| Q1 PC実習の授業で出席確認の私のメールが迷惑メールに入ってしまう事がたまにありますが,迷惑メールに振り分けれれないように出来る対策はありますか? |
| eduがつく同じドメインのメールなら迷惑メールに入ることはほとんどないはず。受信側のメールソフトの設定かもしれないので,一度,"迷惑メールでない"と設定してもらうと次回からは振り分けられないかも。 |
Q2 アサヒビールはどのような形でサイバー攻撃をうけたのか気になった |
| アサヒビールへのサイバー攻撃は従業員のメールやサーバがアップデートしていない,ID・パスワードの流出が原因だと指摘されている。 Youtube|うさぎでもわかる アサヒビール被害で分かる ランサムウェア攻撃の全貌と防御戦略 |
Q3 bccは絶対に他の人(ccなど)にバレないか疑問に思った |
| 絶対バレない |
| Q4 LINEなどSNSが流通する中,いまだに会社ではメールが使われ得いるのはなぜ? |
| ビジネスの形式(宛名,件名など)が明確で,記録(履歴)も消えにくい。国際的にも通用する。機密情報の取り扱いもSNSに比べて格段に優れている。 |
おろそかにすると大きな被害にあったり,意識せず加害に加担することもある。
情報セキュリティ10大脅威 2025| IPA:https://www.ipa.go.jp/security/10threats/10threats2025.html
☆ ウイルス対策ソフトを導入し,定義ファイルを更新する(期限切れにも注意)
- 同じ機能のものを2つ以上入れるとパソコンの調子が悪くなる。
- プロバイダが提供している場合もある。 (BBIQ トータルセキュリティ)
- 期限切れを入れっぱなしより,Windows標準のものを入れた方がいい(有料のソフトの期限が切れたら延長する,買いなおす,削除してWindows標準の機能に変える,のいずれか)
☆ 定期的にOSやブラウザのアップデートをする
- すべてのソフトはプログラムのミス(バグ,セキュリティホール)がある不良品と考えるべき。ウィルスや不正侵入はセキュリティホールを悪用することが多く,メーカはミスの修正をインターネットで無料配布している(ソフトの更新) 。 (サポート切れ,とは不良個所が見つかっても更新してくれなくなること。)
- 表示されたのをなんでも更新するのは危険。どのソフトがアップデートの表示を出しているか確認し,不明な時にはウェブで検索。
☆ パスワードは使い回さない
- どこか1箇所でパスワードが漏洩した場合,使い回していると他でも不正アクセスされる 。それぞれで覚えるのは大変だが,管理アプリや工夫によって使い回しを防ぐ。漏れるぐらいならわからなくなる(再発行)の方がまし。
☆ ルータ(インターネット接続の機器)を導入し正しく設定する
- パソコンやスマホなどインターネットに直接接続せずに,中継する機器(5回目授業参照)。
- 不正侵入が困難になる。1回線で複数機器接続が可能になる。無線機能付き(Wi-Fiルータ)が多い。
- 管理画面(通常はブラウザから入れる)の初期パスワードを変更し,Wi-Fiルータの場合,Wi-Fiのセキュリティ(後述)も設定する。
- ファームウェア(ルータなど機器の中にある制御ソフト)を更新する(自動更新できる機種も多い)
☆ 無線LANもセキュリティ対策
無線LANの電波は100mぐらい飛ぶ場合もある。 → 盗聴,不正侵入の可能性もある
☆ 怪しいサイトにいかない,怪しいアプリ,ソフトは使わない
☆ メールの添付ファイルを不用意に開かない安心だと思っても,一度保存しウィルスチェック
☆ OSやソフトの適切な設定をする
Windows,Officeで通常の設定なら
・マクロ(エクセルなどの中で動くプログラム)の実行時に警告が出る (安心とわかっている場合でなければ実行しない)
・ファイアウォールが有効になっている(Windows標準かセキュリティソフト付属のもの)☆ 警告画面はよく読む(ただし,不用意な実行は避ける)
☆ 古いOSのパソコンは使わないWindows10 はマイクロソフトのサポートが切れている(脆弱性が見つかってもアップデートされない)。
Windows11は年に1回の大型アップデートがある。アップデートしないとWindows11でもサポートが切れる。
自分のPCのバージョンを知るには 右下の検索窓もしくはWindowsボタンを右クリック→ファイル名を指定して実行,から winver と入力。☆ 自分で情報を漏らしてしまっては・・・
- SNSに個人情報を書き込まない
- 写真から場所を特定されることがある(瞳に映った景色から住所を特定,ピースサインから指紋をとられる,など)
- 一度,ネットに出たデータ(写真,動画)を自ら全て消すことは不可能
- 誰もが見られる,見ているという前提で
- 一度,送ったメールも回収できない
スマートフォン,タブレットなども同様な対策が必要。紛失による危険性(情報漏洩,不正使用)も考える必要がある。ロックしていても,おサイフケータイは使える。
これだけやれば,99%の危険は防げる