前回に引き続き、情報セキュリティの要となるパソコンのセキュリティ対策についてお話します。
前回はネットワーク、特に無線ネットワークに接続する際に注意すべき点をお話しました。今回はインターネットに関する操作でのセキュリティ対策をお話します。
インターネットに関する操作としては、大きく2つあります。一つはウェブブラウザ(閲覧ソフト)によるネット検索によるものとメールです。
ウェブブラウザ閲覧時の注意事項
まず、ウェブブラウザですが、ウイルス対策ソフトの中にあるWebフィルタリング機能で対応するのが基本です。もし閲覧しようとしても悪いサイトはブロックしてくれるので助かります。ただし、常に新しい手段を使って、新しいサイトで個人情報(名前やID、パスワード)を盗んだり、ウイルスに感染させたりするので、対策が追いつかず、絶対の安心ではないことを覚えておきましょう。
そのために検索した際に見たいサイトを見つけた場合、できるだけ、既知のドメイン(●●.jpのところ)で書かれたサイトを見るようにしてください。どうしても、いろいろなサイトを調べたい場合は、タブを多く開かずに一つずつ見て、怪しいと思ったらすぐにブラウザを閉じられるようにしましょう。
なお、http://で始まるサイトは通信情報が丸見えなので、何か情報を入力するサイトはhttps://のものに限定することをお勧めします。
Cookie規制
2022年4月より「改正個人情報保護法」でのCookie規制が始まりました。Webでのユーザーの行動や情報を収集する仕組みであるCookieを本人の許可なく利用しないようにするルールです。最近、初めて見るサイトで、「クッキーを使用します」とメッセージが出て、同意する、拒否するのボタンをクリックするように促されることがあるので、気づいた方も多いかもしれません。
そのサイトを何度も見ない場合は拒否でも問題ありませんが、よく利用する場合は内容を確認して必要なCookieだけ許可するといった丁寧な判断が必要になります。わかりづらいサイトが少なくないので、心配な場合は詳しい人に相談することをお勧めします。
2023年6月からさらに「改正電気通信事業法」により「外部送信規律」にかかる送信情報がどのような内容かをユーザーにわかるようにするとともに表現にもわかりやすさを求められるようになります。一部のサービスですが、対象サイトは厳しい規制がかかるようになります。使う側もしばらくはサイトのメッセージをよく読んでから利用するようにしてください。
メール閲覧時の注意事項
もう一つは、メールでの操作です。受信そのものはやむを得ないので、開封をするかしないかが最初のポイントになります。基本的には見たこともない宛先からくるメールは開封せずに削除してください。
営業や現場等で客先や協力業者からメールがくる場合があると思いますが、この場合もできるだけ事前に名刺交換や電話等でアドレスを確認しておき、そのアドレス以外からの受信は見ないようにすることを心がけてください。
とはいえ、最近はメールアドレスを偽って送るフィッシングメールが増えてきており、そのメールアドレスも一般的な通販サイトや銀行、各種サービスだけでなく、知人や仕事先のメールアドレスで来るといった標的型攻撃メールというものが届くようになってきています。
これらは開くしか判別ができないのですが、記載しているURLやファイルを開かなければ、多くは被害を受けることはありません。文面を確認して、内容的に問題ないと判断できなければ、電話等で相手に意図を確認することも必要です。逆にこちらから添付ファイルを送る場合は別途電話等で事前に伝えることが望ましいです。
メールソフトに関してはプレビュー表示はしないようにするとかHTMLメールをテキスト形式で表示する設定を行っておくとより安心なので、ぜひ設定するようにしてください。
とはいえ、こちらも絶対に安心というのは難しいので、メール受信後パソコンの挙動がおかしくなったり、変なメールが増えてきたら、オンラインのウイルス対策ソフトでチェックしたり、専門家に相談したりしてください。