セキュリティ対策ガイド

日ごろから心がけること

認証パスワードの機密保護に注意してください

パスワードは本人確認という重要な役割を持っています。キャッシュカードの暗証番号と同じように、他人に知られないようにしっかりと管理しましょう。
パスワード管理の基本は次の通りです。変更したパスワードを忘れないようにすることも重要です。

パスワード管理の基本

1. パスワード変更を定期的に行う
2. 他人の目に触れないように管理する（パソコンにパスワードのメモを貼り付けることは極めて危険です）
3. 他人に推測されにくいパスワードにする（誕生日や電話番号など身近な情報をパスワードにすることは避ける）

OSやソフトウェアを常に最新の状態にしてください

OSやソフトウェアの欠陥を「セキュリティホール」と呼びます。セキュリティホールをそのままにしておくと、悪意のある第三者がそこを狙って不正に侵入してくる危険があります。
更新プログラムを適用したり（Winodws Update等）、ソフトウェアをバージョンアップすることでセキュリティホールは改善できます。常に最新状態にすることで不正侵入の危険性を軽減してください。

ワンクリック請求やフィッシング詐欺などにご注意ください

最近、覚えのない広告メールのURLをクリックしたりした際に、突然、「会員登録されました」などと表示されて支払いを要求される詐欺行為が増えています。また、実在の銀行やショッピングサイトなどを偽装したメールを送付して、そこにリンクを貼り付けて、その銀行やショッピングサイトにそっくりな「罠のサイト」に呼び込んで、クレジットカード番号やパスワードなどを入力させて秘密情報を入手するフィッシング詐欺が増えてきています。
不審なメールやサイトには充分にご注意下さい。

コンピュータウイルスにご注意ください

ウイルスは、覚えのないメールなどに添付されることが多く、不用意に開くなどして感染します。
例えば、「ボット」というウイルスに感染した場合、悪意のある第三者によりパソコンを自由に操作されてしまいます。それにより個人情報を盗まれたり、迷惑メール送信の踏み台として利用されたり、特定サイトに大量のデータを送信してサーバを利用不能にする迷惑行為に利用される等、いつの間にか『被害者』と『加害者』の両方になってしまうのです。
しかし、症状が現れないことが多いため感染したことになかなか気づきません。
また、パソコン内のファイルを壊してしまうウイルスもあります。

ウイルスに感染しないためには、覚えのないメールは開かないで削除したり、ウイルス対策製品を導入してください。また、日々新しいウイルスが作られるため、導入したウイルス対策製品を最新の状態に保つことも重要です。

不正侵入されないよう対策をしてください

インターネット上には、セキュリティホールのあるパソコンを探しあてて不正侵入を試みる悪意あるアクセスがあふれています。適切なセキュリティ対策をしていないと、不正侵入を許してしまい、個人情報を見られたり、ファイルなどを壊されたり、迷惑メール送信の踏み台に利用されてしまう等、『被害者』だけでなく『加害者』にもなってしまいます。
不正侵入されないためには、OSやソフトウェアを常に最新の状態に更新してセキュリティホールを改善しましょう。さらに、ファイアウォールによって不正侵入を試みるアクセスを遮断し、必要な通信だけを通すようにしましょう。
※ファイアウォールとは防火壁を意味する用語で、セキュリティ対策として有効です。

迷惑メール対策をしてください

無作為かつ大量に送信してくる迷惑メールは以下のようなものがあります。

• ダイレクトメール（通信販売の広告、出会い系サイト等）
• 未承諾メールマガジン（メールマガジンを装ったもの）
• 偽装メール／なりすましメール（友人や知人からのメールを装ったもの。中には自分のアドレスから送られてくるものも）
• 架空請求・詐欺メール（架空の請求を行い、金銭をだまし取ろうとするもの）
• フィッシング詐欺メール（偽のホームページへ誘導し、個人情報を入力させようとするもの）
• ウイルスメール（ウイルスが添付されているもの）

迷惑メールが送られてくる原因は、以下のことが考えられます。

• アルファベットや数字の組み合わせによる無作為の自動配信
• ホームページや掲示板などに記載してあるメールアドレスを収集される
• 自身もしくはメールをやり取りした方のパソコンがウイルス感染、不正侵入の被害に遭い、情報漏洩してしまった

迷惑メールを受信した場合、そのメールの削除が鉄則です。不用意に返信したり、開封確認メッセージに応えてしまうと有効アドレスだと知らせてしまい、迷惑メールが増加する可能性があります。
また、本文中のリンクにアクセスしないことも重要です。リンク先のWEBページを閲覧しただけで、ウイルスや不正プログラムに感染してしまうケースがあり、最近は偽セキュリティソフトの被害（※）が広がっています。

違法な迷惑メールは迷惑メール相談センターに情報提供することもできます。

どうしても迷惑メールが減らない場合は、メールアドレスの変更が有効です。
迷惑メールが届きにくい、長くて複雑なメールアドレスへの変更を検討してみてください。

IDやパスワードを聞き出そうとする電話にご注意ください

プロバイダ（以下、ISP）事業者の委託業者を名乗り、電話にてIDやパスワードを詐取しようとする事象が確認されております。

例えば、委託業者を名乗る者がISPのサービスに関する設定変更の案内を装い、サービス利用者のIDやパスワードを聞き出そうとし、サービス利用者が契約しているISP名を特定しようとします。

本件は「なりすまし」と呼ばれるソーシャルエンジニアリング手法を用いています。ISP関係者を名乗る電話でIDやパスワードの問い合わせがあっても、回答しないようにしてください。

万が一、情報を伝えてしまったら

このような電話を受け、IDやパスワードを伝えてしまった場合には、早急にパスワードを変更してください。また、ISPへの連絡をお願い致します。

架空の情報料請求トラブルにご注意ください

悪質な業者が、不特定多数のメールアドレス宛てに、有料アダルト番組、ツーショットダイヤル、出会い系サイト等の情報料（利用料）を請求するケースが多く発生しています。これらの業者は、無作為に根拠のない請求を大量に送っているとも言われています。

このような請求のメールを受信した場合には、以下のことに注意してください。

1. 利用した覚えがないのであれば支払う必要はない

   請求書の内容について、利用した覚えがないのであれば一切支払う義務はありませんので、請求には応じないようにしましょう。不用意にメールを返信するのは危険ですから気をつけましょう。（それでも支払いを要求してくる場合は、請求相手に対して利用明細や利用者の氏名等、請求の根拠となるものの提示を求め、自分が実際の利用者ではないことを説明しましょう。）
   尚、このような請求自体が、場合によっては詐欺未遂等の犯罪になるおそれがあります。また、面倒だからといって請求されている料金（又はその一部）を支払ってしまうのは債務の存在を認めたことになりますので、絶対にやめましょう。

2. あまりに悪質な場合は警察に相談すること

   断っているにもかかわらず請求が執拗であったり、常識的に考えて迷惑な時間帯（深夜・早朝）に何度も電話をかけてきた場合は、それだけで脅迫あるいは恐喝未遂に該当することもあります。警察に脅迫を受けていることを相談しましょう。

3. 氏名や住所などの個人情報は教えない

   請求してきた者等に対し、自分の個人情報（氏名、住所、勤め先など）を教えることは絶対にやめましょう。

尚、OKBNETでは、会員情報などの個人情報について公的な情報開示請求がない限り、情報を開示することは一切ございません。

---

セキュリティ情報・お役立ちサイト

• 注意喚起（JPCERT/CC）

• 国民のためのサイバーセキュリティサイト（総務省）
• サイバー犯罪対策（警察庁）
• セキュリティニュース（トレンドマイクロ株式会社）
• セキュリティブログ（法人向け）（トレンドマイクロ株式会社）
• セキュリティトピックス（個人向け）（トレンドマイクロ株式会社）
• 情報セキュリティ（IPA）
• ここからセキュリティ！（IPA）
• マイクロソフトセキュリティ（Microsoft）

---

ウイルス対策

• 脅威データベース（トレンドマイクロ株式会社）
• オンラインスキャン（トレンドマイクロ株式会社）
  オンラインでウイルス・スパイウェアの検出と削除を行うと共に、パソコンのセキュリティ診断もおこないます。