日常における情報セキュリティ対策

家庭の利用者向け

1.修正プログラムの適用
利用するパソコンやスマートフォン等のOS（オペレーティングシステム）、無線ルータ等のファームウェア、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。IPAでは、パソコンにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN バージョンチェッカ」を提供していますので利用してください。

2.セキュリティソフトの導入および定義ファイルの最新化
利用するパソコンやスマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル（パターンファイル）を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。

3.定期的なバックアップの実施
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。特に重要なデータは必ずバックアップを行ってください。

4.パスワードの適切な設定と管理
パスワードは可能な範囲で複雑な長い文字列を設定してください。大小英字、数字および記号を混在させて最低でも8文字にしてください。他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。

5.メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLに注意
日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスを仕掛けたサイトやフィッシングサイトへ誘導するURLが記載されていたりといった可能性があります。これらの添付ファイルを開く、URLをクリックする等により被害にあう場合があります。少しでも不審をいだいたメールの添付ファイルやURLは不用意にクリックしないでください。
なお、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったりなど、一見では不審をいだきにくい場合があります。受信したメールの正当性が判断できない場合は、確かな情報源を使ってメールの真偽を確認してください。メール本文に記載されている連絡先に連絡をしたり、届いたメールへ返信して問い合わせたりすることは、避けてください。
また、不審なサイトへ誘導するURLは、ショートメッセージ（SMS）で送られてくる場合や、SNSで投稿されている場合もあります。そのため、URLを安易にクリックしない習慣をつけてください。よく利用するサイトは、正しいと確認できているURLをあらかじめお気に入りに登録しておき、それを使用してアクセスしてください。

6.偽のセキュリティ警告に注意
ウェブサイトの閲覧中に、ウイルスに感染している、パソコンが壊れる等の偽の警告に遭遇する場合があります。表示されたメッセージに従って、操作したり、電話をかけて遠隔操作を許してしまったりすると、最終的に有償ソフトウェアの購入や有償サポート契約へ誘導されます。利用しているセキュリティソフトによる警告ではない場合、特にインターネット利用中にブラウザ画面上に表示される警告は偽物である可能性が高いと考えられます。あらかじめ、セキュリティソフトの本物の警告画面を確認しておいてください。もし、偽の警告画面が表示された場合は、画面を閉じてください。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。

7.スマートデバイスのアプリ導入時の注意
不正なアプリのインストールを防ぐために、携帯電話会社が提供している公式マーケット等の信頼できる場所からアプリをダウンロードしてください。
また、アプリの権限（アプリが端末のどの機能や情報にアクセスできるかを定義したもの）を必ず確認してください。公式マーケットやアプリの公式サイトに情報／機能毎の権限の使用内容が記載されている場合もあります。要求されたアクセス許可の内容に不自然な点があったり、疑問に感じたりした場合には、そのアプリのインストールを中止してください。
Android OSの機器では、公式マーケット以外で配信されるアプリを「提供元不明のアプリ」といいます。そのようなアプリの中には危険なものもあるため、細心の注意が必要です。通常は、Android端末のセキュリティ設定で「提供元不明のアプリ」のインストール許可をオフにしておいてください。提供元不明のアプリをインストールするときは、信頼できるものであるかを確認してください。

8.スマートフォン等の画面ロック機能の設定
スマートフォンやタブレット等を紛失してしまった際に、誰かに不正に使用されることがないよう、パスワード等の入力が必要な画面ロック機能を必ず有効にしてください。また、紛失時に速やかに画面ロックされるよう、画面ロックまでの時間は長くても数分程度の時間で設定してください。