セキュリティの講習に役立つ

セキュリティの学習に役立ちます。

金融機関を装ったフィッシングメールや、アカウントの乗っ取り、ウソの広告表示で有料ソフトを購入させるなど、悪質な手口で被害者が拡大しています。このような中、私達パソコンインストラクターが、現場で受講生にセキュリティに関する講習を行う際に役立つ情報をまとめました。

セキュリティの学習

パソコンは子供達にとっても学習や娯楽、コミュニケーションを広げるための便利なツールですが、好ましくない Webサイトやゲームなど危険な情報への入り口でもあります。家族が安心してパソコンを利用するための設定方法を学習できます。

ウイルスやプライバシーなど気になるセキュリティ問題について、マイクロソフト社が簡単に実践できるセキュリティ対策を分かりやすく解説しています。

■ゆりか先生のセキュリティひとくち講座
■マンガで分かるセキュリティ対策(その1) ■マンガで分かるセキュリティ対策(その2)
■マンガで分かるセキュリティ対策(その3)


■インターネットセーフティガイド
中高生の子供をもつ保護者を対象にしたインターネット無料教材です。

■インターネット体験ドリル
子供達にインターネットを安全に使ってもらうための体験ドリルです。

■先生向けGoogle活用術
小学5・6年生および中学生の学年別、また国語・理科・社会・英語の学科別に、Googleを利用し、インターネット上で学習できます。

■セキュリティ対策のしおり
情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく説明した小冊子で学習できます。

■情報セキュリティ10大脅威
2015年度版の情報セキュリティ10大脅威の資料をダウンロードして学習できます。

■国民のための情報セキュリティ
総務省が国民のための情報セキュリティサイトを公開しています。テキストをダウンロードして学習できます。

警視庁 情報セキュリティ対策ビデオ

警視庁が無料で公開している情報セキュリティ対策ビデオで学習できます。
■警視庁 情報セキュリティ対策ビデオ
■セキュリティ対策ビデオ2  ■セキュリティ対策ビデオ3

Norton インターネット犯罪対策ハンドブック(pdf)

シマンテックが個人ユーザー向けに無料公開しているトラブルと対策、ウイルス感染の仕組み、防御方法などを解説したハンドブックです。PDF(全11P)
■インターネット犯罪対策ハンドブック

セキュリティの最新情報

セキュリティ関連の事件に素早く対処するには情報収集が大切です。

ホームページの安全性を開く前に確認することができます。

TREND MICRO Site Safety Center

■TREND MICRO Site Safety Center
ウィルス対策ソフトベンダーのレンドマイクロが提供している安全性評価サイトです。

McAfee SiteAdvisor

■McAfee SiteAdvisor
ウィルス対策ソフトベンダーMcAfeeが提供している安全性評価サイトです。

ノートンセーフウェブ

■ノートンセーフウェブ
ウィルス対策ソフトベンダーSymantecが提供している安全性評価サイトです。

gredでチェック

■gredでチェック
株式会社セキュアブレインの解析エンジンによる不正に改ざんされたWebサイトを解析するサービスです。


aguse

■aguse
URLを入力て[調べる]をクリックすると、ドメインの詳細情報と共に、トップページをスクリーンショットで確認できます。

2段階認証

2段階認証

2段階認証とは、2つの方法を利用して行う認証のことです。通常利用しているIDとパスワードによる認証に加え、もう1段階の認証が必要になるので「2段階認証」と呼ばれています。2段階認証は、その場限りの使い捨て「認証コード」を利用し、より強固な認証を行います。

[check]認証済みの端末を保有している人だけが認証できます。

身に覚えのないタイミングで認証コードが自分の端末に送信されれば、誰かが不正にログインしようとしていることが分かります。

2段階認証を有効にすると、IDとパスワードが流出しても、認証端末が自分の手元にある限り、アカウントを簡単に乗っ取られてしまうリスクを軽減できます。

[check]危険性がゼロになる訳ではありません。

2段階認証は、何かのサービスを利用する度に毎回入力を求められることはありません。最初に2段階認証をパスすれば、次回から認証コードの入力を求められることはありません。

例えば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるイメージです。

[check]違う種類のカギを使うのがポイントです。

異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、鍵が破られる可能性を低くなります。多くの2段階認証では、1つ目の鍵はIDとパスワードで、追加で利用する鍵は、利用時に発行してもらう一時的な鍵を利用する仕組みです。鍵は、登録済みの電話番号などへ「認証コード」が通知される方式が多いです。

[check]注意点

端末を紛失したり盜まれないように注意が必要です。また機種変更したり、端末を手放す時は、登録の解除が必要です。

Google

■Google アカウント  ■2段階認証プロセス  ■Googleの2段階認証(Google検索)

Microsoft

■Microsoftアカウント ■2段階認証(FAQ)  ■Microsoftの2段階認証(Google検索)

Apple

■MyAppleID  ■2段階認証(FAQ)  ■AppleIDの2段階認証(Google検索)

Dropbox

■Dropboxログイン  ■2段階認証を有効にする方法(ヘルプ)
■Dropboxの2段階認証(Google検索)

Facebook

■facebookログイン  ■追加のセキュリティ機能(ヘルプ)
■Facebookの2段階認証(Google検索)

Evernote

■2段階認証の仕組み  ■2段階認証にGoogle認証システムを使用
■Evernoteの2段階認証(Google検索)

Twitter

■Twitterログイン ■ログイン認証の方法(ヘルプ) ■Twitter2段階認証(Google検索)

Yahoo!ワンタイムパスワード

Yahoo!ワンタイムパスワード

■Yahoo!JAPAN IDガイド  ■Yahooの2段階認証(Google検索)

[check]ワンタイムパスワードとは

トークンに表示される複数桁の数字で構成されたパスワードのことです。ワンタイムパスワードは自動発行され、本人のみが受け取れる1回限り有効な使い捨てパスワードです。

Googleの認証システムを利用した2段階認証

Googleの認証システム

Google認証システムは、様々なサービスの2段階認証のツールとして利用できます。利用する際は、端末にGoogle Authenticatorをインストールして利用します。

  1. Google Authenticator(オーセンティケーター)とは「認証符号」を意味します。

トークンアプリ「Google Authenticator」を起動すると、それぞれのサービスに対応した6桁の数字が表示されます。この認証コード(1度だけ有効なパスワード)を入力しない限り、正常にログインできません。

  1. authentication(オーセンティケーション)とは「認証」を意味します。
  2. トークン(token)とは「証拠」を意味します。

[check]注意点

  1. Google Authenticatorは、1台の端末しか有効にできません。新しいスマホに乗り換えてアプリを有効にしたら、それまで使用していたスマホのアプリで作られたトークン(認証コード)は無効になります。
  2. Googleアカウントと連動してまとめて設定できる訳ではなく、それぞれのサービスのセキュリティ設定画面で個別に有効化します。
  3. 認証コードは30秒毎に自動的に更新されます。

各金融機関が提供するトークン

トークン

トークンとは、一度しか使えないパスワード(ワンタイムパスワード)を生成する機器またはソフトウェアのことです。トークンを使用することで、暗証番号を盗みとられることによる不正取引を防ぐことができます。

■ゆうちょ銀行 ■三井住友銀行 ■りそな銀行 ■みずほ銀行 ■三菱東京UFJ銀行
■全国銀行協会

[check]注意点

標的のパソコンにウィルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入し、ユーザーが送金手続きをすると、送金先の口座を勝手に変更する悪質な手口もあります。このような手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れもあります。信頼できるセキュリティ総合対策ソフトを導入し、送金履歴の確認も細めに行うことが大切です。

ウイルスバスター クラウド

ウイルスバスター クラウドは、オンラインバンキング利用者に対し、未知のウィルスを感染させ、偽の画面を表示する攻撃への対策が強化されている、おすすめのセキュリティ総合対策ソフトです。

ウイルスチェック

自分のパソコンにウイルスが侵入していないか無料でチェックできるのがオンラインスキャンです。15分位でチェックできるので、確認してみましょう。
■トレンドマイクロのオンラインスキャン ■F-SECURE(エフセキュア)
■ノートンセキュリティスキャン

ネット犯罪の被害者になった場合の対処法

不正プログラムに感染したり、ネット犯罪に巻き込まれたら、専門の相談窓口に相談しましょう。
●ネット犯罪に巻き込まれた場合 ⇒警視庁サイバー犯罪相談窓口
●フィッシングメールの被害にあった場合 ⇒フィッシング対策協議会の相談窓口
●迷惑メールで困っている場合 ⇒日本データ通信協会迷惑メール相談センター
●詐欺サイトや偽ソフトの被害にあった場合 ⇒消費生活センター消費者ホットライン
●ウイルスなどの不正プログラムに感染した場合 ⇒情報処理推進機構(IPA)安心相談窓口

パスワード管理ツール

パスワードマネージャー

インターネット上でログイン時に必要となるユーザーIDやパスワードを暗号化してまとめて管理するトレンドマイクロのパスワード管理ツールです。

Sticky Password 7.0

インターネット上でログイン時に必要となるユーザーIDやパスワードを暗号化してまとめて管理するライフボードのパスワード管理ツールです。USBメモリーで持ち運び可能なポータブル版も利用できます。


無線LANのセキュリティ

[check]無線LANを安全に利用するための暗号化方式として、適切な方式は何ですか?

WEPが無線LANの暗号方式として広く利用されていましたが、暗号化されたデータを盗聴して複合する攻撃が発見されました。そこで、WPAやWPA2という認証方式が相次いで策定されました。現在、最も適切な暗号方式は、TKIPかAESのいずれかを推奨しています。また現在最も解読が難しい暗号方式は、WPA2とAESの組み合わせです。

セキュリティ関連ニュース

セキュリティ問題にチャレンジ

セキュリティ問題にチャレンジ

セキュリティに関する基礎力を診断する17の問題にチャレンジしてみませんか?今の自分の理解度が5分程度で診断できます。
■セキュリティの基礎問題
※正解が複数ある場合もあります。