HOME情報セキュリティ2015年3月の呼びかけ

本文を印刷する

情報セキュリティ

2015年3月の呼びかけ

「今月の呼びかけ」一覧を見る
第15-03-329号
掲載日:2015年 3月 2日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

「 情報セキュリティの脅威について正しい認識と対策を 」
~ セキュリティ しっかり守れば 笑顔咲く ~

※ 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門
優秀賞 佐藤 美槻 さん(東京都 世田谷区立東玉川小学校 6年)の作品

2015年2月17日、IPAでは「2014年度 情報セキュリティの脅威に対する意識調査」(以下、「意識調査」)の報告書を公開しました※1。この調査において、Windows Update等アップデートを実施している人は約67%(被害経験あり75.3%、被害経験なし59.9%)、ウイルス対策ソフト(セキュリティソフト)を導入している人は約74%(被害経験あり82.1%、被害経験なし68.3%)でした。この結果からウイルス感染対策の基本とも言えるOS、ソフトウェアのアップデートやセキュリティソフトの導入を実施していない人は3割程度存在するといえます。


図1:情報セキュリティの脅威に対する意識調査イメージ

図1:情報セキュリティの脅威に対する意識調査イメージ

IPAの安心相談窓口に寄せられるウイルス感染や不正アクセスに関する被害でも、基本的な対策ができていれば被害に遭わずに済んだと考えられるケースは多くあり、実態を表した数値と考えられます。

今月の呼びかけでは、今回の「意識調査」の結果からサイバーセキュリティ月間(2月1日~3月18日)※2の趣旨でもある、情報セキュリティに対する認識を深めてインターネットを安全に利用するための対策を再確認します。


※1
2015年2月17日発表 インターネット利用者の“情報セキュリティの脅威・倫理の意識”を調査した報告書を公開

 
https://www.ipa.go.jp/about/press/20150217.html

※2
サイバーセキュリティ月間[国民を守る情報セキュリティサイト]

 
http://www.nisc.go.jp/security-site/month/index.html

(1)ウイルス感染による被害への対策

脆弱性のあるOSやソフトウェアを利用していると、ウイルス感染被害に遭うリスクが高まります。被害に遭わないためにも、OSやソフトウェアは常に最新の状態となるようにアップデート※3をしてください。ウイルス感染対策には、セキュリティソフトの導入が有効ですが、常に最新の状態で使用し、有効期限切れや定義ファイルの更新忘れに注意が必要です。

「意識調査」ではJavaやFlash Playerなどのソフトウェアのバージョンアップが未実施である理由をたずねたところ、アップデートの方法がわからないとする人が約10%(被害経験あり14.1%、被害経験なし8.1%)いました。IPAではパソコンにインストールされているソフトウェアが最新状態であるか、どのようにアップデートを行えば良いのかを確認できるツール「MyJVNバージョンチェッカ※4」を提供していますので、これを活用するなどしてのバージョン管理実施を推奨しています。

サイバーセキュリティ月間のコンテンツとして取り上げられている情報セキュリティ対策9か条※5でも、同様の対策を推奨しています。

図2:情報セキュリティ対策9か条(NISCサイトより引用)

図2:情報セキュリティ対策9か条(NISCサイトより引用)


※3
Windows Update 利用の手順

 
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

 
Mac で OS X と Mac App Store から入手した App をアップデートする - Apple サポート

 
http://support.apple.com/ja-jp/HT201541

※4
MyJVN一般利用者の方へ MyJVNバージョンチェッカ

 
http://jvndb.jvn.jp/apis/myjvn/personal.html

※5
情報セキュリティ対策9カ条 リーフレット

 
http://www.nisc.go.jp/security-site/files/leaflet_20150201.pdf

(2)万が一の被害(故障、紛失、盗難)への対策

パソコンやスマートフォンなどに情報セキュリティ対策は必須ですが、物理的な故障や紛失、盗難といった被害への抑止にはなりません。「意識調査」では、パソコンのデータのバックアップを取っている人は約48%(被害経験あり57.1%、被害経験なし41.9%)にすぎませんでした。万が一の事態に備えて、大切なデータは定期的にバックアップを取っておく必要があります。定期的なバックアップは、ハードディスクの故障によってデータにアクセスできなくなってしまった場合や何らかの理由でパソコンを初期化する必要がある場合にも役立ちます。

なお、定期的なバックアップは「ランサムウェア※6」というウイルスに感染した際の対処法としても有効で、バックアップしておいたデータにより復旧が可能です。

その他にも、スマートフォンの画面ロック機能を使っている人は22.9%で、8割弱の人が画面ロックを設定していないという結果でした。スマートフォンは電話やメールだけでなく電話帳やスケジュール帳、カメラなどの機能もあり、多くの個人情報が保存されています。また常時持ち歩くことが多いため、外出先での紛失や盗難、あるいは目を離した隙に他者に操作されるなど、第三者に情報を見られてしまうリスクがあります。こうした情報漏えい被害の防止のために、画面ロック機能は必ず設定しておく必要があります。

情報セキュリティ対策9か条でも故障、紛失、盗難への対策が示されています。

図3:情報セキュリティ対策9か条(NISCサイトより引用)

図3:情報セキュリティ対策9か条(NISCサイトより引用)

※6
ランサムウェア:パソコン内のデータを暗号化、ファイルなどの利用を不可能にし、その暗号化したファイルの暗号解除を名目に
身代金を要求するウイルス

(3)安全なインターネット利用のためにも対策は重要

インターネットは、自宅にいながらにして必要な情報を簡単に集めることや他者とのリアルタイムなコミュニケーション、ネットショッピングなどができます。非常に便利である一方で、インターネットを悪用した脅威も多くあります。

「意識調査」では「不審な電子メールの添付ファイルは開かない」、「怪しいと思われるウェブサイトにはアクセスしない」という対策の基本とも言える2項目の必要性を感じない人が約19%(被害経験あり19.8%、被害経験なし18.1%)確認されました。昨今は不審さが感じられないウェブサイトにウイルスが仕込まれている場合があります。対策を適切に実施していない場合は、閲覧しただけでウイルスに感染してしまうという被害のリスクがあります。

安全にインターネットを利用するためには対策の実行が必要不可欠です。サイバーセキュリティ月間を契機として情報セキュリティに対する認識を深め、対策内容を再確認し、安全にインターネットを利用してください。

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
※報告書内で被害経験あり、被害経験なしで集計している項目の値は、全体(n=5,000)の数値で再集計しています。

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 担当: 独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 加賀谷/野澤

更新履歴

2015年 3月 2日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。