情報セキュリティハンドブック Ver 2.01 第3章 スマホ・パソコンの より進んだ使い方や トラブルの対処の仕方 この章ではトラブルの対処を中心に、少し進んだスマホやパソコンの安全を守る手段につい説明しましょう どのように情報を守るか、どのように安全にネットを利用するか、また屋外や海外での利用時にどのようこ とに注意すれば良いのかなどについても触れていきます。 セキュリティを守る為の技術を、障害物競走をするように楽しめれば、みなさんのスキルアップになるでしょう。 普段セキュリティついて述べられていることにはそういう理由があったのかと気づくかもしれませんよ。 1 スマホのセキュリティ設定 1 スマホにはロックをかけよう。席において離れたり、人に貸したりするのは× スマホの情報を守る第一歩は、 待ち受け画面にロックをかけるこ とです。 ロ ッ ク に は PIN コ ー ド に よ る スマホにはロックをかけよう PIN コードによる ロック パターンに よるロック 生体認証に よるロック ロック、パターンロック、生体認 証によるロック、また最近では特 定の機器 (普段身につけているス マートウォッチ等)や、GPS に連 動して特定の場所 (自宅など) で自 動的にロックと解除ができる機能 もあります。 ロック番号は 4126か ただ自分が明示的に指示をしな ロック パターンはZか わからないぞ …… いロック解除は、うっかり端末を 無防備にすることもあるので、基 本的には何らかの動作をして解除 する方式にしましょう。そして周 りから覗かれ PIN コードを覚えら れる危険性の排除や、入力の面倒 席において離れたり、 人に貸したりしないようにしよう ご注文はなにに なさいますか? くささを省く点からは、生体認証 いいじゃ~ん。 スマホちょっと 見せてよ え~? ちょっとだけだよ が有効です。 ただ生体認証にも弱点がありま す。前章で紹介したように偽の指 で指紋認証を破ったり、「知らな いうちに自分の指を使われ勝手に 認証されてしまう」 こともありま す。過信しないようにしましょう。 そして各種のロック機能を設定 しても、スマホのロックを解除を したまま置いてその場所を離れた り、ロックを解除して他人に見せ たり、あるいは貸してしまったり すれば、一瞬で本体の情報を盗む スマホを席に置いたままでは、 本体も情報も盗まれる恐れが あります(特にロック解除し たままの状態で放置) 。 スマホを貸すと、プライバシーを 見られたり、一瞬で盗み見アプリ をインストールされたりすること があります。注意しましょう。 ことは可能です。 スマホは持ち歩く情報の金庫だ と思って、必ず自分のそばに置き、 こまめにロックをかけた状態にし 74 ましょう。 第3章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 プロローグ 2 情報漏れを防ぐ① スマホをロックしていても情報 漏れが発生することもあります。 ときは便利なメールの通知機能。 していると、誰かと会話中や商談 もう一声なんとか なりませんか? 中に、うっかり内部の情報を見ら れてしまったり、あるいは差出人 くセキュリティ向上のために設定 られてしまうことがあり得ます。 クのかかったスマホだけでも、 「正 常に」 セキュリティをパスできて しまうわけです。 ロック画面だけでなく、普段使用している画面に通知ウィンドウとして表示 される場合でも、同じく情報を見られてしまう原因になります。スマホを使っ て説明しているときに、不適切なメールの内容が表示されることも……。情 報の扱いには気をつけましょう。 3 章 そうすると ID とパスワード+ロッ 所長:さっき 85 万 円までって言うた け ど、あ と 2 万 ぐ らいまでなら引い てもええで 第 した 2 要素認証の確認メールも見 2 章 の内容を表示していると、せっか 1 第 有効な情報を提供してしまうこと また同様にロック画面にメール ○○サービスのログイ ンコードは 1234 です ××市場です。お買い上 げありがとうございます。 「カニづくし盛り合わせ」 の発送は…… が分かるだけで、状況によっては になります。 今日のデートの 待ち合わせは 20 時ね♡ 章 ロック画面にメールの内容を表示 いやぁ、90 万円で 精一杯なんです…… 第 たとえば自分だけで使っている 待ち受け画面に表示する通知はよく検討する アプリごとにパスワードをかけられる場合はかける 本体のロックとは別にアプリ用の ります。盗難などの際、SNS の内 4 章 アプリパスワードを 入力してください パスワードを設定できるものもあ 第 また SNS 用のアプリなどには、 容を見られたくなければ、このア プリパスワードも設定しましょう。 種では指紋認証をアプリのロック 5 章 解除に利用できるものもあるので、 SNS の メッセージ 見ちゃえ 第 守りが二重になります。一部の機 セキュリティを向上させても日常 的な利用の妨げにはなりません。 マホのロックを何らかの方法でパ スできたとしても、また別の関門 が待ち構えているわけで、手間を かけさせ侵入を諦めさせるという セオリーに則っているわけです。 本体のロックを解除されても、SNS のアプリに別のパスワードがあれば、 流出の危険性は低くなります。ただし、自分が席を離れる時にスマホを残し てはいけません。また勝手にロック解除をすることは一種の攻撃です。 なおアプリのパスワードを使う 場合は、ロック解除のパスワード パスワードの使い回しはセキュリ います。パスワードは異なってこ と異なるものを設定しましょう。 ティがないのと一緒になってしま そ意味があるのです。 75 エピローグ 一方攻撃する側から見ると、ス 3 情報漏れを防ぐ② 直接スマホを盗まれる以外の情 報流出のケースには、攻撃者によ 屋外ではむやみに公衆無線 LAN を使用しない る無線 LAN を使った盗聴があり ます。スマホから無線 LAN のア クセスポイントの間の情報通信を 携帯電話会社の LTE 「暗号キー」 が共用でない 公衆無線 LAN 盗聴するわけです。これを防ぐに ※1 は通信の暗号化が重要です。 暗号化のセクションの繰り返し 「暗号キー」 が共用な 公衆無線 LAN になりますが、無線 LAN 利用時 のチェックポイントとしては、 ※2 1. 無 線通信が暗号化されてい て、かつその暗号化方式が 安全であるか。 2. き ちんと暗号化されていて も、その通信を利用する 「暗 号キー」 が他人に漏れていた り、共用になっていないか どうか。 などがあります。 企業による公衆無線 LAN であ れば、上記の無線 LAN の安全性 をきちんと理解して提供する能力 があるかどうかをチェックしま しょう。トラブルを発生させて 「謝 暗号化方式が安全でない、 暗号化なし もしくは暗号化されて いない公衆無線 LAN そもそも自分と「契約関係がない」ものは基本的に使わず、また運営主体がわ からない無線 LAN アクセスポイントは絶対に使用しないようにしましょう。 ※ 1 携帯電話会社やプロバイダが提供していても、「暗号キー」が共用でない とは限りません。きちんとチェックしましょう。 ※ 2 暗号キーが貼りだしてあるような公衆無線 LAN は、「暗号キー」が他人と 共有になり危険です。使わないようにしましょう。 無線 LAN 暗号化などに関するより詳しい説明は、50 ページからを参照して下 さい。 盗難されたときのために 中を見られないように暗号化しよう 中のデータを見てやろう るだけ」 の企業より、情報漏れの 暗号化されていて 見られない! 芽を摘み 「万全の安全性のもとに きちんとサービスを提供する」 企 業の方が、はるかに優秀で信頼に 足るのです。 その点をよく調べて利用する公 衆無線 LAN の企業を選択するの も、重要な情報漏れの防御策です。 次に万が一、スマホを落として しまった場合に、情報流出させな い方法も考えましょう。 本体もメディアも暗号化。最近では暗号化が標準のものもありますが、必ず 確認しましょう。 まずはスマホの中身が暗号化さ れているかチェックです。古い機 本体と記録メディアいずれも暗 しょう。暗号化は本体のロックと 種では初期状態で暗号化されてい 号化して、落としてしまっても簡 セットとなり、必然的にロック機 ないことがあります。 単には利用できないようにしま 能も ON にする必要があります。 76 第3章 策としては、リモートロック、位 置情報確認やリモートワイプ機能 を使える状態にしましょう。 iOS で は iCloud の「iPhone を 紛失や盗難時のために準備をしておこう ママ! スマホが 見当たらないんだ! 盗られたかも しれない! ①スマホを ロックする ②スマホの場所を 探す 第 探 す」 、Android で は「Android プロローグ スマホを落としたときの次の対 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 デ バ イ ス マ ネ ー ジ ャ ー」 と し て、 それぞれ該当の機能があり、パソ 章 1 コンや同じアカウントを紐付けた 他の端末から操作ができるように なっています。無料なので必ず試 第 してマスターしておきましょう。 リモートロックとは遠隔操作で ③場合によってはリモート ワイプ (消去) する 機能です。スマホの所在がわから なくなったら、なによりもまずス マホをロックしましょう。 ※リモートワイプすると位置情報が確認できなくなるので、リスクが少ないな らばロックだけ行い、遺失物として警察に相談するなどの手段をとりましょう。 バックアップは定期的に取ろう バックアップの方法はいろいろ 試し、確実に使えるように設定し ておきましょう。ただしお子様の パソコンにつないで 丸ごとバックアップ 端末などの監視目的では絶対に使 建物の中などでは明確な場所が 特定できない場合もありますが、 直接あるいはアプリ 経由でクラウドサーバに バックアップ 現在のスマホのおおよそのありか が地図上に表示されます。 なにがバックアップできるか確かめる す段取りをします。一方そうでは 5 章 た警察などなら連絡をして取り戻 バックアップ アプリ 第 た場所や、遺失物として届けられ 4 章 内蔵できる microSD メモリカードに バックアップ との理由は後ほどご説明します。 第 わないようにしましょう。このこ 見つかった場所が、自分が訪れ 3 章 ホの位置確認ができるかどうかを 第 次に 「位置情報」を確認しましょ う。事前にこの機能を使ってスマ 2 章 スマホをロックして使えなくする ない場合は、最後の手段として情 イプ」 機能でスマホの中身を全部 消すことを考えましょう。ただし、 リモートワイプをすると、位置情 丸ごと? メール アドレス帳 ブックマーク なにがバックアップできるのか確かめて、機種やバックアップ方法を選択します。 報を取ることができなくなります ので、情報を守るための最後の手 ぐに復旧できるように、スマホの ホをつないでボタン一発指示する 段になります。 中身は定期的にバックアップして だけでで復元できるものもあるので、 おきましょう。 機種選定時に調べておきましょう。 そして、仮にスマホが戻ってこ なくても、本体を買い直したらす 機種によってはパソコンにスマ 77 エピローグ 報漏れ防止のために 「リモートワ 4 スムーズな機種変更と、予期せぬデータ流出の防ぎ方 スムーズな機種変更を行うため には、その前に機種変更手段を調 データの移行は事前に手段を調べる べておくことが重要になります。 バックアップの項目でも書きま したが 「丸ごとバックアップ」 「デー タごとにバックアップ」 「アプリを 使用してバックアップ」 など様々 なバックアップ方式があります。 パソコン 旧機種 新機種 このあたりは自分で調べるととも micro SDカード に、実際に機種変更やデータの移 行をしたことがある人に聞いて、 どの方法が便利だったり簡単だっ 移行もしくは 復元 バックアップ たか、アドバイスを求めると良い でしょう。 最近ではスマホ自体の中(ロー クラウドサーバ カル) にデータがあるだけでなく、 移行処理は事前に目的の機種でどういった移行手段が使えるのか調べておき ます。 インターネットのどこかに利用者 から見て姿が見えない雲のような 存在のサーバ (クラウド) に保存さ おサイフケータイや、SNS データなどの移行 れている場合もあり、場合によっ ては移行のためのバックアップ作 サーバ バックアップ 業という概念そのものがないもの もあります。 復元 また本体のデータ移行手段とは 別に、機種変更に際して、特定の 機能の移行処理を別途しなければ ならないものもあります。 専用のサーバで バックアップ して復元する 旧機種 たとえばいわゆる 「おサイフケー タイ」 に関する機能では、一端ス マホから機能を削除して情報を サーバ側に預け、かわりにパスワー 新機種 一部の SNS 事前の 移行処理 ドを受け取り、その後新しい機種 復元 トーク内容 バックアップ でログインして貰ったパスワード を使って機能を復元する処理が必 で、旧機種からアクセスできない らない機能を書き出し、それが網 ま た 一 部 の SNS で は、旧 機 種 ようにしてから、新しい機種でア 羅されているかどうかをチェック がアクセス可能なまま新機種がア クセスするための利用開始の手続 してください。さもないと、電子 クセス可能になって、複数台から きをする方式もあります。 マネーが旧機種とともに消えてし 要です。 の同時アクセスできないように、 移行処理の前に一度手続きを踏ん いずれの場合も機種変更の移行 処理にあたって、移さなければな 78 まって取り戻すのが困難になるこ ともあります。 第3章 出を防ぐ処理です。 プロローグ 次は機種変更をした後の情報流 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 転売、譲渡、廃棄のときは必ずデータを消去する 移行前の機種は消去 機種変更した前のスマホには個 人情報である住所録、撮りためた 旧 新 写真、今までやりとりしたメール 第 など、あなたの全部詰まったまま になっています。売却、譲渡や廃 なければなりません。さもないと、 操作できなくても消去 1 液晶が割れていたら パソコンにつないで 消去できる 2 章 棄する場合、データを必ず消去し 知られたくないメールや写真が流 出したり、住所録にある友人宛に スマホを 消去する るかもしれません。 ルの低い修理会社が、芸能人のス マホから写真を抜き出して流出さ せた例があるので、必ずデータを 消去する前には、利用しているサービスはログアウトして、サーバーなどに 情報を預けなければならないもの(おサイフケータイ)などは預ける。SNS で 移行処理が必要なものを行う。その後移行処理をして、移行後きちんと復元 できたら、前の機種を売却、譲渡や廃棄する場合は、必ず消去する。液晶が 割れて操作できなくても、パソコンに繋げば消去することはできる。 本体のデータは消去してから修理 まず各種サービスはアプリも ウェブも全てログアウトします。 業務用のスマホは物理的に破壊する。 プロならば新品で情報流出の可能性を排除する 続いてそれぞれの機種にある「初 3 章 に出したほうが安全でしょう。 第 すべてバックアップをした上で、 各種サービス ログアウト 章 また修理に出す場合でも、モラ 第 フィッシングメールが送られてく 安いスマホはないかな 第 期化」 や 「データ消去機能」を使っ てデータを消去します。 一部のスマホでは、紛失時に探 章 4 せるように設定した 「位置情報を 確認するためのサービス」 を事前 にログアウトしておかないと修理 第 などに出せないものもあるので、 消去の前に確認してください。 操作ができない場合どうすること もできないと思いがちですが、パ ことができますので、あきらめず 必ず行いましょう。 業務用に使用しているスマホな どで、万が一にでも復元される可 み出せないようにしてしまいま 売店が良心的でも、プロの組織が しょう。 仕込むようなマルウェアやバック 能性を排除したい場合は、各携帯 なお余談ですが、業務用などで ドアには対処できない可能性があ 電話会社や家電量販店などで、ス 情報漏えいのリスクを少しでも排 ります。それを排除するには信頼 マホを物理的に破壊してくれる 除したいなら、中古品を使ったり できる国で生産された、正規ルー サービスを利用して、データを読 しないようにしましょう。中古販 トの新品を購入して使いましょう。 79 5 エピローグ ソコンに接続することで消去する 仕事に使うスマホを廃棄する場合は、物理的に破壊する機械がある場所に持 ち込んで破壊しましょう。 購入時に、中古品を購入して仮にスパイウェアが仕込まれ、企業の情報が流 出しても、販売したものにその責任を取る能力はないでしょう。ましてやオー クションでの購入などではなおさらです。残債で購入後使用不能になるケー スもあります。業務用に使用するなら情報機器は新品を利用しましょう。 章 落としてしまって液晶が割れ、 5 防水機能を過信してデータを失わないように スマホのデータが失われるのは なにも盗難や紛失だけではありま パッキンの糸くずの一本でも水は入る せん。身近な例としては水没によ タッパー る故障があります。 防水を売りにするスマホもあり ますが、そもそも電子機器は湿度 が高いところでの使用には適して おらず、また防水機能を持ってい シリカゲル ても、使う側が 「どうやれば防水 機能を保てるか」 を理解していな ければ、簡単に水気や湿気にやら れてしまう可能性があります。 そもそも水周りでの使用は、プ ロが専用の機材を使ってもミスや 水没することがあり、極端な例で は水密を保つパッキンに糸くずが 防水機能を保つのはふたや接合部にあるゴム製などのパッキンと呼ばれるも のです。しかしここに糸くずがかむと防水能力は失われます。 また水没せず、湿気で液晶などが曇った程度ならば、全てのふたを開け、密 閉した袋やタッパーでシリカゲルを使い乾燥させると、ある程度湿気も抜け ます。どっぷりと水に浸かり水没した場合はその限りではありません。 一本かんでいるだけで、水に浸け ると即水没となる場合もあるのです。 特にスマホの場合、イヤホンプ 湿度の高いところでの使用は控える ラグや充電のためにふたを開け閉 めする部分があれば、そこを開け る回数分、危険が発生します。 防水機能を持ち、かつ充電を含 め一切のふたを開ける必要がなく、 全ての端子はふたなしでも防水が 機能するタイプ以外では過信せず、 お風呂 湿度の高いところで利用した後は、 汗かき登山のときの ポケットの中 水中使用 密閉性のある袋の中に乾燥剤 (シリ カゲル) を入れて、数日置き、湿気 を抜ききるようにしましょう。 誤って水没させた場合でも、真 水ならば、シリカゲルなどで乾燥 させれば復活することもあります が、すぐに修理に出すか、修理し ないならば乾燥させた上で、動け ばデータだけ抜き出し、後は買い 換えるなどの処置をしましょう。 基本的には利用する側の問題と して、水に近い場所での利用は避 けるようにしましょう。 雨のときの ポケットの中 海の上での使用 濡れたタオルと 一緒にバッグの中 海水中での使用が可能というものであっても、パッキンのメンテナンスや使 用後の塩抜きと呼ばれる作業と管理を考えると、使用しない方がベターです。 。 安くて水中で使用可能なデジカメを使い、メンテナンスの仕方をきっちり勉 強した方が安全です。今やデジカメはスマホより安いのです。 80 第3章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 プロローグ コラム:GPS、位置情報、ジオタグの管理 私たちが普段何気なく使っ 写真には位置情報が含まれることも 高機能で、10 数年前ならばす べて別々の機器だったものが、 まとまって小さなボディに収 たとえば電話、音楽プレイ ヤー、デジカメ、ビデオカメラ、 位置情報は思い出を見返すのに便利 そして GPS レシーバーなど。 とくに昔は GPS 衛星からの 電波をキャッチして、緯度経 るには、専用のレシーバーが 必要でした。今はスマホの地 図アプリを開いて 「現在地」 と 位置情報はストーカーの手がかりになる 所を示してくれます。 に、油断すると意図せずこう いった情報を公開してしまっ ていることもあります。 影するときに位置情報を記録 場所の情報が 「ジオタグ」 とい う形で保存されます。 ジオタグが記録されている だけで、いともたやすく「撮影 と、広く一般に自宅の場所が 場所が特定される」ことがあり 公開されてしまうわけです。 ます。 そしてこれらの「位置情報」 ントに写真を配置してみるこ 時に位置情報を公開する設定 もしくは「位置情報に相当する とができ、時系列順に並んだ にしておくと、文字だけの投 情報」は、ストーカーにとって たくさんの写真からわざわざ 稿をしたつもりでも、その投 は絶好の手がかりになります。 めくって探さなくても、思い 稿を行った場所が公開されて ネットは知らない人と「距離 出の場所で撮った写真を即座 しまいます。 に見つけることができます。 しかし写真にジオタグをつ と移動に必要な時間」を超えて 生活圏の位置情報を公開し 知り合える場所ですが、トラ てしまうトラブルは、GPS に ブルが発生すればそれは現実 けたまま SNS に投稿すると、 ま つ わ る も の だ け で は な く、 世界の我が身に即座に襲いか かってきます。 SNS によっては撮影場所が公 たとえば普段立ち寄る店の名 開されてしまうことがありま 前を投稿したり、場所が特定 位置情報を含む個人情報の す。たとえばその写真が自宅 できる写真を投稿したりする 管理はしっかり行いましょう。 81 5 エピローグ また位置情報は SNS の投稿 章 すと、地図上の撮影したポイ 第 写真を写真アプリなどで見返 で撮影したものだったりする 4 章 するようにしておくと、撮影 第 たとえばスマホで写真を撮 3 章 写真に付加された位 置情報、投稿時の位 置 情 報 だ け で な く、 場所の名前や、場所 が特定できる写真か らはあなたの居場所 が分かります。ストー カーに取っては絶好 の手がかりになるの で、投 稿 前 に 必 ず チェックしましょう。 しかし便利になった代わり 第 押せば、即座に自分がいる場 2 章 度で構成される位置情報を測 第 画像アプリによって は地図上に写真がド ロップされ、思い出 の場所を拡大すると、 そこで撮影した写真 を見ることができま す。写真を一から探 さなくて良いので便 利です。 1 章 まっています。 第 スマホによっては購 入時の設定で、写真 に位置情報を記録す るようになっている 場合もあります。必 要なければ機能を OFF にしましょう。 ているスマホは、実は相当に 2 パソコンのセキュリティ設定 1 パソコンを買ったら初期設定などを確実に パソコンを購入したら、まず復 旧のときに必要になるリカバリメ パソコンを買ったらまずリカバリメディアを作る ディアを作成しましょう。 DVD などでリカバリメディア が付属している場合は必要ありま せんが、最近の機種ではコストダ ウンで添付されないものや、そも そも DVD ドライブなどを搭載し ていないものも多いので、マニュ アルなどに従って DVD-R や USB DVD-R や USB でリカバリメディアを作り、本体裏などにあるプロダクトキー を保存します。メディアは添付されていれば作る必要はありません。 メモリで作成します。 また Windows ではリカバリメ ディアなどを使ったときに 「プロ ダクトキー」 が必要になる場合が あります。本体の裏側などにシー 起動用のパスワードや生体認証登録をしよう ❷ OS ログイン用 ID ・ログインパス ワード設定 ❸生体認証登録 ルで貼られているか、付属してい るリカバリメディアに貼り付けら れているので、スマホなどで写真 に撮っておくか、メモに書き写し て保管しておきます。 次にセキュリティの設定をしま す。初期設定時に ID と「ログイン パスワード」 の設定を必ず行いま しょう。またその後でも、マニュ ア ル に 従 っ て 起 動 用「BIOS パ ス ワ ー ド」 や 「フ ァ ー ム ウ ェ ア パ ス ❶起動用 BIOS パス ワード、ファームウェ アパスワード ログインパスワードはセオリー通り複雑なものを設定して、その上で生体認証 を使いログインの手間を省くようにします。起動用パスワード等も設定可能な ら設定します。起動用パスワード等は「ログインパスワード」相当に設定します。 ワード」 といった、電源を入れた パソコン 盗んだぜ 段階で入力することを求められる パスワードを設定しましょう。 起動用パスワード、 プリーズ そもそも 起動できない …… これを設定しておくと盗難され てもそもそも電源を入れることが できなくなり、盗難時の情報流出 をより防ぐことができます。 グインパスワード」を設定した上 を省きましょう。 生体認証を使用する場合は、パ で、生体認証の登録を行い、セキュ 生体認証機能が無い場合はパス スワードのセオリーに従って 「ロ リティを高めつつログインの手間 ワードをしっかり設定しましょう。 82 第 3 章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 プロローグ 2 暗号化機能等でセキュリティレベルを高める パソコンを盗まれたときに、情 報が流出しないように、攻撃者に ディスクの暗号化 暗号化されていて 読めない…… レベルを上げましょう。 1 章 会社のパソコンは泥棒などが盗 第 嫌がらせ、ではなくセキュリティ んで帰れないように、ワイヤーロッ クという盗難防止用のワイヤーで、 パソコンを移動できないようにし こういった場合、攻撃者は情報 OS の機能や暗号化チップなどを使って ディスクを暗号化する 第 てあります。 ディスクだけ いただきっ 2 章 だけでも入手すべく、パソコンの 中のハードディスクや SSD だけ を盗む可能性もあります。 そうやって盗んでも情報が漏れ は暗号化処理を行いましょう。 インパスワード」 と共用になって い る も の も あ る の で、よ り 複 雑 3 章 この場合の 「暗号キー」 は 「ログ TPMチップで暗号化されているディスクは、暗号化キーが元の本体の TPMチッ プ内に残されているので、盗み出しての暗号化解除がさらに困難になります。 第 ないようにするため内蔵ディスク パソコンでもリモートワイプはある な 「暗号キー」 のセオリーに従い、 通信回線内蔵型 きちんとした複雑さと長さの 「暗 号キー」 で暗号化されたディスク 第 15 桁以上に設定します。 場所はどこだ !? リモート ワイプするか! 章 4 は、盗んで別のパソコンに繋いで 暗号化を解除しようとしても、解 読が非常に困難であり、情報流出 第 を防ぐ力になります。 またスマホであったロック機能 中身は からっぽです つ LTE などの通信回線を内蔵して いる一部機種では可能です。 発をされている機種は、相手から 電源が入っているように見えない 状態でディスク中身を初期化する こともでき、重要情報を持ち出す 業務用の一部機種では、起動をさとられないステルス状態でリモートワイプ などが可能です。盗んだ相手が気づく前に処置することができます。もちろん、 そもそも盗まれないようにするのが第一ですが。 必要がある場合は有効な防御手段 ませんが、盗まれたパソコンが現 まや届け出られてる場合は取りに また GPS を搭載しないパソコ 在どこにあるのか場所を探索する 行き、盗まれている場合は情報を ンでもスマホほどの精度ではあり こともできるので、置き忘れのま 添えて警察に相談しましょう。 となります。 83 エピローグ 特にこういった用途を前提に開 5 章 やリモートワイプも、業務用でか 3 マルウェア感染に備え、バックアップ体制を整える マルウェアの感染に負けない環 境を整えるにはシステムやソフト ウェアを最新の状態に保つこと、 セキュリティソフトを導入し同様 バックアップの体制を整える 外付けバックアップディスクは 可能な限り大容量のものを手配する お、バックアップ ディスク発見! 暗号化しちゃえ バックアップ ディスク 暗号化完了 に最新の状態に保つことが重要で す。しかしそれでも感染してしまっ た時、素早く復旧させる為には、 定期的なバックアップが重要です。 バックアップディスクは外付け で、最低でも内蔵ディスクの 3~ 4 倍の容量にして、何世代分かの バックアップを可能にすることが 理想です。また昨今顕著になって きた、パソコンの中のファイルを 勝手に暗号化し、解除するには身 代金を要求するランサムウェアに 備える為に 「定期的にバックアッ 巻き添えで 復旧できず ある程度環境を整えたら、バックアップを開始します。なにかソフトの導入や、 環境を変更したらバックアップします。システムのアップデート後もバックアッ プします。ただしバックアップディスクを常に接続しておくとランサムウェ ア感染で巻き添えになって、復旧に使うためのデータも失われてしまいます。 様々なマルウェア感染源に注意する そいつにはマルウェアが 入っているぞ !! メール プをしつつ、通常は本体に接続し ておかない」 という、やや煩雑な 対応が必要です。 USB メモリ これはバックアップディスクを メモリカード ランサムウェアがバックアップ ディスクまで暗号化してしまう可 能性があるからで、これを避ける デジタルカメラ ためには常時接続しておかないよ うにすることが必要なのです。 これらのメディアはど こで感染してきたか? 本体に接続したままにしておくと、 こういったマルウェアの感染源 はメールの添付ファイルや、誘導 されてウェブで感染してしまうも の、動画広告に仕込まれていて検 索サイトなどで感染してしまうも のなど、ネット経由のものが話題 になりがちです。 しかし感染ルートはそれだけに 留まらず、例えば仕事相手の会社 マルウェアが検出されたら、可能であればそのメディアがどこでマルウェア に感染してきたかを追跡して駆除します。 感染しないためには、パソコンを取り巻く環境を最新に保ちます。セキュリティ ソフトの導入は、感染源の検知と自分への警告だけでも意味があります。 の人から 「資料をコピーしてくれ」 と渡された USB メモリにマルウェ ラに仕込まれていたりというケー 観を持たないで、様々なメディア アが仕込まれていたり、パーティ スも実際に存在します。 からの直接感染もあることに注意 でプレゼントされたデジタルカメ マルウェアはネット経由と先入 84 しましょう。 第3章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 プロローグ 4 売却や廃棄するときはデータを消去する スマホのセクションでも書きま したが、パソコンの廃棄にあたっ の情報流出を防ぐために、内蔵ディ 内蔵機能で消去 消去ソフトで消去 スクに含まれるデータを確実に消 第 ても個人情報、メールや写真など ディスクの中のデータは確実に消去する 章 1 去しなければなりません。 ハードディスクが正常に読み書 きできる状態で、パソコン本体に 第 ディスク消去機能があるならそれ を使い消去。無い場合は消去用の 2 専用ハードで消去 章 ソフトウェアを利用。裸のディス クで保管していた場合などは本体 に接続して消去するか、消去用の 機器などを利用しましょう。 域に無意味な情報を複数回書き込 最低 3 回以上の繰り返し消去 (データ上書き) 処理をするモードを選択します。 残留の可能性を消す方法が推奨さ れます。たとえば米国国防総省や 軍などでは、この方式で 3~4 回 ディスクが読めなければ破壊する ハードディスクは破壊用の穴を 使うか、分解してディスクを取 り出し壊す 目の前で破壊してくれる店に 持ち込む (有料) 第 以上の繰り返し上書きによる完全 3 章 むことで、記録されていた情報の 第 データの完全消去はディスク全 消去が求められます。 なお、SSD はデータの管理方式 章 4 がハードディスクとは異なるので、 この方法では不十分な場合があり 注意が必要です。 第 一方、故障して正常に読み出せ ない、あるいは動かないディスク の場合は、本体から取り出して物 章 5 理的に破壊する必要があります。 有料ではありますが、家電量販 自分が見えるところで破壊してく れるので安心です。 企業などで多量に廃棄する場合 は、きちんと安全が確保された環 境で、ディスク型を読み出し不可 能な状態に破壊するか、破壊用の 中のディスクが割るか、穴を開ける 破壊用の 機器を購入する (企業など向け) ガラス製のディスクならば割れれば OK です。金属製ならばドリルを利用して 穴を開け読み出し不能にします。壊れて動かなくても、記録ディスクだけを 他に移植して読み出すという手段があるので確実に破壊しましょう。SSD は 中のメモリチップを物理的に破壊するのが理想です。 専用機器やハードディスクや SSD でも粉砕出来るシュレッダーの導 入も検討しましょう。情報漏洩防 85 止の投資です。 エピローグ 店などに破壊サービスがあります。 5 盗難や紛失のとき、スマホとパソコン、どっちが安全? リティ機能が標準で備わってます。 持ち運びも困難、従って盗まれる ときに、スマホとノートパソコン ノートパソコンはログインパス 機会が少ないで、盗難後の探知機 とデスクトップパソコン、どれが ワードの試行に制限が無い場合も 能は必要ないといえばありません。 もっとも安全なのでしょう。 あり。一方 PIN コードや指紋認証 また探知出来なくても代わりに、 置かれている環境にもよります 型もあり。盗難された場合に場所 設置場所の戸締まりや監視カメラ が、 「盗まれた場合」までをその要 を特定し取り戻すには LTE 等の「通 の設置で安全性を高められるので、 素に考えてみます。 信機能内蔵」が現実的な最低条件 その分は補えるでしょう。 盗難や紛失という視点から見た 図の通り、スマホは盗まれやす となり、現状ではほとんどの機種 結果として「実質的に盗難紛失 く、人目に付きやすい。平たく言 で利用できないので、盗難や紛失 時のリカバリ手段のないノートパ えば盗みやすい。その代わり使用 した後の探知が困難です。 ソコン」が、盗難紛失に最もリス キーといえるかもしれません。 時の不正なロック解除は困難。ま デスクトップパソコンは基本的 た基本的に通信機能があり、落と に屋内にあるので、空き巣に入ら そうなった場合のために、せめ したときの位置情報の確認や盗 れるのでもなければ盗まれたり人 てデータを読み出すことができな まれたときのリモートロックやリ 目についたりすることが少なく、 い起動用パスワードやディスク暗 モートワイプ機能といったセキュ またサイズも大きいので目立たず 号化の手段を講じておきましょう。 要素から安全性のポイントを検証する 盗まれにくい 人の目に つきにくい ロック解除が 困難 LTE 等の内蔵通 信機能 GPS を使った 位置情報 リモートロック リモートワイプ ○ ○ ○ △※ 1 △※ 2 △※ 3 × × × スマホ ○ × 生体認証 PIN コード 多数失敗で ロック × ノートパソコン △ 失敗しても △ ロック無し も △ ○ 生体認証 PIN コード デスクトップパソコン ○ ○ △ 失敗しても ロック無しも ※ 1 LTE 等、内蔵通信機能など無線 WAN 通信機能を内蔵しているものが対象 ※ 2 LTE 等内蔵機のみ。ノートパソコンの場合は GPS が内蔵されていなくても、通信基地局を使ったおよその位置確認が可能な場合もある ※ 3 LTE 等内蔵機のみ。リモートロック、リモートワイプを本体起動していないように見せつつ行うには、専用に設計された機種のみ可能 86 第3章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 プロローグ コラム:ダブルラインでトラブルに備える インターネットを閲覧して いると、突然サーバが無反応 になることがあります。その ウェブが見られない。な にがおかしいんだろう? 良いでしょう? 第 ときどうやって対処するのが 通信状態がおかしいときに問題点を絞り込む手段 有線 LAN 使用しているパソコンやス テザリング 無線 LAN か、それともウェブサーバ自 無線 身がダウンしているのか。そ 化 (ダブルライン化) が有効で す。パソコンで見られないな らスマホで確認。無線 LAN が がおかしいなら LTE で、A と アクセスして、トラブルが解 消した部位の機器を避けるな 自分から見ると、インターネットのウェブサーバを見る機器、ルータ までの通信方法、インターネットまでの通信方法、そして目的のサー バまで切り替えることで、どの部分にトラブルがあるかを絞り込めます。 なお全てを切り替えてもネットが表示されない場合は、しばらく時間 をおいて確かめましょう。いずれかの場所で通信が集中し混雑して通 信が出来なくなっている可能性があります。 パソコンがマルウェアに感染したり、ブラウザが セキュリティホールで使えないときの回避手段 2 3 章 いうサーバがダメならば B へ ウェブ サーバ B 第 ダメならば有線で。ルーター 携帯電話会 社の通信網 N 章 それには主要な機器の二重 ウェブ サーバ A LA スマホデータ 通信 セスを確保するのです。 ルータ 第 れを、特定し別経路でのアク 1 章 マホが原因なのか、無線 LAN あのサイト、どうしても 見ないといけないのだが どの処置をしましょう。 Microsoft Internet Explorer マルウェアに感染したり、セ Windows Google Chrome なったアプリなどを避けてサー ビスを利用したりする場合も、 同様の考え方になります。 4 章 キュリティホールが明らかに 第 また所有する特定の機器が ルータ Mac OS X Apple Safari ウェブ サーバ 撃が流行っているなら別機種 Android リティホールがあるなら別の ブラウザで。問題があるもの 複数台の機材を持つ場合は、 機材のタイプを分散すること も備えとしては有効でしょう。 生物界でも特定の品種に偏っ た生物は、一つの病気 (ウイル スなど) で一気に絶滅に追い込 まれる可能性があります。 Google Chrome Apple Safari 携帯電話会社の 通信網 5 iOS Windows にトラブルが発生したら Mac OS X で、特定のブラウザにト ラブルが発生したら別のブラウザで、スマホのアプリにトラブルが発 生したらウェブブラウザ経由で利用するなどの回避手段を設けるのも、 一つの防御手段です。 ここでは簡略化して描いているため、上のイラストを含めインターネッ トの部分で二重化が収束してしまっているように見えますが、そもそも インターネットは通信経路上にあるサーバが攻撃で破壊されても、迂回 して通信が確保されるようになっているので、通信が断絶するトラブル があった場合、自然と迂回路が形成され通信が確保されるはずです。 雑草のような多様な環境を 87 作って、力強く備えましょう。 エピローグ を避けて利用するわけです。 SNS アプリ 章 で、ウェブブラウザにセキュ 第 特定の機種へのサイバー攻 Mozilla Firefox 3 屋外・海外でのネットワーク利用 1 一見なにもないように見えて、危険がいっぱい たとえば国内でも国外でも、あ なたが屋外のカフェでパソコンを 一見なにもないように見えて危険がいっぱい…かも 開いてウェブを見たりメールをや りとりしたりするとします。カフェ には無料の無線 LAN アクセスポイ ントがあって快適にネットに接続 することができます。うららかな日 差し、さえずる鳥の声、実に平和 そのものだし、ちょっとお店に入っ てケーキでも選んでこようかな? さぁこのカフェには、どんなサ イバーセキュリティ上の危険があ ると思いますか? まず日本では、よくスマホで席 取りをしてレジに行くのを見かけま すが、海外では貴重品は肌身離さ ず持つことをおすすめします。日本 実はこういうシチュエーションかも? と同じ治安レベルとは限らないので 盗難される可能性があります。 また席に置きっぱなしにしたパソ コンへ目を離した一瞬に、USB メ データ 抜き放題 パスワードは ○×△□ね 席を立ったらカ バ ン を 盗 も う。 スマホいただき モリを差し込んでマルウェアに感染 させることもできます。 所持品が盗まれなくても、肩越 しや場合によっては双眼鏡や望遠 レンズを使って、スマホやパソコ ンのロック解除用パスワードを盗 み見されるかもしれません。 数秒あればパソコ ンに USB メモリを 差 し て、マ ル ウ ェ アに感染させるぞ お店の無線 LAN アクセスポイ ントの暗号化は、本当に安全な方 式ですか?パスワードを店内に貼 り出していませんか?通信してい るデータを盗聴されて、ウェブサー ん。それに攻撃者が店のアクセス たを待ち構えているかもしれませ ビスにログインする ID やパスワー ポイントと全く同じ名前の偽のア んよ。 ドを奪われてしまうかも知れませ クセスポイントを設置して、あな 88 気をつけてくださいね。 第3章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 プロローグ 2 インターネットカフェの利用 海外旅行に出かけるときになる べく荷物を減らそうとすると、仕 銀行 × ECサイト オンラインゲーム × × 番になるでしょう。 最近ではスマホもありますし、 章 1 長いメールを書く必要があるなら、 SNS × ウェブメール ID・パスワード・ × 個人情報やクレ インターネットカフェに行って、 ジットカード情報 を入れるものは全 て禁止 ウェブメールを利用すれば、ホテ なんて思ってはいませんか? インターネットカフェは国内外 れを使ってメールや何らかのウェ ブサービスの ID・パスワードの 情報の入力は、絶対に避けること 海外のインターネットカフェの パソコンは管理が充分ではないこ とがあるほか、攻撃者にとっても 個人情報ゲット! 使ってやれ! 返信 予約 盗んで送信 ID・パスワード、個人情報、 クレジットカード情報、普段 の E メールアドレス 転送 ID やパスワードなどの個人情報 個人情報もあるし、 ご本人様だよね を抜き取って攻撃者に送信してし まうことがあるのです。 ち、セキュリティソフトも入れ管 込めないよ、と思ったら甘いので は無線 LAN 経由でデータを送信 できるものもあります。今まで利 インターネットカフェで普段利用しているメールを利用するのは危ないと考え、 フリーメールアドレスを作成しそこにメールを転送しても、結局予約のやり とりなどを現地で行うことになるのなら、情報流出の危険性はかわりません。 現地でそういった情報を入力することが多いのならば、タブレットなどでデー タローミングを行うか、自前の暗号化+公衆無線 LAN を使うようにしましょう。 用したパソコンの後ろをいちいち 確認したことはないでしょう? また自分のパソコンやタブレッ トを持ち込んで店の Wi-Fi を使用 5 する場合は、自前の暗号化が出来 用するならば、データローミング ないなら利用はおすすめしません。 や現地の定額 SIM(次頁参照 ) の使 もし現地で頻繁にデータ通信を利 用をおすすめします。 89 エピローグ 版もあり、数秒あればパソコンの 端子と本体の間に装着でき、あと 手に入れた ID と パスワードで 勝手に買い物 現地で頻繁に個人情報など を入れてやりとりする必要 があるならば、データロー ミングの端末で操作する す。キーロガーにはハードウェア 本体の後ろ、キーボードの USB パソコンを持って行く のが面倒なので、現地 のネットカフェで予約 しよう 章 理しているから、そんなソフト仕 普段のメールを フリーメールに 転送する 第 お店の人がシステムを最新に保 4 章 を 仕 込 ん で、利 用 者 が 入 力 し た 第 狙いやすいターゲットでもありま す。キーロガーというマルウェア 3 章 をおすすめします。 流出前提のフリーメールなどを使っても 重要な情報をやりとりしたら漏れる可能性あり 2 第 入力、あるいはクレジットカード インターネットカフェは基本的に情報を検索す るだけに利用します。ID・パスワード、個人情報、 クレジットカード情報は絶対に入力しないよう に。自分の持ち込みパソコン等を利用する場合は、 自前の通信の暗号化ができるならば OK です。 章 キー入力を横取りして 勝手に使っちゃうぞ! 第 ルでもなんでも予約できるし…、 を問わず便利ではありますが、こ 第 事じゃなければパソコンはお留守 インターネットカフェのマシンには、 キーロガーなどが仕込んである前提で利用する 3 海外でスマホやタブレットを活用するために 自分のスマホやタブレットを海 外旅行にもっていって現地で使う 場合、日本で契約している携帯電 話会社が提供するローミングサー 海外で電話やデータ通信を使う 海外携帯電話会社 普段の電話番号で着信できるようにする 電話番号が現地のものになっても良い ビスを使って、現地の携帯電話回 線提供会社と契約せず、データ通 信を利用する方法があります。 ローミングサービスは国内より は割高で、また音声とデータ通信 は別々に料金設定されているので、 利用した場合いくらかかるのかを よく確かめてから使いましょう。 さもないと途轍もない料金請求が 音声利用: マイ端末で (音声) ローミング データ通信利用: 音声利用:海外は SIM フリー データ通信利用:海外は SIM フリー相当のマイ端末か、 マイ端末で 相当のマイ端末か、SIM フ データローミング リー端末もしくはレンタル SIM フリー端末もしくはレン タル 現地 SIM は現地空港 などでも買えるが…… 外国語が苦手だからメールで やりとりしようと思ったら 届く場合があります。データ通信 2Gって なに !? に関しては、1 日あたり料金定額 などのプランも存在します。 また海外では電話を受けただけ でも電話料金がかかる会社もあり ます。着信が無料ではない場合、 電話を受けたらいくらかかるのか もチェックしておきましょう。さ もないと、不意の長話で高額な請 求が来てしまうかもしれません (く どい?) 。 データ通信が使えなくも文章 のやりとりができる方法に SMS (ショートメッセージ) があります ・日本で買えることも (SIM のサイズに注意) ・事前使用設定を済ませておく ・音声の料金、データ通信の上限容量をチェック ・月額料金が発生せず、チャージすれば保存可能 なものもある。何回も訪れるなら選択肢に ・料金は従量制か、上限のある定額制か確かめる 海外では意外とデータ通信できず、音声のみのエリアも多いのです。データ 通信できても遅い場合もあります。データ通信速度を確保できないことを想 定して、地図系などは事前に日本でインストールしておくことが重要です。 電源・充電方法の確保 ソケットと電源のボルト数はまちまち。 理想的には全て 100〜240V 対応であること 電源ケーブル 電源ソケット が、これも利用可能かどうかと、 ソケット変換 アダプタ 利用できる場合の料金を調べてお 100〜240V 対応 文字通信手段になります。 変圧器 ローミングサービスを電話で利 用するメリットは、海外にいても もし長期で滞在する場合などで、 その間電話番号が変わってもいい 充電が必要な機器 スマホ タブレット 100V まで対応 なくデータ通信が使えない場合の 信を受けられることです。 USB チャージャー 200V まで対応 きましょう。電波整備状況がよく 自分の電話番号にかかってきた着 データ通信 できない! 200V まで対応 (国別) 100〜240V 対応 予備バッテリー 100V 対応 スマートウォッチ AC アダプタ(パソコン用) パソコン →目的地別に ソケットが異なる USB チャージャーは USB 端子は、充電する機器の数の分、口の数はあるか。 全体の電源容量は足りているか。200V の国へ訪問するときは、ケーブルまで もが 200V 対応かをチェックします。覚えることはまだまだあります。 ならば、現地携帯電話会社の SIM を購入して利用する方法もありま す。SIM には目的別に音声のみ、 90 音声+データ通信、タブレット用 第 3 章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 が存在します。 普段の端末は日本からの着信専 用にして、別途 SIM フリーの端末 プロローグ などにデータ通信のみなどの SIM 海外で IT を活用する 翻訳アプリ 翻訳カメラ 地図ソフト、GPS ナビ を用意し、これに現地の SIM を入 第 れて使用する方法もあります。 海外の SIM を使う場合の注意点 は、利用する端末が 「SIM フリー」 ることです。日本の携帯電話会社 で販売されてる端末は、その会社 いることが多いからです。ただ多 ても海外ではどの SIM でも使える 「SIM フリー」 相当になっているも のもあり、また条件を満たせば携 改修する 「SIM ロック解除」 を行っ また忘れがちなのが充電に関す ることです。充電器の対応電圧と、 充電器にケーブルがある場合はこ 2 海外利用における SIM フリーとは 手持ちのスマホなどが 海外でも使えるか 日常使っているスマホなどを、 SIM を入れ替えて使う ・目的の国でのローミング に 対 応 し て い る か、プ ラ ス 使 用 さ れ て い る か。現 地の会社の周波数帯 ( バン ド ) に合っているか ・海外の SIM が使用可能か (≒ SIM フリー) 現地 SIM なら料金も手頃なもの があり、電話料金も安い 日本から普段の番号につなげな い。滞在期間中の電話番号を教 えておく必要あり 様々なタイプの電源ソケットの形 状に対応できるソケット変換アダ プターを用意していきましょう。 外に持っていくのなら、海外で使 4 ・手頃な SIM フリー機を入手 するか、使わなくなったも のを SIM フリー化しておく 現地 SIM 使用、料金も手頃 ・普段使用の機種は電話を受 けるだけのローミング。日 本の電話番号でかけられる 2 台持ちは面倒 いきましょう。 5 章 える機能や役立つ機能を準備して ・日 本 で は 特 定 の 会 社 の SIM の み 利 用 可 能 だ が、 海外ではどれでも OK(海 外では 「SIM フリー」 相当) ・お金を払うと携帯電話会 社が SIM フリー状態に改 修してくれる(SIM フリー) ・そもそも電気店やメーカー から直接 SIM フリーのス マホを買う (SIM フリー) 普段使っていない SIM フリー機を使う 第 次に、せっかくスマホなどを海 SIM フリー端末の 入手とは 章 じ 変 圧 器 を 利 用 し、ま た 現 地 の 第 のケーブルの対応電圧が訪問国に あっているか確認して、必要に応 3 章 てくれる場合もあります。 ・必要がないなら、データロー ミングの設定を必ず切る ・つながるからと放置してお くと、莫大な請求金額がく る場合がある ・海外では通話を受けても 料金がかかる場合もある ・ローミング時の料金はい くらかかるのかチェック しておく ・SMS (シ ョ ー ト メ ッ セ ー ジ)が利用できるかと、そ の料金 第 帯電話会社が有料で SIM フリーに データローミングの注意点 章 くの端末では、国内では制限があっ (音声) ローミングの注意点 第 の SIM しか使えない設定になって 1 章 か同様の状態であることを確かめ まずは翻訳系です。文字を入力 字部分を認識し翻訳して表示する ては日本のように通信網が充実し 訳結果も音読してくれるアプリな ものです。こちらもいちいち辞書 ておらず、データ通信があっても どもあります。また逆に相手にしゃ アプリなどに文字を入力する手間 遅いか、場所によっては全く使え べってもらってそれを翻訳するこ が省けますので、海外の旅をより ないこともしばしばです。そんな ともできるので、音声を使って現 楽しむことができるでしょう。 中で現在地を確認しなければなら 地図系のアプリのインストール ない状態になったとき、オフライ と、現地の地図のダウンロードも ンでも使えるように、地図を本体 次は翻訳カメラ。海外で街並み 重要です。左ページのコラムでも にダウンロードできるものを準備 やメニューなどを撮影すると、文 書きましたが、海外では場所によっ しておきましょう。 地の人と理解を深め合うことがで きるでしょう。 91 エピローグ するのではなく、音声で入力、翻 それでも攻撃を 4 受けてしまったときの対処 1 兆候に気をつけて被害が出たら対処 ここまでお伝えしてきた内容を 的確に実行してもらえれば、定型 セキュリティソフトが検知しなくても、兆候に敏感になれ 化されているかなりのサイバー攻 撃は防げるでしょう。 しかしそれで安心してはいけま △△でアカウント にログインがあり ました せん。人間の心の隙を突く攻撃を 仕掛けられたり、セキュリティホー 知らない ログイン通知など ルの発見に対してパッチなどの提 供が間に合わない状態で、ゼロデ イ攻撃を仕掛けられたら、防ぐこ とが難しいからです。 あれはなに? さっきの SNS への変な投稿 ○○サービスでメー ルアドレスが変更さ れました 知らない間に 残高ゼロ 口座残高が ありませんよ 知らない SNS への投稿 妙に遅い マシン なんか今日は 遅いなぁ ですから、攻撃を受けたときの 兆候を敏感に察知する能力を身に つけ、これに対処するスキルを磨 きましょう。 攻撃の兆候の中からいくつかの 例を挙げてみます。 アカウントの乗っ取りは、知ら ないログイン通知やログインの履 実被害が出ているときは証拠を保全して通報 証拠保全 歴、ログインしている機器の一覧 各所に連絡 銀行・クレジット サービス会社 に知らないものがあったり、ある いは SNS で自分が知らない投稿 やアプリ連携などがあります。 銀行口座関連も、ログイン通知 があればそれを受け察知したり、 通帳や取引履歴を見てチェック。 クレジットカードはたとえ少額の LAN ケ ー ブ ル は 抜 き、無 線 LAN は 本体もアクセスポイントも電源 OFF にします。被害拡大防止になります。 警察の 担当窓口 原因究明までの緊急避難措置 送金であっても検証しましょう。 そしてマシンが乗っ取られてい その他の 相談窓口 る場合などは、動作が普段より遅 かったり重かったりすることがあ ります。 もしマルウェアの感染の疑いや、 アカウント乗っ取り、情報の流出 や不正送金など、実害が判明した 感染したマシンでメールでの連絡や仕事のやりとりは×。感染経路やマルウェ アの種類などが判明するまで、同一 LAN 内、同種の機器の利用も避けます。 別の種類の機器、別の種類の回線を使います。家のパソコンが感染したら、 スマホなどの通信回線を使用するなどの暫定的な回避策を行いましょう。 92 第3章 もネットにつながる回線を切断し て本体の電源はそのままにして、 証拠保全を図りましょう。通信を 切断するのは拡散防止のためと外 実被害が出ていない場合 マルウェアの駆除 バックアップから復元 セキュリティソフトで対処できな い場合は、本体を初期化してバッ クアップから復元します。 セキュリティソフトなど を最新にしてフルスキャ ンをかけて駆除します。 第 部の攻撃者との連絡を絶つためで、 プロローグ ら、とりあえずは有線でも無線で スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 本体の電源を切らない理由はパソ コンなどのメモリ上の証拠を消し 章 1 てしまわないためです。 その後、必要に応じて各種サー ビスに取引を一旦止めてもらう連 どに連絡して対処方法を相談しま システムチェックする たなおろし サービスやアプリ連携の棚卸し しょう。実害があれば警察の担当 第 絡をし、必要に応じて相談窓口な 章 2 部署に被害を出しましょう。 問題の解明やマルウェアの駆除 が終わるまでは、連絡や仕事のや 器とは別種の機器を用いて行いま に接続していたことで、感染し攻 撃を受けている可能性が否定でき ないからです。 そんなとき頼りになるのは…… IT に詳しい 友人 3 章 しょう。同種の機種は同じ LAN サービスの連携機能は見直しをします。 第 りとりは、感染したと思われる機 古いソフト、サポー ト終了しているソ フトおよびアプリ は削除します。 IT に詳しくなった あなた 第 マルウェアが発見されただけで 実害が出ていない場合、セキュリ ティソフトなどで駆除できる場合 章 4 は駆除します。駆除できない場合 は機器を初期化してバックアップ から復元し、再びネットに接続し や乗っ取りの原因と思われるもの システムやセキュリティソフト 5 章 をクリアにしましょう。 IT に詳しい友人に対処を手伝ってもらうとともに、一緒に勉強しましょう。 その相手が動いてくれる時間には、労力分のお礼をすること忘れずに。 そして次のケースでは、あなたが困っている人に 「おうちの CSIRT」 として手 を差しのべて、力になってあげてください。 第 て使用し始める前に、まずは感染 は最新の状態にし、不審なメール カウントを乗っ取られてパスワー ちが復旧を手伝ってくれたとした らばメールを削除、セキュリティ ドを変えられてしまった場合は、 ら、いつかはあなたが IT に詳しい ホールになりかねない古いものや 自分で再設定は出来ないので、サー 「おうちの CSIRT」になって、誰か サポートが切れたソフトやアプリ ビス側に連絡してアカウントを取 はアンインストールし、アプリや り戻す処理をしてもらいましょう。 サービス連携の棚卸をして、知ら そしてこういったとき、何だか キュリティに詳しい人が増え、み んだで一番頼りになるのが、IT に んなでサイバー攻撃に立ち向かう なおどこかからパスワードが流 詳しい友だちだったりします。あ 姿勢が広まることは、きっとネッ 出した結果、ウェブサービスのア なたが困っているときにその友だ トの安全を守る力になります。 たなおろし ないものを解除しましょう。 93 を助ける番になってください。 一人また一人と、こういったセ エピローグ 添付ファイルなどが原因だったな コラム:究極の防御手段「ネットにつながない」エアギャップ 小 さ な 会 社 の 仕 事 な ど で、 業務上どうしても個人情報な どの入った顧客データベース 有線でも無線でも、つながっていないパソコ ンにはマルウェアは感染しない を管理しなければならないが、 マルウェアによる感染は怖い スタンドアロンパソコン 感染不可 し、セキュリティを固められ ているか自信がない。 エアギャップ (空気の隙間) そんなときは、重要な情報 の入ったパソコンを、極力ネッ スタンドアロンパソコンの中にある情報を奪取し ようとすると、現物のパソコンを強奪するしかなく、 (攻撃者にとって)危険(=コストがかかる)となり ます。 トにつながずスタンドアロン パソコンとして使用するとい う手があります。 このネットにつながってい しかし、USB メモリを介して感染することも るパソコンとスタンドアロン のパソコンの間、マルウェア が電子的に越えることができ ない壁を 「エアギャップ (空気 の隙間) 」 と呼び、立派な防御 方法の一つとなっています。 もし攻撃者がこのスタンド アロンのパソコンに入ってい るデータが欲しければ、物理 かつて、イランで核燃料施設にあるスタンドアロンパソコンを感染させ、 機器を暴走させた手法(Stuxnet 型)です。ただしデータを抜き出すのは、 攻撃者が直接操作できないのと、USB メモリへのコピーの問題で困難。 ネットに接続していなくても、 少量のデータであれば盗める 的に事務所に忍び込まなけれ ばならず、それは攻撃者にとっ て危険でコストがかかること であり、抑止力になるわけです。 ただデータの盗み出しでは なく、破壊などが目的のマル ウ ェ ア の 場 合 は、USB メ モ リを介して感染させるという 手法があります。それらを避 Stuxnet 型で感染したパソコンに、あらかじめ特定のデータの内容を、 デジタル信号の形で、光、音、電圧差などを使って発信させることは可 能です。それを受信することができれば情報の奪取も可能です。ただし 通信速度は遅いので大容量のデータを盗み出すことは困難です。 けるには、きちんと管理でき る人間以外がうかつに USB メ 出しは困難なのですが、パソ 情報の奪取も可能となります。 モリを差さないように、パソ コン内でのわかりきった場所 ようするにこれらのものを使っ コ ン 側 に 鍵 つ き の USB 端 子 に あ る 少 量 の 情 報 で あ れ ば、 てモールス信号を打つといわ キャップなどを使いましょう。 光 る も の(LED や パ ソ コ ン の れればイメージがわくでしょ この方式の場合、たとえば モニタ)、音、消費電圧の上下 うか。 スタンドアロンパソコンが仮 などを使って、外に向かって に感染しても、外部との通信 信号を送ることは可能であり、 ンターネットバンキングの不 ができないためデータの持ち 攻撃者がこれを観測できれば 94 では同じような考え方をイ 正送金の例に当てはめてみま 第3章 インターネットバンキング プロローグ しょう。 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方 オンラインで銀行口座が狙われるなら のセキュリティの向上と、攻 第 撃者の技術向上はいたちごっ こであり、銀行などによって 様々なセキュリティ対策が講 章 1 じられますが、絶対に安全と 不正送金 いうことはありませんし、今 後も難しいでしょう。 的な問題もありますが、セキュ 防御しにくい要素が含まれて いることと、攻撃者がネット ネットを使って銀行口座から不正送金が行われるのは、そもそも送金処 理をネットで行っていることと、攻撃者がネットの闇に潜んでいて、世 界のどこにいるかわからず、検挙しにくいこともあります。 2 章 リティに人間の心の隙という 第 それは攻撃者との技術競争 インターネットバンキングを止めるという手も の闇に姿を潜めていて、現実 第 世 界 で そ こ ま で た ど り 着 き、 相手を捕まえることが簡単で はないからです。 章 3 このうち人間の心の隙に関 しては一朝一夕に対策を講じ ることは難しいのですが、攻 エアギャップ 第 撃者がネットの闇から出てこ なくてはならない方法で防ぐ プルな方法でおどろくかもし れませんが、ようは取引をネッ トで行わなければ良いだけな インターネットバンキングは このように、ときにはネッ コンビニを含めありとあらゆる 奪おうと思えば、現実世界で トにつながない、ネットを利 所に ATM が設置され 24 時間稼 キャッシュカードとあなたの 用しないという「ある種のエア 働していますし、24 時間送金 身柄を抑えて、暗証番号を聞 ギャップ」という選択肢をとる 可能なものも多くあります。し き出さなければなりません。 ことも防御の一つなのです。 そのようなことをすれば当 ネットにつなぐのは「便利」 毎日行うのでもなければ、イン 然 の よ う に 顔 も ば れ ま す し、 の物差しだけで考えるのでは ターネットバンキングをを使う リスク(コスト)も非常に高く な く、「利 便 性」と「危 険 性」を のは 「便利」 ではあっても 「必須」 なるので、攻撃者としてそう 天秤の両側に乗せ、総合的に いった手段は選びにくくなる 安全な選択肢をとるべきでしょ でしょう。 う。 ではありません。 そしてネットを利用しない 95 5 エピローグ 場合、攻撃者が不正にお金を 章 確かに便利ですが、現在では たがって、多量の送金処理を 4 第 のです。 ネット経由ではなく現実世界で送金処理を行うようにすると、当然ネッ トを使った不正送金はできませんし、お金を引き出す情報や鍵を持って いるあなたと攻撃者の間には、エアギャップが存在することになります。 無理矢理カードと暗証番号を手に入れようとすると、現実世界で窃盗や 強盗をしなければならず、監視カメラなどにも映るので、リスク(コスト) がかかるようになります。このリスクが防御となるわけです。 章 手段はあります。すごくシン コラム:無料ということの意味は何か インターネットではよく 「無 料」 という言葉を見かけます。 試食サービスのコストの例 はいはい、タダよ。 ちょっと食べていって 無料のメールサービス、無料 ・食べる側は一見無料だが、人件費、 光熱費、材料費は必ず発生し、ど こかで誰かが必ず支払っている ・お店全体の売上や直接的なソー セージの売上の一部としてなど ・運営主体もしっかりして、コスト も回っているので食べても大丈夫 のウェブサービス、無料の動 画公開サービス、無料のアプ リなどなど。 しかしお店などの試食コー ナーの図を見てもらうとわか りますが、私たち利用者の側 (ソーセージを売るお話) 無料ウェブサービスの例 ①無差別広告で運営 から一見無料に見えても、サー ビスが提供されるときは必ず 広告主 広告出稿 「コスト (費用)」がかかってい ます。そして正常な企業であ 無料ウェブサービス 運営会社 えないところでお金が回って 広告を見る 時々買う 広告料で回収 ビジネスは行いません。そこ ステムが存在し、私たちが見 広告 広告で利用者を 誘導=売上 れば、コストが回収できない には何らかの採算が取れるシ 利用者 サービスを 無料で利用 ②利用者の情報を利用し、ターゲットに会わせた広告で運営 無料ウェブサービス 利用者 運営会社 普段の行動の情報 趣味や行動を匿 ニーズに 名にして提供 マッチした広告 利用者にマッチ より広告を見る した広告を打つ 広告主 提供されているわけです。 その方法の一つは広告によ る収益モデルです。広告主が より多くの利用者 を誘導=売上↑ ウェブなどに広告バナーを出 ③先行投資後マネタイズ し、サービス会社はそれを資 無料ウェブサービス 運営会社 金源に運営するわけです。 広告システムがもう少し進 利用者 最初は無料 人が集まる むと、ウェブサービス会社が 有料化や有料アイテム販売 私たちのウェブ上での行動パ 売上 ターンや、趣味や行動などの 情報を固有だが匿名の情報の 形にして収集し、これを広告 主に提供、広告主は自社製品 ④善意の無料サービス (責任能力なし) 情報盗めるよ 無料の代わりに責任は 一切取りませんよ 無料ウェブ サービス会社? 無料でサービスを提供 にマッチした人物向けに絞り 利用者 利用 込 ん で 広 告 を 打 つ な ど し て、 責任は取らない より効果的な宣伝を行います。 実質的に責任は取って もらえない (その能力もない) このパターンでは、匿名で はありますが平たくいえば私 たちの情報がサービスの対価 料化などのマネタイズするこ として利用されているわけです。 とでコストを回収する先行投 ま た 先 行 投 資 型 と い っ て、 資型もあります。 当初無料で提供し、その後有 そして最後にもっとも気を 96 つけたいのが善意の無料サー ビスです。 誰かがウェブサービスやア プリなどを開発し無料で提供 第3章 くても 「責任は一切取りません よ」 というものです。この場合 無料の公衆無線 LAN サービスの例 ①一見無料だが税金等でまかなっているから無料 トマネーなどでまかなわれ、 ないので、本来ならばセキュ リティに対して割くべきコス セキュリティ担当のコスト トラブルがあると議会等で取りあげられ問題となることもあります。 ②企業が収入の中から払っているから無料 無料の 公衆無線 LAN 公衆無線 LAN のサービスで 運営費 も同じような分類ができます。 トラブルが起きれば責任問題となり、本業にも影響が出ます。責任能力 もあります。 ③対価を支払って利用する (有料) 携帯電話会社が提供する場 有料無線 LAN 合は、支払料金の中からまか 対価を払って利用する場合 そして今回も問題なのは 「善 対価をもらったサービスなので、トラブルが起きれば責任問題となります。 ④善意の無料サービス (ただし責任能力なし) 盗聴してデータ 抜いちゃえ…… 無料の代わりに責任は 一切取りませんよ が提供されている場合、それ 無料 Wi-Fi サービス セキュリティ担当者なし 対価はもらっていなので、トラブルは自己責任といわれたり、実質的に責 任は取ってもらえません (その能力もありません) 。 関係もなく、安全性を求める に攻撃者の有無をチェックし 権利もないわけです。 ないからです。 良いというわけです。 無 料 と い う 言 葉 に は 注 意。 このような理由があるので、 費用の出所がはっきりしない 所を狙って罠を仕掛けてきま 「運営主体がはっきりしていな 場合、あなたの個人情報をもっ す。運営費もセキュリティ費 い、責任能力の無い」無料の公 て高いツケを払わされること 用もないならば、誰も日常的 衆無線 LAN は使用しない方が になるかもしれません。 97 エピローグ て無料で使っている以上契約 そして攻撃者はこのような 5 章 小さなお店などで無線 LAN るだけかもしれません。そし 無料無線 LAN 運営費(ポ ケットマ ネーなど) 能力なし) です。 は仕事用のものを解放してい 4 第 意の無料サービス (ただし責任 セキュリティ担当のコストも出る 章 にあてられます。 Wi-Fi サービス提供 第 セキュリ ティ費用 料」 といった方が良いでしょう。 管理費用やセキュリティ費用 利用料 運営費 なわれているので 「追加料金無 は、当然その支払料金が運営 3 章 は税金でまかなわれています。 セキュリティ担当のコストも出る 第 とセキュリティの費用が、実 2 無料 Wi-Fi サービス セキュリ ティ費用 政府機関・施設や自治体な 通話料や 通信料の支払い 章 る可能性があるわけです。 どが提供するものは、運営費 1 第 して攻撃者に狙われ利用され 無料 Wi-Fi サービス 運営費 + セキュリティ費用 章 ビジネスとしては成立してい ちです。そしてここが弱点と 税金 無料の 公衆無線 LAN 第 コストは提供する側のポケッ トや労力がおろそかになりが プロローグ するのですが、明示的ではな スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方
© Copyright 2024 ExpyDoc