大分大学医学情報センター スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 (医学情報センター) 島岡 章
今日お話しすること どういう危険があるのかを知る どういう対応策があるかを知る 大分大学医学情報センター 今日のテーマではないが注意すること 情報通信技術が持つ問題点 情報機器の適切な操作管理 情報セキュリティと情報モラル
大分大学医学情報センター スマートフォンの主な機能と保存されている情報
大分大学医学情報センター
歩きスマホ 犯罪への勧誘 ネット依存症 ネット炎上 人間関係(ネットいじめ) == ネチケット,情報モラルを身につけ る 大分大学医学情報センター 今日のテーマではないが注意すること 事故にあう,事故を起こす 危険ドラッグ,高額アルバイト(売春,詐欺)
大分大学医学情報センター 1.情報漏えい ・スマホ内のすべての情報が抜き取られる 契約者情報,電話帳,通話履歴,メール, SNS 使用履歴,写真, パスワード情報,クレジットカード情報,電子 GPS 位置情報,パスワード情報,クレジットカード情報,電子 マネー,各種のポイント マネー,各種のポイント,.. ・自分だけでなく,友人にも迷惑をかける 2.遠隔操作,無断使用(スマホ 乗っ取り) ・成りすましにより,スマホに侵入され,正規の所有者 のようにふるまわれる ・ 友人にも迷惑をかける,友人のスマホが乗っ取られていると,.. ・ 盗聴・盗撮 ・ 遠隔ロックをかけられ,解除の費用を要求される ・ オンラインバンクの不正使用 3.ワンクリック請求(架空請求),押し売り,フィッシング詐欺 スマホにはどういう危険があるのか
大分大学医学情報センター 1.悪意のあるアプリによるもの ・無警戒に(悪意のある使い方ができる)アプリをインストールした ・知らない間に悪意のあるアプリをインストールされた ・ SNS 上の URL をクリックしたら,..( OS などの脆弱性を放置していた) ・ Android アプリの 10 本に 1 本がマルウェア(トレンドマイクロ) 2.スマホ乗っ取りによるもの ・よそで流出したID・パスワードによる不正ログイン 同じ ID, パスワードの使いまわしは危険 ・無料 WiFi に接続していたら,.. 3. WiFi (無料 AP, WiFi 自動接続 ) ・すべての通信が傍受される(パスワードも) ・悪意のあるサイトから遠隔操作アプリをダウンロードさせられる スマホにはどういう危険があるのか 1. 情報漏えいの経路
大分大学医学情報センター ・正規の所有者に成りすまして,すべての操作が可能 (知らない間に操作される) ・メール, LINE 友人にも迷惑をかける, 友人のスマホが乗っ取られていると,.. ・買い物 ・オンラインバンクの不正使用 ・パスワードの変更 ・悪意のあるアプリのインストール ・ 盗聴・盗撮 ・ 遠隔ロックをかけられ,解除の費用を要求される ・ GPS 情報を悪用される(ストーカー,脅し) スマホにはどういう危険があるのか 2. 遠隔操作されると
今日お話しすること どういう危険があるのかを知る どういう対応策があるかを知る 大分大学医学情報センター 今日のテーマではないが注意すること 情報機器としての問題点 情報機器の適切な操作管理
大分大学医学情報センター OS, 基本アプリをセキュリティ更新する ・ google play から ・スマホ販売各社から 2. ウイルス対策ソフトを利用する ・ドコモあんしんスキャン ・ AVG Antivirus Free ・ Symanten ・ McAfee 3. アプリケーションの入手に注意する スマホにはどういう対策をとるべきか スマートフォン情報セキュリティ3か条
大分大学医学情報センター ・アプリをインストールする目的を意識する ・不要なアプリはインストールしない ・不要であることがわかったらアンインストールする ・アプリの信頼性をチェックする ・アプリの提供元が信頼できるか( google play ,バージョン数) ・アプリは,スマホのどういう情報にアクセスするか確認する ・目的の機能に必要ない情報にアクセスしないか ・特権を要求する アプリは,慎重に ( root 化, JailBreak 脱獄) ・アプリの利用契約に注意 ・サーバに送った情報(利用情報)が第3者に流れるかも ・アプリは,常に最新に更新する ・メールやSNSに記載されたURLからインストールしない ・ Android アプリの 10 本に 1 本がマルウェア(トレンドマイクロ) スマホにはどういう対策をとるべきか アプリへの注意
アクセス許可の詳細
大分大学医学情報センター ・遠隔操作ソフトを利用したサービス ・遠隔操作ソフトを使う必要がある場面だけ起動する スマホにはどういう対策をとるべきか 遠隔操作ソフト
大分大学医学情報センター ・パスワードロックをかける 長いパスワード ・強固なパスワード 長いパスワード 辞書に載っていない文字列 --> 覚えやすい文字列の間に記号を入れる ・ID・パスワードの使い回しをしない (同じパスワードを使わない) サービス名+基本文字列+連番 ・他要素認証,ワンタイムパスワードの活用 USB, Felica トークン,携帯メール スマホにはどういう対策をとるべきか パスワードの注意
大分大学医学情報センター ・信頼できるプロバイダが提供する無線 AP(SSID) を使う お金を払って契約する ・施設などが無償提供していることが明らかな無線 AP(SSID) を使う ・もっぱら暗号化通信を使う とくに,ID・パスワードは,暗号化されていない無線や 暗号化されていないサイトでは,入力しない ・ WiFi は,自動接続にしない 信頼できるワイヤレスネットワークのリスト スマホにはどういう対策をとるべきか WiFi を安全に利用するために
大分大学医学情報センター ・オンラインストレージ, facebook などは,公開範囲の設定に注意 利用規定 (googlr drive) にも注意(第3者提供する) ・ファイアウォールの利用 NoRoot ファイアウォール Android Firewall ・スマホには,必要のない個人情報を保存しない ・偽ホームページ(情報),フィッシング詐欺に騙されない ・URL(ドメイン名)がサイトの組織と同じかどうか ・ワンクリック請求は無視する ・押し売りのページが消えない -> マルウエアを駆除する スマホにはどういう対策をとるべきか その他
大分大学医学情報センター
大分大学医学情報センター
大分大学医学情報センター セキュリティと使いやすさはトレードオフ ・車 ・原子力発電 スマホと SNS 時代の「情報モラル」 「ネチケット」 メールやブログ, twitter への送信 スマホにはどういう対策をとるべきか その他