ネット利用時の注意点は!?セキュリティレベル診断で危険性チェック!

2017/07/15Webサービス・アプリインターネット, セキュリティ

どうも、最近コアラのマーチではなくキノコの山にハマっているコアラ(@hotkoala_)です。

インターネットが非常に便利なものとして当たり前のように生活の一部になっていますよね。
そんなインターネットを使うときの注意点としてセキュリティリスクは切っても切れない問題です。

しかし、カスペルスキーが発表したセキュリティ意識調査によると日本は先進国の中で最下位になってしまったようです。
1年以上前の記事ですが、自分の周りや最近のニュースを見る限り現在でもあまり順位は変わってないような気がします。

ネットのセキュリティ問題と言えばランサムウェアや年金情報流出問題などは記 憶に新しいですよね。
自分には関係ないとは思わずに是非自分のセキュリティ認識レベルを診断して危険性をチェックしてみてください。

今回は僕が今まで感じたセキュリティに対する危機管理能力を、私見ですが6段階でレベル分けしてセキュリティ診断にしてみました。
ここまでやっておけば大丈夫というものではなく、専門知識がいらない範囲で意識すれば変わる内容をピックアップしています。

それでは診断スタートです。
あなたはいくつ意識できていますか?

目次

[セキュリティ診断] レベル1

■このレベルのネット利用時の危険性
 ★★★★★★
(危険すぎるレベル)

知り合いに暗証番号やパスワードを聞かれても教えない

これはさすがに大丈夫ですよね?でも、たまーに会話の中でパスワードを話してしまっている人がいます。気をつけましょう。

電話で個人情報を聞かれても教えない

当然と思われるかもしれませんが、まだまだ振り込め詐欺なども横行しています。
「家族の名前を教えてほしい」などの手法で個人情報を調べるケースもあります。

変なサイトだったら閉じる

大人のムフフなサイトじゃなくても転送されて変なサイトに飛ばされることがあります。綺麗なサイトでも安心してはいけません。

パソコンにウィルスソフトを入れている

これは電気屋さんで買った時に一緒に買ったから大丈夫と思っていて、更新の通知が出ていても無視している人は要注意!
この記事の最後でセキュリティソフトを紹介しているのですぐに更新しましょう。

一言コメント

この診断レベルをクリアできない人は非常に危険です。
この記事を読んで少しでもセキュリティに対する認識の必要性を感じてもらえたらと思います。

[セキュリティ診断] レベル2

■このレベルのネット利用時の危険性
 ★★★★★☆
(非常に危険なレベル)

知らない番号やアドレスから来たメールのリンクをクリックしない。

こういったURLをクリックしてしまうと、リンク先で個人情報などの入力が求められることもあります。
入力してしまうと個人情報が漏洩してしまいます。(フィッシング詐欺)

身に覚えのないメールなら電話もかけない

こういった類のメールやSMS(ショートメール)は架空請求の可能性が高いです。
基本は無視して構いませんが、気になっても決して電話はかけずに電話番号をGoogleで検索して身元を確認しましょう。

メールの添付ファイルを開かない

身に覚えのないメールの添付のファイルは開いてはいけません。例えどんな文章でもです。 身に覚えがあっても注意が必要です。

スマホ(Android)にウィルス対策ソフトを入れている

通常、携帯電話ショップで契約する際にソフトを入れてる人も多いと思います。
Androidはアプリストアの仕様上セキュリティリスクがあります。
セキュリティ系アプリは必携ですね。

一言コメント

みんなが診断レベル2をクリアしていればランサムウェアも年金情報流出問題も発生していなかったはず。
うっかりで済まされないことも多いので意識するようにしましょう。

[セキュリティ診断] レベル3

■このレベルのネット利用時の危険性
 ★★★★☆☆
(かなり危険なレベル)

IDとパスワードはメールやラインで送信しない

メールやラインが傍受された時、ハッキングされた時、サービス提供元が情報を漏えいしてしまった時の為です。
送り間違えなども考えられます。
送信する場合でも分けて送信する癖をつけましょう。IDはメール、パスワードは電話など別の媒体を使うのがベストです。

定期的にウィルスソフトでウィルスチェックを行う

面倒かもしれませんが、定期的にチェックしましょう。
インターネット利用中に悪意のあるファイルやプログラムが紛れ込んでいる可能性があります。

万が一に備えてパソコンやスマホのバックアップを取っている

乗っ取りなどが発生した際にパソコンをリセットする必要に迫られる場合もあります。
大事なデータは本体と外付けHDDなど複数にバックアップを取っておくといいですね。

パスワードを4種類以上、サービスごとに変えて使ってる

すみません。先に言っておきますが4種に根拠はありません。感覚的に4種類ぐらいかなと思ってます。
ちなみに僕は30種類以上はパスワードを変えておりよく使うサービスでも8種類ぐらいは暗記して使っています。
ただ本来であれば全てのサービスごとに変える必要があります。

一言コメント

普段からネットを利用する人はこのレベルはクリアできるかもしれませんが、僕の周りの友人は出来てない人も割と多いです。
少しでも改善していきましょう。

[セキュリティ診断] レベル4

■このレベルのネット利用時の危険性
 ★★★☆☆☆
(そこそこ危険なレベル)

メールで送られてきたら例え有名なサービスからの案内でも検索から公式サイトに入り直す

メールに限らずSMS(ショートメール)などでもそうですが、例えば「内容が変更されましたログインして確認してください」などログインや電話連絡を促す内容の連絡が来た場合はそこからログインせずにgoogleで検索しなおして正規のURLからログインや問い合わせをしましょう。

利用規約・プライバシーポリシーを全文読んでから会員登録

リスクを認識した上でサービスを利用の利用や会員登録をした方がいいでしょう。例え有名なサービスでもです。
提供側は法律で勝つ方法を知っています。承認した時点で法律上勝てなくなると思っておいた方がいいです。
文句を言っても通用しないことは世の中たくさんあります。流し見程度に軽く目を通す程度でも読んでおくことを推奨します。

捨てアドを持っていて登録するサービスで使い分ける

普段使うメールでよくわからないサービスに登録してしまうと信用できない提供元の場合、最悪情報流出の危険性もあります。
捨てアドとは捨てても良いアドレスのことでそういったサービスを登録する際は捨てアドと新たに生成したパスワードを使用することをお勧めします。

パスワードをブラウザに保存していない

こんな記事をご存知ですか?

米GoogleのWebブラウザ「Chrome」に保存されたパスワードは、設定ページを通じて誰でも簡単に平文で見ることができてしまう――。ソフトウェア開発者が自身のブログでそんな実態を報告し、Googleのパスワードセキュリティ対策の甘さを指摘している。

引用:Google Chromeに保存したパスワードが丸見えに、開発者が問題指摘

パスワードをブラウザに保存するのは便利な反面こういったリスクも含んでいます。理解した上で使いましょう。

一言コメント

このレベルをクリアできてる人はある程度のセキュリティレベルを保てていると思います。しかし、出来ることならレベル5もクリアしておきたいところです。

[セキュリティ診断] レベル5

■このレベルのネット利用時の危険性
 ★★☆☆☆☆
(まぁまぁ危険なレベル)

パソコンにインストールするソフトはウィルスソフトでウィルスチェックをしている

ダウンロードしたファイルを開く前にやるべきことがあります。
ウィルスソフトをインストールしているのであればネットからダウンロードしたファイルを右クリック→セキュリティチェックの項目があると思うので最低限これはやりましょう。
開いてからでは遅いのです。

パソコンに保存しているパスワードにも鍵をかけている

パソコンを乗っ取られたり、盗まれたりした時の為に(あまりないとは思いますが)
他のサービスのパスワードなどが盗まれないように鍵をかけておくといいです。万が一の対策が大切です。
ちなみに僕はExcelに鍵をかけて保管しています。

参考になる記事:Excelファイルにパスワードロックを設定する方法と解除方法

2段階認証の意味を理解して提供しているサービスの2段階認証は設定している

先日、Amazonのアカウント乗っ取りのニュースが話題になりました。
最低限よく利用するサービスが2段階認証を提供しているか確認し、設定するようにしましょう。
ちなみに僕が設定しているのはappleID、Googleアカウント、YahooID、amazon、Twitter、Facebook、LINE、WordPressです。

公衆無線LAN(Wi-Fi)の接続はリスクを認識しているか、使わないようにしている

スターバックスなどのカフェやマクドナルドのようなファーストフード店などで公衆無線LANを提供していますが、鍵マークのないWi-Fiをリスクの知識なしに便利だからとアクセスするのは好ましくありません。
そこには傍聴というセキュリティリスクが存在するからです。

参考になる記事:公衆無線LANの基礎知識|サービス一覧からセキュリティの5原則まで

一言コメント

割とやってしまいがちなことばかりですが、ある程度の知識とちょっとした手間でセキュリティリスクを抑えることができます。

[セキュリティ診断] レベル6

■このレベルのネット利用時の危険性
 ★☆☆☆☆☆
(ちょっとだけ危険なレベル)

パスワードをサービスごとに使い分けており、定期的に更新している

ちなみは数字一桁を変えるだけでは意味がないです。
なかなか大変だとは思いますが、できるだけ変えるようにしましょう。

パスワードを決めるときはランダムで生成されるパスワードを利用している

僕は『ルフトツールズ(LUFTTOOLS)のパスワード生成ツール』を利用しています。
ちなみに大小英数字だけの8桁のパスワードでも3日(60.5時間1)程で解読されてしまう可能性があります。(ブルートフォースアタック)
パスワードは一桁変わるだけでも記号を含めるだけども解読に時間がかかり非常に有効です。同じ8桁のパスワードを英数字+記号とすると英数字の3日に対して83.5日必要になります。

1.wikipedia総当たり攻撃より参照

ブラウザの拡張機能もウィルスチェックを行ったりレビューを見てからインストールしている

拡張機能も悪意のあるプログラムが含まれている場合があります。
人気のある拡張機能を悪意ある企業が買収したということもありました。
完全なセキュリティリスクをなくすことは難しいですが、信頼できる提供元や実績、好評価レビューを確認するだけでリスクは大きく軽減されます。

ダウンロードしたファイルに対してウィルス対策ソフトとは別にWebサービスでもチェックをしている

ダウンロードしたファイルを開いたりインストールする前に、『Virustotal』というGoogleが提供しているWebサービスやカスペルスキーが提供している『VirusDesk』や『Kaspersky Application Advisor』を利用してさらにリスクを軽減しましょう。

セキュリティソフトの違いを理解して導入している

一般的にはパソコン購入時に付属されている【ノートンセキュリティ】【マカフィー】【ウイルスバスタークラウド】が多いと思いますが、少し調べると比較してくれている人もいるので参考にして自分に最適なソフトを入れましょう。

僕はいろいろと比較検討した結果カスペルスキーを利用しています。
何を入れていいか分からない人は【カスペルスキー】 をいれておくことをオススメします。

ウィルスを検知してしまった時の対処法

上記の対策をしていてもウィルスに感染してしまう可能性はあります。
万が一にでもウィルスに感染していることが分かったときの対処法をご紹介しておきます。

1.インターネット接続を切る

まず、個人情報がインターネット経由で漏洩してしまわないようにインターネット回線を切断します。
有線でつないでいる場合は線を抜きましょう。無線(Wi-Fi)でつないでいる場合はOFFにします。

2.ウィルス対策ソフトでウィルススキャンをする

インターネット回線を切断したら、ウィルスソフトでウィルススキャンをして対象のウィルスを発見・削除してもらいます。

こちらの記事でも詳しく書かれているので、参考になります。
緊急対策!Windowsセキュリティ見直しと危機管理術

まとめ

あなたはセキュリティに関してどれぐらい意識して取り組んでいましたか。

今回の診断は誰でも意識1つで改善できる内容を私見で6段階に分けてまとめてみました。
私見なので、あくまで参考程度に留めていただきたいですが、それでも何も知らないよりは僕の知識を共有できたらと思い記事にしました。

今回はテストと認識レベルの確認を促す記事なので、文字数の関係上詳しい内容には敢えて触れていません。

気になる内容があればTwitterやはてなブックマークでコメント頂けたら記事にしていきたいと思っているので気軽に連絡ください。
これ抜けてるんじゃないか?などのご指摘がある方もご連絡いただけたら助かります。