トップインデックス
イベントコーナー
パソコン研修会の模様
2022年度第3回パソコン研修会模様
2022年度第3回
k-unet パソコン研修会模様
k-unet パソコン研修会模様
1.日 時 2022年12月20日 14:00~16:00
リモート(Zoom)による
(技術支援G)山本勝美、楳本龍夫、本間 強、京極雅夫(記録)
2.場 所
リモート(Zoom)による
3.出席者 6名
4.講 師 石垣英明運営員(デジタル庁 デジタル推進委員)
(技術支援G)山本勝美、楳本龍夫、本間 強、京極雅夫(記録)
5.研修内容
(1) 基本から学ぶ情報セキュリティ
6.その他 パソコンやスマホでインターネットを経由して色々なサービスが利用できる便利な環境になりましたが、ウィルス感染、個人情報の流失、ネットを利用した詐欺など、セキュリティ上の不安を感じながら利用しているのが実情です。パソコンやスマホなどの情報機器を利用するうえで重要なセキュリティ対策の基本および主として個人レベルで行うべき対策について解説しました。
・優先的に対処しなくてはならない脅威(10大脅威2022)
・優先的に対処しなくてはならない脅威(10大脅威2022)
個人に対する詐欺ではフィッシング詐欺が1位でした。組織向けではランサムウェアによる被害が1位。 (独立行政法人情報推進機構(IPA)セキュリティセンターによる)
フィッシングとは、巧妙な文面のメールなどを用い、実在する企業(金融機関、信販会社、ネットオークション等)のWebサイトを装った偽のサイトに利用者を誘導し、機密情報(クレジットカード番号、IDやパスワードなど)を窃取する不正行為。
フィッシングとは、巧妙な文面のメールなどを用い、実在する企業(金融機関、信販会社、ネットオークション等)のWebサイトを装った偽のサイトに利用者を誘導し、機密情報(クレジットカード番号、IDやパスワードなど)を窃取する不正行為。
・宅配の不在通知を装うフィッシング詐欺や国税庁を騙るメールに要注意。
・ウィルスの予防として、セキュリティソフトを最新版に、ウィンドウズ・アップデート(OSのアップデート)は速やかに、アプリケーション・ソフトのアップデートも定期的に。
・PW は使い回さない。 ・メールはWebメールのGmailを経由すると怪しいメールは自動的に分離されるので安全さが増す。(Gmailにプロバイダーメールのアドレスを登録する)
・仕事関係者を装って偽メールを送りつけるウィルスEMOTET「エモテット」が増加している。
・スミッシング詐欺とはショートメールSMSを利用したフィッシング詐欺。
・メールによる攻撃の被害に遭わないための4か条 1.怪しげなURLはクリックしない
2.怪しげなメールに返信しない
2.怪しげなメールに返信しない
3.突然の送金指示メールは一人で判断せず、信用できる人に相談する
4.怪しげな添付ファイルは開かない(2) 関連Q&A
Q:フェースブック(FB)のアクセスは時々「いいね」を入れている程度だった。アカウントを乗っ取りされ、知らない人から返事が多数届いた。FBのサポートに相談して、パスワードを変更した。
A: FBを安全に利用するため、またアカウント乗っ取り防止のため、基本となるセキュリティ対策が必要です。プライバシー設定の初期状態では、投稿内容が誰でも見られる全体公開となっている恐れがあります。投稿の公開範囲設定などが「公開」となっていないかどうかを確認してください。(石垣さんの12/26 [sc-ml:04816]メールより引用・・・公開時にカッコ内は削除する)
Q:セキュリティソフトを入れていない。マイクロソフトのウィンドウズ・デフェンダーだけで安全か。
A: マイクロソフトはこれで充分と言っていますが、本当はどうかよくわかりません。
A: 山本さん:ウィルス対策のソフト比較サイトがあります。参考にしてください。
https://thehikaku.net/security/hikaku.html>
https://thehikaku.net/security/hikaku.html>
Q: 講義で言われる「怪しいメール」とはどの様なもので、どこに気をつけるべきなのか。
A: 偽メール対策は、差出人名と差出人のアドレスが一致しているか。本文内にサイトをクリックすることを促すURLが書かれているか。
A: 気を付けることは、文字が日本語の文字か、簡体字か、ドメインが .cn ではないか。日本語の言葉遣いが怪しくないか。
A: k-unetでは5年か10年前にはメールはテキストベース(文字のみ)を推奨、その後セキュリティソフトが普及してきたのでHTML(文字に粧飾や本文に図)でも良いとした経緯があります。
参考サイト:
本日のプレゼン資料は出席者へメールでお送りしました。尚、プレゼン資料の閲覧をご希望の方は以下の「20221220基本から学ぶセキュリティ対策.pdf」をクリックしてください。更にファイルのダウンロードを希望する方はダウンロードマーク(下矢印)をクリックしてください。