サイバー犯罪被害に遭わないために
一般利用者の対策
ID・パスワードの管理
- パスワードは他人に教えない
- パスワードはなるべく長く推測されないように設定する
- サービス間でパスワードの使い回しは絶対にしない
- ブラウザの自動入力にパスワードを記録しない
- 流出が疑われる場合には速やかにパスワードを変更する
などの注意が必要です。
不正侵入やウイルスの被害対策
常時接続によるインターネット利用が普及し、不正侵入や情報流出被害にあう危険性が高くなっています。
- ファイアウォールやウイルス検知ソフト等を導入する
- 不審な電子メールや信頼性の薄いサイトの閲覧等はしない
- 常にブラウザ等のアップデートに心がける
- 不必要なインターネット接続状態を継続しない
- パソコン内に重要なデータを安易に保存しておかない
などの注意が必要です。
公衆無線LAN(フリースポット)の安全な利用
近年増えつつある無料の公衆無線LAN(フリースポット)は便利な反面、通信内容が盗み見られたり(盗聴)、他人のID・パスワードを利用して操作を行われる(なりすまし)等の被害にあう危険性もあります。
- 知らないアクセスポイントには接続しない
- 暗号化がされていない又は暗号化のレベルが低いアクセスポイントには接続しない
- URLに鍵マークのないサイト(SSLを利用していないサイト)では大事な情報をやりとりしない
などの注意が必要です。
個人情報の流出防止
自己のホームページでの不必要なプロフィール公開や電子掲示板への書込み等によって、個人情報が流出する恐れがあります。また、最近普及しているインターネットカフェや無線LANエリアなど、不特定多数の人が集まる場所でのインターネット利用は、特に情報が盗み取られる危険性が高いので、ID・パスワードやクレジット番号等の入力、個人的な文章の作成等は控えるべきです。
サーバ管理者等の対策
ID・パスワードの管理
- 管理者のID・パスワードを複数人で使用しない
- 長期にわたり、使用していないIDは、利用停止する
- ユーザ情報の入力されたデータの管理を徹底する
などの注意が必要です。
不正アクセス防御・検出機能の整備
- ファイアウォールを導入し、環境にあったセキュリティポリシーの設定を行い、不正な接続をさせない
- IDSを導入し、不正な接続の検知機能を使用し、不正な侵入を試みる者の記録を保存する
などの注意が必要です。
ログの保存・管理
- サーバコンピュータ1台でサービス提供及びログの保存を行わない
- ログの保存としては、世代管理を行う
- ログを保存したCD-R等の媒体は、持ち出し可能な場所におかない
などの注意が必要です。
セキュリティホール等の解消
- アプリケーション等のセキュリティ情報を確認し、最新パッチプログラムを適用する
- 使用していないサービス及びサービスポートは停止する
などの注意が必要です。
データ管理の徹底
定期的にシステムのバックアップ等を行う
などの注意が必要です。
システムの管理
- ユーザに対し、不要な権限を付与しない
- 定期的に内部ネットワークの監視をする
- サーバコンピュータ及び会員データの記録された媒体等は、施錠できる場所に置く
などの注意が必要です。
非常時の措置
- 事故発生時やシステム攻撃に対する措置マニュアル等を作成する
- 措置マニュアル等も見直し・更新する
などの注意が必要です。
このページに関するお問い合わせ
警察本部生活安全部サイバー犯罪対策課
〒420-8610 静岡県静岡市葵区追手町9番6号
電話番号:054-271-0110(代表)