インターネットを安全に使用する
学習の目的
この単元を完了すると、次の方法を理解できるようになります。
- メールのセキュリティを確保する。
- ソーシャルメディアを安全に使用する。
- セキュアな Wi-Fi 接続を確立する。
- ファイアウォールのしくみを説明する。
- 暗号化された Web サイトを識別する。
メールを保護する
フィッシングの脅威の手口は次のとおりです。ハッカーが、メール受信者の信頼するまたは知っている人や組織を装います。標的となった受信者にリンクのクリックや添付ファイルの開封といった行動を促します。何も知らない被害者が「餌に食いつき」、気付かぬまま悪質なソフトウェアをダウンロードしたり、偽の Web サイトに情報を入力したりします。
フィッシング攻撃を見つけて回避するためのヒントをご紹介します。
- 心当たりのない人からのメールや添付ファイルは開かない。
- メールアドレスを慎重にチェックする。メッセージの送信者に知っている人や信頼している人の名前が示されているからといって、実際にその人から送られてきたとは限りません。
- 埋め込みリンクをクリックするときは警戒する。自分を保護する 1 つの方法は、埋め込みリンクをクリックする前に、カーソルを置いて移動先を確認することです。ただし、これは絶対確実な方法ではありません。攻撃者が巧妙な手口を使って悪意あるリンクを偽装することがあります。疑わしい場合はクリックしないことです。
- 最新のブラウザーを開き、URL を手動で入力してどうなるか確認する。
- 入力ミス、稚拙なグラフィック、脅しを含むメッセージ、緊急の対応を求めるメッセージや報奨を約束するメッセージには注意する。
- 操作を実行する前に、信頼できる別の形態のコミュニケーションを使用して、メッセージが正当であることを確認する。
フィッシングに注意することの他にも、メールの安全を確保する方法があります。
- ダウンロードされたグラフィック画像が表示されないようにメールクライアントを設定する。グラフィック画像を表示すると、そのメールを見ている人物がいることがスパム送信者に伝わり、攻撃対象としてのメールアドレスの価値が高まります。
- メールの保存期間を 1 年に限定する。侵害された場合にハッカーがアクセスできるデータの量を制限します。
- [宛先] と [CC] 項目に入力するときに、適切な相手にメールを送信していることを入念にチェックする。実際、誰でも急いでいるときに間違った相手にメールを送ってしまったことがあるものです。少し落ち着けば、手痛いミスを回避できます。
- 可能な限り、機密情報をメールで送信しないようにする。やむを得ず送信するときは、送信済みフォルダーからそのメールをすぐ削除します。
恐ろしいことに、パスワードで保護されたメールアカウントでさえセキュリティ脅威になるということです。ですから、あなたがソーシャルネットワークで公開して共有したすべての情報をハッカーが嬉々として入手していることは想像に難くありません。そのため、こうした情報の安全を確保するための提案事項もお伝えします。
ソーシャルメディアを安全に利用する
ソーシャルメディアを使用するときには、共有する個人情報には常に注意してください。共有しすぎるとデータのプライバシーが損なわれ、サイバー脅威にさらされやすくなります。コミュニティを求める気持ちと安心感のバランスを取るにはどうすればよいのでしょうか?
ソーシャルメディアの利用時の安全を確保するための 4 つのヒントをご紹介します。
-
プライバシー設定を丹念に確認する。年に一度 1 時間ほどかけて、各ソーシャルネットワークのプロファイルにあるプライバシー設定を点検します。各自の情報をロックする数通りのオプションが存在します。データを保護し、プライバシーを確保するオプションを選択します。
-
一般に公開しない。ソーシャルエンジニアリングから身を守るために、心当たりがない人とつながらないようにします。また、自分の投稿が友人のみに表示される設定に更新します。ソーシャルネットワークのプロファイルには、ソーシャルエンジニアリングで悪用されかねない情報が満載されています。
-
自分の居場所をロックする。可能な場合は、位置情報サービスをオフにします。気付かないままオンになっていることが少なくありません。そのため、投稿に情報が付記され、無意識のうちに位置情報が流出しています。
-
すべて公開される点に留意する。スナップやストーリーは明日には消えると思っているかもしれませんが、スクリーンショットを取られているかもしれません。投稿したものはすべて公開される可能性があるという覚悟でソーシャルメディアを使用します。
メールやソーシャルネットワークを保護すれば大丈夫と思うかもしれませんが、それでは十分とは言えません。セキュアなインターネット接続がなければ、すべて水の泡となってしまいます。
Wi-Fi の賢い利用法
昨今では、近所の公園からホテルのロビーまで、あらゆるところで公共 Wi-Fi を利用できます。簡単にアクセスできることで確かに生活が楽になりますが、同時に、デバイスに保存されている個人情報が深刻なセキュリティ脅威にさらされることになりかねません。詳細不明の Wi-Fi ネットワークに接続しないようにしてください。ハッカーがあなたと接続ポイントの間に潜んで個人情報を傍受する中間者 (MITM) 攻撃にさらされる可能性があるためです。公共 Wi-Fi ネットワークを使用している (つまり、仮想プライベートネットワーク (VPN) を使用していない) ときは、あなたのインターネット活動のすべてを他者に見られる可能性があると考えます。
VPN は、インターネット活動のセキュリティとプライバシーをもう一段階強化するために使用する接続方法です。オンライン時の接続を非公開にして、コンピューターのデータを保護します。セキュリティレベルの低いネットワーク上に暗号化された安全な接続を確立する、安全領域として機能します。
巷に 300 種以上の VPN サービスが存在します。そのうちの 1 つを選択するときは、VPN 自体はあなたの活動を確認できるため、信頼のおける業者を選ぶようにします。
これでメール、ソーシャルメディア、Wi-Fi 接続のセキュリティが確保されました。次は、ファイアウォールで対抗する方法について説明します。
ファイアウォールで対抗する
「発信元アドレス 153.19.1.1 は、ポート 24 経由で宛先 171.18.2.1 に到達することが許可されています。」
何かの司令文みたいですよね? これは、ネットワークに出入りするトラフィックが安全かどうかを伝えるためにファイアウォールが使用する文体です。
火災による被害を食い止めるために建物に壁が築かれているのと同様に、デジタル領域ではファイアウォールがサイバー攻撃による被害を食い止める防壁になります。通常は、機密情報を保護する防衛の最前線です。
ファイアウォールはどのように機能するのでしょうか?
デジタルファイアウォールはコンピューターにインストールされた 1 つのハードウェアまたはソフトウェアで、このファイアウォールによってシステムに進入するデータを制御可能になります。各自が設定したルールに基づいて、潜在的に有害な情報がインターネット経由でネットワークに侵入しないように振り分けます。
たとえば、セキュリティ保護されていない Web サイトと行き来するトラフィックをブロックするようにファイアウォールを設定したり、特定の IP アドレスからの着信コンテンツをブロックするためにメールファイアウォールを使用したりすることができます。
最後に、デジタルセキュリティの最終トピックとなる暗号化について説明します。
暗号化について説明する
私たちはしょっちゅう Web サイトに個人情報を入力しています。今や日常生活の一部になっています。ここで重要な点は、こうした機密情報を引き渡す前に、Web サイトが安全であることを確認することです。すべての機密データと通信パスを暗号化する必要があります。
暗号化は何世紀も前から存在する情報セキュリティの重要な要素です。暗号化とは、簡単に言うと、判読可能なデータを判読不能なデータに変換することです。データが復号化されれば、再び判読可能になります。
あなたは認識していないかもしれませんが、メールを送信したりインターネットを閲覧したりするときに、こうした変換が四六時中行われています。たとえば、Web サイトの場合、URL の「http」の末尾に「s」と記されていれば、ページの読み込み時にバックグラウンドで暗号化と復号化が実施されることを意味します。
こうした処理によって情報の安全がどのように確保されるのでしょうか? ブラウザーと Web サイトのサーバー間を情報が移動するときにコンテンツが符号化されるため、ハッカーが転送中の情報を傍受できなくなります。
暗号化が使用されていることを確認するには、次の点に注目します。
-
Web アドレスの冒頭が http ではなく、https になっている。https はセキュアな接続を意味します。
-
混在コンテンツ。サイトで https が使用されていても、http で読み込まれたセキュアでないリソース (画像、スクリプト、スタイルシートなど) が含まれていることがあります。このような場合にはセキュリティリスクがあります。http コンテンツは中間者 (man-in-the-middle) 攻撃を受けやすく、結果的にページ全体が影響を受けるためです。最新のブラウザーではこのような場合に警告が表示されるのが一般的です。
-
Web アドレスの横の錠アイコンが施錠されている。このアイコンをクリックすると、サイトのセキュリティ証明書に関する詳細が表示されます。発行元が信頼できる認証機関であり、有効期限が切れていないことを確認してください。
-
Web アドレスの横に他の種類のアイコンが表示されている。安全でないサイトには、赤い錠や解錠された錠などの他のアイコンが示されます。
「サイバーセキュリティの脅威と攻撃者」モジュールの新築の家を覚えていますか? 夢のマイホームを手に入れたのに、鍵をかけ忘れたあの家です。デジタルライフで同じ間違いを繰り返さないようにしてください。ご紹介したヒントを実践すれば、将来のあなたの時間とお金を節約できます。サイバーセキュリティやセキュリティ担当者の実務に関心がある方は、Trailhead の「サイバーセキュリティキャリアパス」を参照してください。
リソース
-
PDF: Fortinet: Key Cybersecurity Terms (サイバーセキュリティの主な用語)
-
外部サイト: National Cybersecurity Alliance: Social Media (ソーシャルメディア)
-
外部サイト: Fortinet: 7 Practices for Social Media Security and Privacy (ソーシャルメディアのセキュリティとプライバシーに関する 7 つの実務)
-
外部サイト: Forbes: How to set up a VPN on any device (あらゆるデバイスで VPN を設定する方法)
-
外部サイト: National Cybersecurity Alliance: Online Safety + Privacy Basics (オンラインの安全性 + プライバシーの基本)
-
外部サイト: Google: HTTPS Encryption on the Web (Web の HTTPS 暗号化)