われています。

インターネットのトラブル、公的な相談窓口を知っている？（実施期間：2月22日～3月4日）
http://polls.dailynews.yahoo.co.jp/life/14622/vote

投票に参加せずとも、意識調査の結果を見る事が出来ます。みんなはセキュリティについてどう感じ考えているのか。同意出来るもの意外もの、様々な考えがあって興味をそそられます。

■内閣サイバーセキュリティセンター
　サイバーセキュリティ　意識調査 一覧
　http://www.nisc.go.jp/security-site/month/poll.html

情報が漏洩する原因は、利用者のうっかりミスや誤操作などといったヒューマンエラーによる事故が多く、原因の8割を占めると言われています。

内部からの情報漏洩を防ぐには、まずは簡単に情報を持ち出せなくする事です。まずは、大切なデータが保存されているパソコンを守る事から考えましょう。

まずは、パソコンへのログイン方法を見直してください。煩わしさからID・パスワードを設定されてない方もいらっしゃるかもしれませんが、セキュリティのために、ID・パスワードの登録をおすすめします。

さらにセキュリティをアップさせるため、ICカード認証や、生体認証(手のひら静脈認証、指紋認証、顔認証)等を導入してもよいでしょう。

従来のID・パスワードの入力方法に、複製や改ざんが出来ないICカードや生体認証方法を追加導入する事により、第三者の不正なパソコン利用を防ぐことが出来ます。

JNSA2012年情報セキュリティインシデントに関する調査
http://www.jnsa.org/result/incident/2012.html

NFC（Near Field Communication）
NFCは 近距離無線通信技術の事で、FeliCaを開発したSONY と PHILIPS（現NXPセミコンダクターズ）が共同で開発した国際標準規格です。

NFCは通信の規格で、FeliCa や MIFARE等をはじめとする非接触ICカードの上位互換機能になります。

FeliCa や MIFAREと同じく、かざすだけでデータ通信が行えます。データ通信や電子決済等、様々な用途があります。通信データの暗号化処理と独自の認証法により、高いセキュリティを有している事も特徴です。

AndroidスマートフォンにもNFCが搭載されるようになり、スマホの写真をNFC対応プリンタにかざすだけで印刷できたり、Bluetooth接続で対応スピーカーを利用出来る等、身近になってきています。

ICカード（integrated circuit card）
ICカードとは、キャッシュカードほどの大きさのプラスチック製のカードで、情報の記録や演算をするために集積回路 (ICチップ) を組み込んだカードのことをさします。国際的にはスマートカード や チップカードとも呼ばれています。

ICカードは、接触式と非接触式の方式に分けられます。接触式カードは、高速道路のETC等で使用されています。非接触式は、SuicaやICOCA、PASMOといった交通機関でよく使用されています。


MIFARE（マイフェア）
MIFAREは、非接触ICカード通信規格の１つです。非接触型ICカードの国際通信規格ISO/IEC14443TypeAとして標準化され、世界で多く採用され普及しています。

MIFAREとFeliCaの機能は似たようなものですが、MIFAREはFeliCaに比べ通信速度等が低く機能の面では劣るが、安価である。海外では、公共交通システムにも利用され、その他会員カードや入退室管理等、用途は幅広い。


FeliCa（フェリカ）
FeliCaは、非接触ICカード通信規格の１つです。読み取り端末にかざすだけで電子マネー精算などのデータのやり取りが可能です。

FeliCa内の情報は暗号化されており、偽造・変造がしにくいようセキュリティ機構も備えています。その事から電子マネー関連で普及が進んでおり、楽天Edy やWAON、また、交通機関のSuica や ICOCA等で利用されています。

一度、インターネットに掲載した情報は完全に消去できない可能性があります。

実際に文章や写真を掲載した本人がオリジナルデータを削除しても、別の誰かがコピーして他のサイトに掲載しているかもしれません。そこから、コピーのコピーとして広がっていくとネット上に残り続けてしまいます。

これが、他人の個人情報にあたるものだと大変です。
「肖像権の侵害」「著作権の侵害」「プライバシーの侵害」にあたると 損害賠償を請求されるおそれがありますので、ネットに情報を掲載する場合は注意してください。

特に未成年の場合は、犯罪に巻き込まれる危険性から、より注意が必要です。
写真をネット上に掲載する場合は、個人が特定できるような写真は使わない(後ろ向きの写真等を使う)、リアルタイムで場所が特定できる情報を出さない等、それぞれ工夫を行ってください。

資産には、不動産や製品など、形として現されるものもあれば、顧客情報・技術情報・財務情報など、明確な形をとらないものもあります。これらの情報の事を情報資産と呼びます。

その情報資産を維持する、または、災害などを含む万が一のデータ消失の事態に備えるために、定期的にバックアップする事が望ましいと言われています。

社内でバックアップシステムを用意したり、作成した書類ファイルや重要な電子メール、頻繁に利用するホームページのURL等、各種設定も含めバックアップの対象を洗い出し、バックアップの方法や頻度等ルールを決めていきましょう

また、バックアップしたデータからも情報漏洩の危険がありますので、情報の持ち出し、ウイルス感染等のセキュリティ対策も厳重に行うようにしてください。 

自分の情報を守るために、個人情報はむやみに記入しないという事はかなり浸透してきました。

個人情報とは、名前、生年月日、住所や電話番号等個人を特定できる情報をさします。
忘れがちですが、個人を特定する事は写真からも可能です。写真のみなら問題無いと思われるかもしれませんが、GPS機能（位置情報）が有効な場合、写真を撮影した時間や場所が写真の中にデータとして埋め込まれ、個人が特定される可能性が高くなります。

GPS機能自体は、場所を特定する事で目的地までのナビが行えたり、電車の乗り換えやタクシーの配車が出来たりと、便利なサービスを利用するために無くてはならない機能の一つです。

ですが、顔写真にプラスして場所や時間まで埋め込まれてしまうと、個人の特定が容易になってしまいます。それは本人だけではなく、一緒に写っている友人知人にも同じ事が言えますので注意が必要です。

どのような場面でGPS機能を有効にするか無効にするかを判断するとともに、スマートフォンでは位置情報の編集が行えるアプリも提供されていますので、それも利用しながら、プライバシーを守り、安全にインターネットを楽しんでください。

ITの世界は日々変化しています。それは急激なスピードで変化しつづけ、スマートフォンをはじめとした便利な機器もあっという間に身近になりました。その便利になった一方で、詐欺も増加する傾向にあります。

どんどん巧妙になっている詐欺のひとつにワンクリック詐欺があります。
ネットで調べ物をしているうちに、アダルトサイトにアクセスしてしまい、クリックしたら利用料金の請求画面が表示され、利用料金を請求されるといった様なものです。請求画面も、何度かクリックしているうちに表示される等、もしかして今のクリックが悪かったのかも？と思わせるような手口もありますので注意が必要です。

もし、請求画面が出ても無視するのが一番良い方法です。
料金を支払うために必要だからと、名前や住所、カード情報等を入力する画面に誘導されても、けして入力してはいけません。もしも請求が来てしまった場合には、専門家や消費者生活センターに相談を行ってください。

身近で起きているトラブルは、知識が無くて巻き込まれてしまうケースが多くあります。事件に巻き込まれない、危険に近づかないためには、ニュースに耳を傾けたり、講演会等で専門家から知識を得たり、今どのような事が起きているのか意識してみてください。

どのような事件が起こっていて、どのような対応を行えば良いのかを知っていれば、詐欺に巻き込まれる可能性はぐんと低くなります。知識が身の安全を守る事を心に留めておいてください。

他人のID・パスワードを使用しないという事は、とても基本的な事です。
ですが、家族間でそれは守られていますか？

特に、今は小学生からゲーム機(NINTENDO 3DS や PSP)等を通じ、インターネットに慣れ親しんでいます。スマートフォンやタブレットを所有している場合もあるでしょう。

その場合、少しだけだからといって親のID・パスワードを使用させてしまうと、そこからうっかり友達に教えてしまったり、犯罪に巻き込まれてしまう可能性も出てきます。お子様とご自身の情報を守るためにも、一人ひとり別のID・パスワードを利用する様心がけてください。

また、他人のID・パスワードを無断で使用すると、不正アクセス禁止法を違反する行為にあたり、犯罪になります。軽い気持ちで他人に教えてしまわないようルール作りを行うことが大切です。


参照：
電子政府の総合窓口　e-Gov
不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/cgi-bin/idxselect.cgi?IDX_OPT=2&H_NAME=&H_NAME_YOMI=%82%d3&H_NO_GENGO=H&H_NO_YEAR=&H_NO_TYPE=2&H_NO_NO=&H_FILE_NAME=H11HO128&H_RYAKU=1&H_CTG=1&H_YOMI_GUN=1&H_CTG_GUN=1

Webブラウザで検索する、もしくはニュースをチェックする場合にYahoo!JAPANにアクセスする方は多いでしょう。そのYahoo!JAPANのブログ「Yahoo! JAPAN政策企画」で「お客様に安全に安心してご利用いただくための取り組み」と題して日頃の活動を紹介しています。

Yahoo! JAPANのサービスが悪用されない様、システムの強化やスタッフによる24時間365日のパトロール活動を行っている事。また、もしも悪用されてしまった場合、捜査機関と協力・連携を行い、課題解決に取り組んでいることが紹介されています。

日頃、よく利用するサービスがどのようなセキュリティ対策を行っているのか確認する事も大切です。周囲も含めて、セキュリティに関する意識を高めていける様にそれぞれ協力していきましょう。

Yahoo! JAPAN政策企画
お客様に安全に安心してご利用いただくための取り組み
http://publicpolicy.yahoo.co.jp/2014/07/1101.html

マルウェアとは、「Malicious Software」を略したもので、コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことを指します。

遠隔地のコンピュータに侵入・攻撃を行ったり、情報を外部に漏洩させる等の様々なマルウェアが存在しています。マルウェアによる被害が大きい場合、復旧するため、OSを入れ直す必要がある可能性もありますので注意が必要です。

感染経路はいくつかあります。
OS等の基本ソフト脆弱性を悪用し、感染させる。もしくは、ブラウザで閲覧したホームページからマルウェアをダウンロードさせ、感染させる。USBメモリやデジタルカメラ、音楽プレーヤー等の外部記憶媒体を介して感染させる事もあります。

個人で対策としては、知らないメールは開かずに削除する。パソコン内のファイルは定期的にウイルス対策ソフトでスキャンをかける。ソフトウェアは最新版にアップデートしておく等があげられます。感染しない事が一番ですが、もし感染してしまった場合でも出来るだけ被害を抑えられるよう、データのバックアップを取っておく等、日頃からの備えが大切です。

情報漏洩の8割は、内部の人間から引き起こされるとの調査結果が出ています。不正アクセスなど外部要因による攻撃は１割程度で、全体からするとほんの少しです。

誤操作や管理ミス、紛失・置忘れが主な情報漏洩原因である事を認識すると、漏洩防止の対策が内部に必要な事が見えてきます。

とは言っても、内部スタッフそれぞれの注意や頑張りだけでは防げない事も多々あります。

人による管理に加え、ソフトによる管理を導入し対策を行ってください。
例としては、データ持ち出し時には自動で暗号化やパスワードの設定が行われる様なソフトを導入したり、パソコンの操作ログの取得を行い、不正持ち出しの抑止や漏洩時の原因究明へと役立てる等、ソフトに任せられる情報漏洩対策は多岐に亘ります。

出来る限りリスクを排除するために、書類の持出し禁止やUSBストレージの使用禁止等、組織にあったセキュリティポリシーを策定し、それぞれが意識して情報の取扱に注意する事が大きな対策になります。

２０１３年情報セキュリティインシデントに関する
調査報告書～個人情報漏えい編～
http://www.jnsa.org/result/incident/data/2013incident_survey_ver1.1.pdf

個人で出来る情報漏洩対策
今日、パソコンやインターネットは社会の至るところに浸透し、私たちの生活になくてはならないものとなってきています。トラブルから個人情報を守るために、自分で行える対策もあります。ちょっとした事ですが、ぜひ実践してみてください。

■懸賞応募、アンケートへの協力の際は必要以上の情報記入に気をつける。
個人情報を必要以上に書き込むと、多数の迷惑メールが送られてきたり、個人情報の売買が行われる恐れがありますので気をつけましょう！

■情報送信時には暗号化されているか確認を。
ウェブサイトで個人情報を送信する際は、通信が暗号化されているか確認しましょう。
ブラウザの上部に鍵マークが表示されている事を確認し、それから送信を行ってください。

■SNSやブログへ個人情報は記載しない。
SNSやブログは、多くの人が閲覧出来ます。トラブルを未然に防ぐ為、個人情報の書き込むには注意しましょう。

■どのような情報を登録しているか把握しておく。
オ ンラインショッピングサイトにクレジットカード情報を登録しているのならば、トラブルが起きてもすぐにカードの停止が行える様、登録してるカードをおぼえ ておく必要があります。また、もう利用しないサービスがあったら、忘れずに退会処理を行い個人情報を削除してください。

架空請求には慌てず無視

あるWebページを表示させたら、個人のパソコン情報の様な文字列と、料金の支払いを求める「架空請求」と呼ばれる詐欺があります。使用したおぼえのない有料サイトの使用料を求めてくるのが、主な手口です。

架空請求の対応策としては、慌てず無視するのが基本姿勢です。

けして料金の支払い画面にしたがって情報を入力したり、解除用のメールアドレスを送信してはいけません。そこから、個人情報が漏洩するきっかけになります。

最近では、OSの脆弱性を利用して、料金支払い画面を表示させる事例も出ています。

対策としては、ウイルス対策ソフトを利用し、不正なプログラムの駆除を行う。また、こまめにWindows Updateを行い脆弱性を修正し、不正なプログラムを侵入させない環境づくりも大切です。

ただ、例外的に本当に督促されている場合もありますので、その点はご注意ください。

情報漏洩は身近な道具から
記憶媒体の紛失に注意

情報漏洩事件のニュースは多く流れていますが、あまり身近な話では無いとお考えかもしれません。

しかし、実際に起きている事件は、「個人情報が印刷された書類を置き忘れた」「取引先の連絡先やファイルが保存されたスマートフォンを紛失した」等、とても身近な所や道具から引き起こされています。

特に、仕事熱心のため自宅に仕事を持ち帰る場合や、客先での打ち合わせのために資料を持ち運ぶ際に紛失し、漏洩へと繋がってしまう事が多い様です。

情報漏洩を起こさぬ様対策出来る事は、情報の取り扱いに関して、社内のルールがあるのならばそれに従う事。もし、ルールや体制が無いとしても、それが個人情報や会社の大切な情報に当たらないか判断し、取り扱いに気をつける事。普段から意識する事が大切です。


■情報持ち出しの可能性がある記憶媒体
USBメモリースティック、外付けHDD、USB接続型のその他大容量記憶媒体、SDカード、デジタルカメラ、携帯電話、スマートフォン、タブレット端末、携帯音楽プレーヤー、CD・DVD、MO、フロッピーディスク

情報漏洩対策ソフト「発見伝」
情報漏洩対策ソフト「発見伝」は、スマートフォン、タブレット・ＵＳＢメモリ、外付けHDDを監視し、外部への情報持ち出しを抑止することで情報漏洩を防 止するセキュリティソフトです。暗号化や不正時のメール通報機能も付いた多機能なDLP（Data Loss Prevention）対策ツールです。

→ 情報漏洩対策ソフト「発見伝！」の詳細はこちら

情報セキュリティが大切な事はよく分かっていても、
どこから手をつけたらいいのか悩んでいる担当者の方も多いかと思います。
そんな時には、セミナーに足を運んだり、資格に挑戦するのも1つの手です。

情報セキュリティ初級認定試験とは
情報セキュリティに関する知識として要求される範囲は年々広がっています。
従事する業務により、求められるスキルも多種多様となっております。しかも、こうした傾向はこれからも一層強まることは確実です。

情報セキュリティを考える上で、断片的な知識に留まらず、ＩＴが必須となっている現代を生きる上で、業種・業務を問わず全ての社員が理解を深める必要があります。

本試験は企業ニーズに即して、個人レベルで身に付けるべき概要を網羅する内容となっており、問われる知識は情報セキュリティ対策に関する基本的概念から、情報を保有する脅威と求められる対策、ソフト／ハードの両面の基本知識が問われます。
一般従業員・ユーザーレベルの情報セキュリティに関する基本を理解していることを認定します。（全日本情報学習振興協会HPより引用）

第18回情報セキュリティ初級認定試験
http://www.joho-gakushu.or.jp/isb/
実施日：2015年5月17日（日）
申込期間：1/22～4/9

インターネット上に漏洩してしまったデータは大量に複製される恐れがある。
全て削除する事は事実上不可能で、大きな被害をもたらす可能性が高い。

ファイル共有ソフトとは、インターネット上で不特定多数のユーザーとファイルのやりとりをするためのソフトウェアの事を指します。P2P（Peer to Peer）ソフトとも呼ばれます。WinnyやShareがファイル共有ソフトにあたります。

ファイル共有ソフトは、サーバーを経由せず、それぞれのパソコン同士でファイルのやり取りを行える便利な面もありますが、そこでやり取りされているファイルの多くは、音楽や映像、ゲーム等で、著作権の侵害として問題となっています。

また、著作権侵害の問題だけではなく、ファイル共有ソフトをターゲットにしたウイルス感染による危険性があります。
感染したウイルスによって、共有用に設定していたフォルダ以外も公開へと変更されてしまうと、企業や組織の機密情報がインターネットに漏洩してしまいます。

更に、漏洩してしまったデータは大量に複製される恐れがありますし、それらを全て削除する事は事実上不可能な事から大きな被害をもたらす可能性が高くなっています。

対策としては、まずはパソコンに共有ファイルをインストールしないこと。共有のパソコンでも、アカウントが別々のものを使用すること。それから、自分だけは大丈夫という意識ではなく、周りも巻き込んで危険なソフトは利用しないよう気をつける事が大切です。

情報リテラシーとはコンピュータやネットワークを活用して、情報・データを管理、活用するための知識や能力のことを指します。
主に、コンピュータやソフト等の操作能力を指す場合が多い。

近年は、インターネットの利用によりコンピューターから多くの情報を手に入れられる事から、目的にあった情報の検索・収集・整理等、情報の取り扱いに対する 知識や能力が必要とされています。操作を行うだけではなく、このような能力も含めて、情報リテラシー、またはコンピュータリテラシーと呼ばれています。
インターネットの世界にあふれている膨大な情報から必要な情報を取り出し、また真偽を確認出来る能力が求められています。

本来、リテラシーとは「識字力＝言葉を正しく読み書き出来る能力」を指しますが、現代では、情報リテラシーをはじめメディアリテラシーやコンピュータリテラシーといった新しいリテラシーが多く考えられています。