セキュリティを学ぼうとすると、「暗号」の技術や「脆弱性」の調査方法、「不正アクセス」の手法など、一般ユーザーにとって難しい用語が登場する。
しかも多くのユーザーにとってこうした方法を学ぶことはあまり重要ではない。
一般ユーザーでも実施できる対策を地道に実施することが大切である。
情報処理推進機構(IPA)による「情報セキュリティ10大脅威」
情報セキュリティ10大脅威 2024 [個人]
| 「個人」向け脅威(五十音順) | 初選出年 | 10大脅威での取り扱い(2016年以降) |
|---|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 5年連続8回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 9年連続9回目 |
| クレジットカード情報の不正利用 | 2016年 | 9年連続9回目 |
| スマホ決済の不正利用 | 2020年 | 5年連続5回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 5年連続5回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 9年連続9回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 6年連続6回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 9年連続9回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 6年連続6回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 2年連続4回目 |
このランキングを見ると、「フィッシング詐欺」や「偽警告によるインターネット詐欺」などが毎年ランクインしている。
これらは、情報システム担当者や専門家が対策を実施するよりも、個人で注意すべきことや、セキュリティ教育の実施が求められる。
「誤操作」、「管理ミス」、「紛失・置き忘れ」などの人為的ミスは、一度に漏洩する件数はそれほど多くなくても、発生する頻度は高いという特徴がある。
これから、こうした事件の発生を防ぐ(リスク回避)、またはできるだけ減らす(リスク低減)のために一般ユーザーが実施できる対策を学んでいこう。
画面共有時に映ると困るものを知っておこう
テレワークが普及し、オンライン会議をすることも増えた。画面を共有できて便利だが、表示内容に注意しよう。
画面を共有するときには、どのような内容が相手に表示されるかを考え、適切に設定する必要がある。
そこで、次の対策が考えられる。
全画面共有と一部を共有する設定を使い分ける
オンライン会議ツールで画面を共有するときは、どの部分が他人から見えるように設定されているか正しく理解しよう。
Zoomではデスクトップ単位で共有するほかに、アプリごとに開いているファイルだけを共有する方法がある。
Google Meetでも、全画面を共有するほか、ウインドウやタブ単位で共有できる。
「お気に入り」や通知を非表示にする
ブラウザにChromeを使っている場合、「ゲストモード」を、Edgeを使っている場合、「ゲストとして参照」を使う方法がある。
例えば、Chromeでは、ゲストモードにすることで「お気に入り(ブックマーク)」や閲覧履歴などが表示されなくなる。
1.ログインしているユーザーのアイコンをクリック。
2.ゲストをクリック。
3.ゲストモードになる。
(参考)セキュリティの笑えないミスとその対策51 増井 敏克 (著) 翔泳社
コメント