セキュリティとモラルのガイドブック［2016］で学ぶ

Presentation on theme: "セキュリティとモラルのガイドブック［2016］で学ぶ"— Presentation transcript:

1 セキュリティとモラルのガイドブック［2016］で学ぶ
第2.2版

2 このスライドの目的と使い方・注意事項 ・このスライドは、株式会社カスペルスキーが作成した、「セキュリティとモラルのガイドブック」（2016年3月）を利用して、セキュリティとモラルに関するセミナーや勉強会を実施するために作成されたものです。 （「セキュリティとモラルのガイドブック」の著作権は株式会社カスペルスキー、その他スライド中に出てくる社名、製品名、サービス名などは各社の登録商標もしくは商標です。） ・本スライドのタイトルの番号とガイドブックの番号は対応しています。 ・本スライドでは　マークの付いたスライドで、ガイドブックで示された内容によって具体的にどのような被害が発生する可能性があるかを表現しています。 それに続く　マークの付いたスライドで被害にあわないために具体的に気を付ける点、設定、手順などを示しています。（対策の内容については原則的にガイドブックの内容に準拠した形になっています。） ・セキュリティの技術的な側面を厳密に表現する事よりも、より一般のユーザが理解出来ることを優先しているため、技術的に厳密性に欠ける部分や、可能性の低い事象についてはあえて触れていない等の特徴があります。 ・各スライドは最大5分程度（各項目）で解説することを想定して作成されており、すべてを解説するのに90分程度の時間を利用するのを標準と想定しています。 このスライドは、非営利目的に限り改変を含めた二次利用が可能です。営利目的の場合は別途ご相談ください。また、改変した場合も改変したものを提出してください。

3 商品が届かない ニセモノ・粗悪品が届く クレジットカードの情報が流出する 個人情報が流出して悪用される
1.偽のショッピングサイトにだまされない 商品が届かない ニセモノ・粗悪品が届く クレジットカードの情報が流出する 個人情報が流出して悪用される ニセのショッピングサイトにだまされるとどうなるか ショッピングサイトにはオークションも含まれますが、 オークションよりも安全に感じるショッピングサイトでもだまされることがある。 オークション詐欺は別トピックスなので別途やるのであれば話しすぎない。 内容的にはあわせる事も可能。 スライド項目のまま

4 1.偽のショッピングサイトにだまされない 正規の通販サイトの例（サンリオオンラインショップの場合）
事業者名・住所・電話番号などの表示は、 法律（特定商取引法）で義務づけられてい ます。 連絡先がメールアドレスしか無い様な場合、 信用できません。 商品を選ぶ前にお店を選ぶ！ と言う気持ちで、まずはお店の会社情報を確認しましょう。 事業者名、住所、電話番号が表示されているか確認しましょう。 もしも余裕があるときは、電話番号や住所を検索してクロスチェックもよいです。 画面は 画面は

5 1.偽のショッピングサイトにだまされない 正規の通販サイトの例（サンリオオンラインショップの場合）
支払い方法でクレジットカード が利用できる。 口座振り込みのみの場合は注意 が必要。 運営者・サイトの名前と振込先 が違う。 振込先が個人。 などは特に注意が必要です。 次のチェックポイントは支払い方法 クレジットカード支払いが出来るのが理想。 口座振り込みのみの場合、振込先を確認。 預金保険機構では、振り込め詐欺に使われた口座の確認をする事もできます これ以外にも個人のblogなどに情報はあるけれど 信用できないものもあるのであえて紹介しない。 質問があれば、そのサイト自体が危険な場合もある事をふまえてアドバイス。 画面は

6 1.偽のショッピングサイトにだまされない 正規の通販サイトの例（サンリオオンラインショップの場合） 個人情報の扱いが明記されている。
サイトのトップにリンクがない場 合でも、住所などを入力する画面 にリンクがある場合があります。 また楽天市場のように、各店舗で のルールでは無く、取りまとめて いる会社のルールが適用される場 合もあります。 個人情報の取り扱いを確認。 読むのは大変ですけど、ざっくりでもいいので確認しましょう。 楽天は、お店ではなく楽天グループに個人情報が取得されます 画面は

7 1.偽のショッピングサイトにだまされない 暗号化の仕組みが使われているときの表示例
住所やクレジット番号などを入 力する画面では、情報を暗号化 したり、サイトの正当性を証明 したりする“https”でURLが始 まっているか確認しましょう。 ブラウザによって表示のされ方 は異なります。 httpsの確認の仕方を確認 まとめ、 　商品選びはお店選びから（ネットショッピングはお店選びの意識がが希薄） 　お店の情報を確認（基本情報、支払い方法、個人情報の取り扱い） 　大切な情報を入力するときにはURL確認

8 商品が届かない ニセモノ・粗悪品が届く 個人情報が流出して悪用される
2.オークション詐欺に引っかからない 商品が届かない ニセモノ・粗悪品が届く 個人情報が流出して悪用される オークション詐欺に引っかかるとどうなるか 個人情報が悪用される。の“悪用”はspamメール、フィッシングメールが来るようになる 住所と名前が特定されると、架空の少額訴訟（上限60万）や支払督促（上限無し）の法的手続きをとられる事もある。

9 2.オークション詐欺に引っかからない 各種確認が重要 落札前の確認のポイント 落札後の確認のポイント 出品者の連絡先の確認、口座情報の確認。
　商品の内容・状態、取引条件。 　出品者の評価や、よせられた質問への回答を確認。 落札後の確認のポイント 　出品者の連絡先の確認、口座情報の確認。 　大手サイトでは、確認するポイントを解説したページや 　取引を仲介してくれるサービスもあるので有効利用する。 落札前の注意事項 いろいろな局面で共通しているのは、面倒くさがって読まない、確認しない というのが被害に繋がる。 たとえば、チェックリストをつくっておいてチェックするのも有効。 極力、取引を仲介してくれるサービスを利用する。 できない場合は、連絡先や口座情報を確認。 名前や住所で検索をして詐欺の履歴がないかなどの確認。 口座は、預金保険機構などでも調べることが出来る。

10 ウイルスの感染 架空請求 スパイウェアの感染（個人情報流出）
3.動画サイトで視聴用ツールを入れない ウイルスの感染 架空請求 スパイウェアの感染（個人情報流出） 動画サイトで視聴ツールからのウイルス感染 ウイルスは多種多様な物があるので、被害は特定できない。 架空請求は手法によってはPCが利用出来なくなることもある 架空請求も住所と名前が特定されると、少額訴訟（上限60万）、支払督促（上限無し）など 本当の法的手段を執られることもある。

11 3.動画サイトで視聴用ツールを入れない 動画は標準のソフトウェアで視聴できるサイ トで閲覧する。
ソフトウェアをインストールする時には、使 用許諾（利用の条件）を確認する。 ソフトウェアの名前で検索するなどして、イ ンターネット上の評判を確認する。 などの対策をしましょう。 標準がわからないユーザーもいるので実際の画面などで見せるとよい。 プリインストールで色々入ってきたアプリケーションが再生用のアプリになっている場合もあるので状況に応じて解説する。 もちろん、アンチウイルスソフトを入れておく。というのは対策の基本として紹介しておく。 ここでは、そもそも感染しないようにする方法を紹介している。 Windows MediaPlayerのアイコン Windows7の場合、スタート⇒全てのプログラム⇒Windows MediaPlayer が標準のソフトウェアです。

12 個人情報の悪用 迷惑メール 架空請求 次の攻撃への手がかり
4.個人の情報を入力させるサイトに注意 個人情報の悪用 　迷惑メール 　架空請求 　次の攻撃への手がかり サービスは無料でも会員登録を求めるサイトは少なくない。 各種新聞や独自のニュース配信系などの情報を配信するサイトから Webサービスを提供するサイトまで様々場面で個人情報を入力する場面がある。 迷惑メールのきっかけになるなどの被害が考えられる。 ＊個人情報という言葉について、法律用語としての個人情報ではない

13 4.個人の情報を入力させるサイトに注意 個人情報保護方針の例（カスペルスキーの場合）
画面は 個人情報を入力するサイトでは、プライ バシーポリシーや、個人情報保護方針を 確認する。 ただし外資系企業の場合、英語版のみの 場合もある。 プライバシーポリシーは確認するべき。 特に第三者への提供もしくは利用範囲。 大きなグループ企業だとグループ内の企業全てが利用する場合が多い。 また、外資系のサービスでは紛争が起こった場合の所管裁判所が 海外である場合もある。 プライバシーポリシーを確認したうえでどうしても同意できない、不安。 と言う場合はサービス（登録）を諦めるしかない。 3Mグループは世界で統一したポリシーを策定、英語で掲載している。 画面は3Mグループ プライバシーポリシー

14 SNSの乗っ取り なりすまし 不正送金 個人情報の漏えい 被害の連鎖
5.パスワードを安全に管理するには？ SNSの乗っ取り なりすまし 不正送金 個人情報の漏えい 被害の連鎖 パスワードを安全に管理していないと（使い回している、あんいなパスワード） 様々な被害に遭うことになる。

15 5.パスワードを安全に管理するには？ 同じパスワードを設定していたサービスは すべて侵害される。 パスワードの使い回しは厳禁。
画面は 三菱東京UFJ銀行 画面は Google 一つのサイトからID,パスワードが漏えい。 パスワードの使い回しは厳禁 実際のインシデントもパスワードの使い回しが原因のものが多い。 画面は Twitter 画面は Facebook

16 5.パスワードを安全に管理するには？ パスワードづくりのマイルールをつくる （1）ベースになる言葉を設定 座右の銘、好きな言葉など。
ガイドブックの例 （1）ベースになる言葉を設定 　　　　座右の銘、好きな言葉など。 　　　　たとえば　hayabusa　とする。 （2）（1）で決めた言葉に数字を埋め込む 　　　　親や恋人の誕生日、車のナンバーなど 　　　　4h9ay6abu3sa 　　　この時、埋め込む位置の間隔をずらすなどして工夫する。 安全に管理する方法の例

17 5.パスワードを安全に管理するには？ パスワードづくりのマイルールをつくる （3）（2）をベースとして、サービスごとに
　　　サービス名を追加して完成。 　　　Yahoo!なら 　　　　ya4h9ay6abu3sa 　　　Amazonなら 　　　　am4h9ay6abu3sa 　　　など、さらに大文字、小文字記号を加えるとよい。 安全に管理する方法の例

18 5.パスワードを安全に管理するには？ パスワード管理ツールを使う
マイルールでパスワードを作成しても管理が大変な時は、パスワード管理ツールを利用すると よい。 パスワード管理ツールは様々なものがあるが、いわゆるアンチウイルスソフトなどを提供して いるしっかりとしたベンダーのものを選ぶのがよい。 画面は トレンドマイクロ 画面は Symantec 現実的にはパスワード管理ツールを利用するのが良い。 その場合、管理ツールの提供元が信頼出来る企業かどうかがポイント。 その点で、セキュリティソフトベンダーが提供しているサービスを利用するのが賢明 また、これ以外の手法（次善の策）としてパスワードを３段階くらいにわけて使い回す という手法もある。 例 お金にまつわるパスワード 漏えいすると困るがお金には直結しないパスワード どうでもいいすてパスワード それぞれのレベルにおうじて、パスワードの強度を変えるという運用。 また、逆転の発想でメールアドレスをサービス毎に使い分けるという方法もある。 （ただし、この手法はある程度リテラシーがないと難しい） 画面は Macafee 画面は ESET

19 高額請求 出会い系サイトのように 使われることも
6.無料ゲームやアプリの追加課金に注意 高額請求 出会い系サイトのように 　　　　　　　使われることも 子供が勝手にプレイして高額請求になるケースが顕著。 （ただし、未成年者の誤課金については返金される。 　　Googleは年間5億円前後は返金に応じている） はまってしまって、高額な課金をしてしまうこともあるので注意しましょう。 ゲーム内で課金するのはユーザーの5％程度。 モバゲーなどの課金が前提のプラットフォームでも30％前後 ゲーム内のお友達機能やメッセージ機能が出会い系サイトのように使われるケースもあるため ゲーム内のメッセージでLINEのIDやメールアドレス、電話番号などを教えるのは危険。

20 6.無料ゲームやアプリの追加課金に注意 ダウンロードの時にきちんと確認。 気軽に登録しない。 子供が勝手に使えるようにしない。
OSやキャリアの設定で防止も可能。 ダウンロード時にゲーム内課金があるかどうか確認する 子供が勝手に使えるようにしない アカウントのクレジットカード情報を削除して課金できないようにするという手法もある

21 通信内容の盗聴・悪用 7.公衆Wi-Fiは使い方が重要 通信内容が盗聴されて悪用される“可能性”がある。
技術的には可能だが、経済目的の犯行を想定すると 実際に盗聴されて悪用されるケースは現実的には可能性は低い。

22 7.公衆Wi-Fiは使い方が重要 ログインが必要なサービス、個人情報を入 力するサイトは利用しない。
ID パスワード ログインが必要なサービス、個人情報を入 力するサイトは利用しない。 ファイルやプリンタの共有を解除しておく。 パスワードはブラウザに保存しない。 Wi-Fiを利用する際にログインが必要となる仕組みはなるべく利用しない方がよい。 なかでも、他のサービスのアカウントを入力させて（アカウント連携ではなく） SNSに勝手に投稿する（される）というケースが海外では実在する。 また、ログイン画面にウイルスを仕込むなど攻撃される余地を多く含んでいるので、 可能であれば避けたい。 各種共有は解除しておかないと、おなじネットワークに接続されている機器から みられたり使われたりする可能性がある 各種パスワードをブラウザに保存しておくと、侵入された際にパスワードを抜かれる可能性がある。 これはWi-Fi利用に限ったことでは無い。 Windows10では、コントロールパネル⇒ネットワークとインターネット ⇒ネットワークと共有センターの共有の詳細設定で共有を無効にできます。

23 8.事業者設定のフィルタリングはWi-Fi接続では効かないことも
フィルタリングが無効に 　制限しているサイトが閲覧可能に 　制限している操作が可能に 主に子供（未成年）向けにキャリアがフィルタリングサービスを提供しているが キャリアが提供しているサービスは基本的にはキャリアの回線を利用している時のみ有効。 Wi-Fi接続の時には無効になる場合がある。 すると、フィルタリングがない状態で利用する事になってしまう。

24 8.事業者設定のフィルタリングはWi-Fi接続では効かないことも
フィルタリングの動作を確認 格安スマホでは標準のフィルタリングが無い場合もあるので注意 各キャリアのサービスの内容をキチンと確認する アプリベースのものや、ブラウザベースのものなどを提供しているキャリアもあるため それらのサービスを利用するとWi-Fi接続時にもフィルタリングが有効にできる場合がある。 また、格安スマホではそもそも、キャリアが提供するフィルタリングは利用出来ない。 そのばあい、サードパーティ製のフィルタリングサービスを利用することになる。

25 いわゆる“炎上” 退学などの処分を受けたり 法的責任を問われることも ストーカーや 嫌がらせに発展する事も
9.世界中の誰でも読めることを知っておこう いわゆる“炎上” 退学などの処分を受けたり 法的責任を問われることも ストーカーや 　　嫌がらせに発展する事も 脅迫や業務妨害などについては、書いただけで逮捕の対象。 所属組織内の処罰だけでなく法律的な責任を問われることも また、名誉棄損は相手が名誉棄損と認識すれば、事実であるかどうかにかかわらず 訴訟を起こされる点にも注意 また、炎上がきっかけで住居などを特定されて嫌がらせやストーカー犯罪に 巻き込まれる事例もあった

26 親しい友達にしか話さない ようなことは書き込まない。 9.世界中の誰でも読めることを知っておこう
グリーの小木曽氏は「自分の家の玄関トビラに、貼れるかどうか」というフレーズで啓蒙している。 実際には投稿する際に自制する事は難しく、だからこそ様々な事例が後を絶たない。 具体的な行動をともなう対策として、「自分の投稿を見なおす習慣をもつ」 という事が考えられる。 自分の投稿やメッセージを3日～１週間に一度は見なおすことによって、自然に自制出来る様になる。

27 知らないうちに課金 迷惑メール 誘い出されて脅迫・暴力 ストーカー
10.SNSの詐欺やトラブルに注意 知らないうちに課金 迷惑メール 誘い出されて脅迫・暴力 ストーカー 基本的に出会い系サイトは使わない。 知らないうちに課金されたり、迷惑メールが増えたり 以前には　オヤジ狩り　と称して待ち合わせ場所に行ったら 暴行されて金品を奪われると言う事も、 女性は興味で登録するとストーカー犯罪などに巻き込まれる可能性が

28 10.SNSの詐欺やトラブルに注意 画面は 国民生活センター 居所情報を公開しない。 直接会わない。 出会い系サイトは原則 使わない。 交流サイト・掲示板・ゲームサイトも注意 トラブルになりそうなときはすぐに相談。 ・消費者ホットライン（全国統一）　188（いやや） ・警察の相談ダイヤル　＃9110 ・各都道府県警のサイバー犯罪相談窓口 　　 ・消費生活センター（国民生活センター） 　各都道府県の連絡先　 　 出会い系サイトは原則使わない。 注意が必要（最近の傾向）なのは、 ゲームの情報交換掲示板や、同じ趣味の人が集まる掲示板などを 出会い系サイトのように使って居るケースが増えてきていると言う点。 これらの所にも個人にひもづく情報は書き込まないなどの注意が必要 万が一トラブルになりそうなときは、初期の段階で各種機関に相談するのがよい。 画面は サイバー犯罪窓口

29 読ませるつもりのない人に 読まれてしまう 11.公開範囲の設定に気をつけて IDやパスワードが漏れて読まれる 友達がIDを盗まれて読まれる
　　　　　　　　 読まれてしまう 　　IDやパスワードが漏れて読まれる 　　友達がIDを盗まれて読まれる 　 友達の範囲が変わることも Twitterはスマホアプリから非公開の設定ができないため、 若年者のなかにはTwitterを公開で運用している人も少なくない。 また、それ以外でもIDパスワードが漏れるケースや 友達がIDパスワードを盗まれることによって投稿が漏えいすることもある また、当初は友達だけだった繋がりが仕事の関係者が入ってくるなど 友達の範囲が変わることもある。

30 設定を確認する 11.公開範囲の設定に気をつけて Facebook（パソコン）の場合 Facebook画面右上の をクリック。
私のコンテンツを見ることが できる人を選択。 基本的には設定を確認して公開範囲を自分でコントロールする。 Facebookでの設定方法。 投稿の共有範囲が 「友達」になっている事を確認。 Facebook(c)

31 設定を確認する 11.公開範囲の設定に気をつけて Facebook（iPhone）の場合 プライバシー ショートカット を選択。 右下にある
基本的には設定を確認して公開範囲を自分でコントロールする。 Facebookでの設定方法。 右下にある をタップ。 Facebook(c) Facebook(c)

32 設定を確認する 11.公開範囲の設定に気をつけて Facebook（iPhone）の場合 私のコンテンツを見ることが できる人を選択。
今後の投稿の共有範囲が 「友達」になっている事を確認。 基本的には設定を確認して公開範囲を自分でコントロールする。 Facebookでの設定方法。 Facebook(c)

33 設定を確認する 11.公開範囲の設定に気をつけて Twitterの場合（iphone） 歯車 をタップして 設定画面へ
歯車 をタップして 設定画面へ 基本的には設定を確認して公開範囲を自分でコントロールする。 Twitterでの設定方法。 プロフィールをタップして プロフィール画面へ 画面はTwitter Twitter(C) 画面はTwitter Twitter(C)

34 設定を確認する 11.公開範囲の設定に気をつけて Twitterの場合（iphone） プライバシーと セキュリティをタップ
設定をタップして 設定項目選択へ 基本的には設定を確認して公開範囲を自分でコントロールする。 Twitterでの設定方法。 画面はTwitter Twitter(C) 画面はTwitter Twitter(C)

35 設定を確認する 11.公開範囲の設定に気をつけて Twitterの場合（iphone） 「ツイートを非公開にする」 にチェックを入れる
基本的には設定を確認して公開範囲を自分でコントロールする。 Twitterでの設定方法。 プロフィールに カギアイコンが ついていればOK 画面はTwitter Twitter(C) 画面はTwitter Twitter(C)

36 設定を確認する 11.公開範囲の設定に気をつけて Twitterの場合（Android） アイコンをタップ 設定をタップ
基本的には設定を確認して公開範囲を自分でコントロールする。 Twitterでの設定方法。 設定をタップ 画面はTwitter Twitter(C) 画面はTwitter Twitter(C)

37 設定を確認する 11.公開範囲の設定に気をつけて Twitterの場合（Android） プライバシーとコンテンツ をタップ
基本的には設定を確認して公開範囲を自分でコントロールする。 Twitterでの設定方法。 ツイートを非公開にする にチェックを入れる 画面はTwitter Twitter(C) 画面はTwitter Twitter(C)

38 12.住所や電話番号など個人の情報を聞かれても答えない
ストーカーや 　　嫌がらせ様々な 　　　　犯罪被害に発展する事も 住居、会社、学校を特定されるのは致命的。 大きな被害につながるケースが多い。

39 12.住所や電話番号など個人の情報を聞かれても答えない
住所や電話番号などの直接的な 　　　　　　　　 情報はもちろん ヒントになる様な事にも注意する 住所や電話番号を公開する人は少ない。 良く買い物に行く場所や、駅の名前などふとしたところから情報が漏れる。 セールや取り扱い商品の書き込みや電車の遅延情報の書き込みなどでも 特定される場合がある。

40 ストーカーや 嫌がらせ様々な 犯罪被害に発展する事も 13.LINEのIDを隠す方法を知っておく
　　嫌がらせ様々な 　　　　犯罪被害に発展する事も IDを安易に教えてしまったり、検索出来る様にしておくと、 犯罪目的の人間にお友達になられてしまう可能性がある。 つきまとわれたり、脅迫されたりするケースがある

41 13.LINEのIDを隠す方法を知っておく LINE ID検索をオフに ID検索をオフにする事で対応。 もちろんIDは安易に他人に教えない。
画面はLINE LINE Corporation (C)

42 13.LINEのIDを隠す方法を知っておく LINE 友達自動追加をオフに ID検索のオフに加えて、アドレス帳からの自動追加もオフにする。
ID検索のオフに加えて、アドレス帳からの自動追加もオフにする。 これは、電話番号の機械的なリストを作成してアドレス帳に登録することで 誰とでも友達になれてしまうから。 画面はLINE LINE Corporation (C)

43 14.写真をどこで撮ったかバレちゃう!?位置情報に注意
ストーカーや 　　嫌がらせ様々な 　　　　犯罪被害に発展する事も スマホなどで撮影した写真にはジオタグと呼ばれる 位置情報（緯度経度）が記録されていることがある。 自宅で撮影した写真にジオタグがついて漏えいすると ピンポイントで住居が特定されて、様々な被害にあう事になる。

44 14.写真をどこで撮ったかバレちゃう!?位置情報に注意
カメラの位置情報はオフに カメラの位置情報はデフォルトでオフにしておくのが良い。 ＊No16とNo17だけテキストではAndoroidの事例が載っている。 　統一するべきだと思う。 画面はiOS Apple (C)

45 14.写真をどこで撮ったかバレちゃう!?位置情報に注意
カメラの位置情報はオフに 標準以外のカメラアプリは 設定方法が違うので注意。 標準以外のカメラアプリを利用している人も多いので その場合は各アプリケーションの設定を確認する ただし、Facebook、Twitter、メッセンジャーに関しては アップロード、送信する際に位置情報を自動で削除するようになっている、 画面はiOS Apple (C)

46 15.スマートフォンやタブレットは必ずロックしておこう
連絡先やメールを盗み見される なりすまされる 子供が勝手に操作する ロックしないまま放置すると 各種情報を盗み見去れたり SNSなどに勝手に投稿されたりする可能性がある （各種アプリはパスワードを記録していて、ログイン動作が必要ないため） また、子供が勝手に操作してメッセージを送ったり、 電話をかけてしまって、ビジネス上で問題が起きることもある

47 15.スマートフォンやタブレットは必ずロックしておこう
iphoneのパスコードの設定 簡単なパスコードをオフにすると４桁以上のパスコードを使う事も可能になります。 Iphoneのパスコードは標準で4桁。 設定で「簡易なパスワード」をオフにすると100桁以上可能になる。 ＊No16とNo17だけテキストではAndoroidの事例が載っている。 　統一するべきだと思う。 画面はiOS Apple (C)

48 16.実はうっかり侵害してるかも!?著作権や肖像権
法的な責任を問われる 損害賠償請求をされる 著作権の問題は非常に難しい。 最終的には裁判をしてみないとわからないことも多い。 まずは、絶対にダメなところから注意する。

49 16.実はうっかり侵害してるかも!?著作権や肖像権
自分が書いたもの 　作ったもの以外は必ず確認 自分が撮影した写真も、 人物の顔や車のナンバー等を確認 著作権の問題は非常に難しい。 最終的には裁判をしてみないとわからないことも多い。 まずは、絶対にダメなところから注意する。 また、他人の投稿をむやみに注意するのも控えた方がよいだろう。 判断が難しく、思わぬ炎上に繋がる可能性がある。

50 17.知らない人からメールが届いても返信しない
利用中のアドレスだとばれる 迷惑メールに返信したり、配信停止希望を出したりすると 実在するアドレスだとバレてしまう。 （迷惑メール業者は機械的にアドレスを生成して送信している） 実在することがバレると、迷惑メールやフィッシングメールが増えることになる。 ピーク時には、10分間で数百通受信するというケースもあった。

51 17.知らない人からメールが届いても返信しない
送信者を確認 　自分自身になっていないか 　心辺りがあるか 注意をひく件名ではないか 件名や本文の文字化け 迷惑メールの特徴の一つに、送信者が自分自身になっている場合がある また、心辺りのある相手か確認する。 ＊もちろん、技術的にはメールのfromは簡単に詐称できるが、念のため確認する。 件名に「重要」「緊急」「要対応」など目を引くタイトルも迷惑メールの特徴 海外の業者が送信している場合、環境の問題から文字化けしている事もある。 これらいくつかのポイントで見極める。 IPAでは 「標的型攻撃メールの例と見分け方」が公開されているので参考になる。

52 経済的な被害 繰り返し被害に遭うことも 18.架空請求に応じない 各請求に応じると、応じた分の経済的被害に加えて
「騙される人」として、業者の名簿に登録されて、 何度も騙されることもある。

53 無視する 退会手続きなどもしない 連絡もしない 万が一の時は 消費生活センター （国民生活センター）に相談 18.架空請求に応じない
　退会手続きなどもしない 　連絡もしない 万が一の時は 　消費生活センター （国民生活センター）に相談 各請求は無視する。完全無視。 退会手続きも、連絡も一切しない。 法的手続きを思わせるものもあるが無視する。 ＊ただし、郵送されるものについては、本当に少額訴訟（上限60万）や 　法的な支払督促（上限無し）である場合があるので注意が必要。 不安なときは消費生活センターに相談する。 消費生活センター（国民生活センター） 　消費者ホットライン（全国統一）　 　各都道府県の連絡先　 　

54 経済的な被害 繰り返し被害に遭うことも 19.ネットバンキングで注意する事 フィッシングに関しても架空請求と同じで
一度の経済的被害に加えて、繰り返し被害に遭う場合もある。

55 メールの送信元の確認 メールのリンクからでは無く ブックマークや検索から 発信元へ確認 基本的なウイルス対策
19.ネットバンキングで注意する事 メールの送信元の確認 メールのリンクからでは無く 　　　　ブックマークや検索から 発信元へ確認 基本的なウイルス対策 フィッシング対策協議会の webサイトにはフィッシング 情報と対策がまとめられています。 また、SPREADのwebサイトでも、 フィッシング情報について、 わかりやすくまとめられています。 メールの送信元の確認 また、メールの内容（指示）でwebサイトに行く場合は メールの中のリンクではなく、ブックマークや検索から行くようにする 発信元に確認するのも有効。 日頃から、フィッシング対策協議会のwebサイトを見ておくと フィッシングメールの見分けるポイントがわかる。 正規のサイトを利用していてもウイルス感染によってアカウント情報が盗まれることや 不正送金されてしまうこともあるので、その点も注意が必要 画面は SPREAD・フィッシング情報 shing/ 画面は フィッシング対策協議会

56 迷惑メール ウイルス付きメール フィッシングメール などのメールを受信してしまう 20.知っておきたいメールのセキュリティ設定
利用しているメールソフトの設定をキチンとしておかないと 迷惑メールやウイルス付きメールなどを受信してしまい それらの攻撃（被害）にあうことがある。 また、迷惑メールが増えることで本来対応するべき重要なメールを見逃すなどの被害も考えられる

57 メールソフトで 画像の非表示 添付ファイルは開かない の設定を確認 ウイルス対策ソフトの 機能を利用する
20.知っておきたいメールのセキュリティ設定 メールソフトで 　画像の非表示 　添付ファイルは開かない の設定を確認 ウイルス対策ソフトの 　　　　　　　機能を利用する おのおののメールソフト（サービス）によって設定出来る機能・項目は異なるが、 メール内の画像は非表示に、メールの形式もHTMLではなくテキストで 添付ファイルを自動で開く様な設定はオフに。 などが確認のポイント。 セキュリティソフトの中には送受信するメールをチェックできるものもあるので それらの機能を利用するのも有効 迷惑メールの対策には 迷惑メール相談センター（日本データ通信協会） 画面は 迷惑メール相談センター

58 21.Windowsは最新状態にアップデートしておこう
攻撃を受けやすい状態に 　（侵入やウイルス感染被害に） Windowsをアップデートしないと、脆弱性（セキュリティホール）を放置する事になり 攻撃が容易に成功してしまうことになる。

59 21.Windowsは最新状態にアップデートしておこう
［設定］の ［更新とセキュリティを選択］ Microsoft (c) 基本的にWindowsアップデートは自動で実行されるように設定しておく。 ［WindowsUpdate］を選択し 詳細オプションを選択。 Microsoft (c)

60 21.Windowsは最新状態にアップデートしておこう
また、予備機などで普段は電源が入っていない、ネットに繋がっていないなどの機材には注意が必要。 （定期的にメンテナンスする必要がある） 実際には、Windowsだけでなく、利用しているアプリケーションについても 最新の状態にしておく必要がある。 このもっとも基本的なセキュリティ対策がされていない事が多い。 実際に2014年に最も多く攻撃が成功した脆弱性はいずれも1990年代に発見されている脆弱性だった。 Microsoft (c) ［更新プログラムのインストール方法を選ぶ］で［自動（推奨）］が選ばれている事を確認。

61 攻撃を受けやすい状態に （侵入やウイルス感染被害に） 22.セキュリティソフトは必ず入れておこう
　（侵入やウイルス感染被害に） セキュリティソフトを入れないでパソコンを利用するのは現代では考えられない。 ネットだけでなくUSBなどの媒体など様々なところから脅威がやってくる

62 主なセキュリティソフトの機能 ウイルススキャン ウイルス感染の防止 ファイアウォール 不正な通信の遮断
22.セキュリティソフトは必ず入れておこう 主なセキュリティソフトの機能 ウイルススキャン 　ウイルス感染の防止 ファイアウォール 　不正な通信の遮断　 費用の問題から、無料のソフトウェアやMicrosoft標準のEMETだけで済ませようとするユーザーは多い。 もちろん、それらだけでも守備できる範囲はあるが、多様化する脅威に対しては十分とは言えない また、EMETについては各種セキュリティソフトの補完的位置づけであるため併用するのが望ましい。

63 23.セキュリティソフトの定義データベースは常に更新する
セキュリティソフトが 　　　　　　　有効に機能しない 　（攻撃を受けやすい状態に） 　（侵入やウイルス感染被害に） セキュリティソフトを導入していても、定義ファイル（パターンファイル、シグネチャと呼ばれることも） を更新しておかなければ、セキュリティソフトは事実上機能していない事になり、攻撃の脅威にさらされることになる。

64 23.セキュリティソフトの定義データベースは常に更新する
セキュリティソフトで 　自動更新を有効に 　更新日の確認 　全ての保護機能を有効に ほとんどのセキュリティソフトでは更新は自動で行われるように設定出来るため、自動で更新できるように設定しておく。 また、ほとんどのソフトウェアが標準で自動で更新となっているが、予備機などで普段は電源が入っていない、 ネットに繋がっていないなどの機材には注意が必要。（定期的にメンテナンスする必要がある）

65 24.ライセンスを更新して必ず新しいプログラムにバージョンアップしよう
攻撃を受けやすい状態に 　（侵入やウイルス感染被害に） セキュリティ対策ソフトをバージョンアップしないまま使うと 正しく機能しない＝脅威から守ることはできない

66 24.ライセンスを更新して必ず新しいプログラムにバージョンアップしよう
セキュリティソフトは 常に最新バージョンを利用する OSがバージョンアップした場合に、多くの場合、古いバージョンのセキュリティソフトも 動作するが、動作する＝脅威から守れる　と言う事ではないので注意。 通常セキュリティ対策ソフトもOSのバージョンアップに伴って バージョンアップする。 これは、OSのバージョンアップによって新たな脅威に対応する必要などが出る為。 したがって、動くからと言ってセキュリティソフトを古いバージョンのままにするのではなく キチンとバージョンアップする事が重要。

67 セキュリティとモラルのガイドブック［2016］で学ぶセキュリティとモラル［第2.2版］
注意事項 ・有償セミナーや販売促進目的でのご利用の場合はカスペルスキー窓口まで ) ・スライドの編集は自由ですが、変更した場合はカスペルスキー窓口まで 　ご連絡をお願いします。 ・手引きに関しては、特別に断り書きのある場合を除き、無断転用、無断転載、 　改変はご遠慮ください。 ) セキュリティとモラルのガイドブック［2016］で学ぶセキュリティとモラル［第2.2版］ 制作：株式会社カスペルスキー 監修：一般社団法人 セキュリティ対策推進協議会(SPREAD) 著作：淵上 真一 　　　(セキュリティ対策推進協議会、(ISC)2認定主任講師）