PCセキュリティ７カ条は新入社員だけじゃない←ので逆から斬ってみた

新入社員向けのPCセキュリティ７カ条を、改めて「おさらい」しながら、反対側から攻めてみる！って単発な企画をしてみます(笑)

「新生活応援」のスパムも：新入社員に送るPCセキュリティ対策7カ条――G Dataが提言 - ITmedia エンタープライズ via kwout

国内では多くの企業が新年度を迎え、入社式も開催される。新社会人を狙って、「新生活応援キャンペーン実施中！」というスパムが3月31日に配信されたこともあるため、同社では新社会人が留意すべき7つのPCセキュリティ対策を挙げている。

1. 必ずデータのバックアップをする――重要なデータは暗号化しておくといい
2. ウイルス被害は自分だけではなく、会社や学校、バイト先にも影響を与える――この機会にPCのウイルス検査を実施すべし
3. USBメモリや外付HDDからのウイルス感染が増加――忘れずにウイルス検査をすべし
4. 無線LANの使用には暗号化を――WEPではなくWPAが使うべし
5. スパムの添付ファイルや不正リンクに警戒を――電子メールを利用する機会が増えるだけに要注意
6. ネット通販やオンラインバンキングの詐欺サイトに注意――個人情報やクレジットカードの情報を入力する時はURLや表示内容の確認をすべき
7. ファイアウォールやHTTPスキャンが利用可能なセキュリティソフトウェアを使用する

　また、歓迎会や花見などでノートPCなどを持ち歩く場合に、盗難や紛失による情報漏えいにも注意が必要だとしている。

これ、全部守れれば、情報セキュリティの問題は、相当発生し難いと思われます(笑)・・・全部守れればの話ですか。。。

で、全部守れないから、問題は発生するし、さらに二次三次な問題にまで発展しちゃうのです。うっかりミスや言い訳の出来ること、いかにも大義名分になりそうなこと・・・それでも、問題は起きてしまうのです。

この７カ条を、私の経験と独断で斬ってみます。

１．必ずデータのバックアップをする――重要なデータは暗号化しておくといい

天災は忘れた頃にやってくるのです。バックアップをしてないときに限って、ディスクがクラッシュするのです。マーフィーの法則のように、それは発生します。何度も痛い目に遭っています(自爆)

情報セキュリティの観点で言えば、暗号化は良いのですが、クラッシュしたディスクデータの場合は、そうでないと思います。実際に暗号化したディスクのデータが戻らなくなった経験があります。

２．ウイルス被害は自分だけではなく、会社や学校、バイト先にも影響を与える――この機会にPCのウイルス検査を実施すべし

無料のウィルス対策ソフトなどもありますが、年間で５－６千円でインターネットに接続するコンピュータの安全が買えるのですから・・・

私は自分の安全を、年間数千円でリスクに変えるつもりは全くないです。インターネットというネットワークにつながっているから便利なのです。この見えないネットワーク上では、自分で判断しなければならないことも多くありますが、ウィルスのようなものは、対策ソフトに任せるしか方法はありません。例えば、冬場で雨が降っている時に外出するのに、薄着で傘もささないで出かけるようなものだと思います。

３．USBメモリや外付HDDからのウイルス感染が増加――忘れずにウイルス検査をすべし

以前に書いたUSBメモリー経由で感染するマルウェアは、外見だけじゃわからないにありますが、何が入っているかわからない媒体をコンピュータに入れるのですから、ここも対策ソフトに任せるしかないです。実際にこの手の感染ルートは拡大しています。

もしも、自分がウィルスやスパイウェアなどの悪意なツールを作るとすれば、どんな方法で感染を広げたいでしょう？拡大することが目的なのです。となれば、これらの物理媒体がどれほど有効な手段か明白ですね。

４．無線LANの使用には暗号化を――WEPではなくWPAが使うべし

暗号の種類ですが、暗号すらかかっていない無線LANを多く見受けます。暗号がない無線LANは、誰でも使うことが出来てしまい、その通信データも暗号されていないので、それなりのツールを使えば簡単にデータが見えてしまいます。ちょっと拝借が多くあるようですが、私は逆に怖くて絶対に繋ぎません。って当たり前のことか(笑)

５．スパムの添付ファイルや不正リンクに警戒を――電子メールを利用する機会が増えるだけに要注意

これもウィルス対策ソフトなどで対処できるものですが、わかりやすいスパムもあれば、知り合いからのメールのようなスパムや、スパムとわかっていても開封したくなってしまう「魅力的なタイトルのメール」などが・・・この魅力的なタイトルのメールにどれほどの無駄な時間を使ったのか？思い出せないのです(笑)

不正なリンクとわかっていれば、敢えてクリックしないでしょうが、それがわからないから、クリックしてしまうのです。

また、何をもって不正と判断するかの明確な物差しがありません。場数を踏んでいても難しいと思います。

私の場合、仕事柄わかっていても敢えてリンクをクリックすることがあります。ここでも痛い目に遭っていますが、魅力的セキュリティに立ち向かうために、好んで嫌々クリックしているのです(笑)←ここだけは間違わないようにしたいのですが・・・

６．ネット通販やオンラインバンキングの詐欺サイトに注意――個人情報やクレジットカードの情報を入力する時はURLや表示内容の確認をすべき

もちろん、これらの表示内容や接続先を確認するしかないのですが、接続先の確認が容易に出来ない状態の場合も多くあったり、本物のサイトにそっくりな偽物サイトに誘導されるケースも多くあります。

何もしないのが一番安全なのです。が、それ以上に便利が上回るので、賢く利用したいものです。

ちょっと不安ならば、わざと入力を間違えて見たときの画面などを、いつも使っているオンラインバンクのものを覚えておくのも良いですし、初めてのサイトならば、予想外（でもないか(笑)な動きをしてみることで、多少はアヤシイ匂いもプンプンしてくると思います。

７．ファイアウォールやHTTPスキャンが利用可能なセキュリティソフトウェアを使用する

よくわからない方もいるでしょうが、今時の対策ソフトならばほとんどカバーしていると思います。２種類あった場合は、値段の高いほうがこれになるでしょう。パッケージをよく見て購入して下さい。

・・・・・・・

用心深く、疑いを持ちながら、楽しいインターネットと楽しいお仕事をして下さい。知っているか、知らないかの違いが、結果を大きく左右します。

この７カ条は、どちらかと言えば、新入社員の方々よりも、それ以外の方に是非注意してもらいたいです。ちょっとだけ知った感じがある方々のが危険に巻き込まれるケースが多いのです。ちょっとだけ知っているのは、何も知らないよりも「たちが悪い」ことを知って下さい。