先日ランサムウェアという身代金を要求するウイルスが流行し、ニュースでも大きく取り上げられました。

*「セキュリティ対策のソフトは入れているし、自分には関係ない」*と思っていると知らない間にウイルスに感染していたということになりかねません。
ウィルスは日々進化しており、対策も合わせて進化させていく必要があります。
Web担当者であれば、セキュリティ関連の情報は定期的にキャッチアップするべきでしょう。

今回は、インターネット上でセキュリティを向上させるときに役立つサイトや記事をご紹介します。
この機会に情報の管理方法やセキュリティ対策を学んでおきましょう。

セキュリティに関する最新情報をチェックできるサイト

1.Security Next

セキュリティ、個人情報の最新ニュース:Security_NEXT.png
http://www.security-next.com/

Security Nextでは、ウイルス感染によって発生した被害状況や不正アクセスについての調査結果といった、セキュリティに関する情報が定期的に更新されています。
流行しているウイルスの種類や被害、対策方法をいち早く確認することが可能です。

2.is702

is702___インターネットセキュリティナレッジ___トレンドマイクロ.png
https://www.is702.jp/

is702(アイエス・ナナマルニ)は、セキュリティ対策ソフトを提供するトレンドマイクロ株式会社が運営しています。
週に2,3回更新されるセキュリティに関するニュースや、さまざまな切り口で書かれたセキュリティ特集を読むことができます。

また、インターネットセキュリティにまつわる疑問をテーマにした4コマ漫画が掲載されています。
インターネットのセキュリティとかウイルスの話って難しそうだな...」と今まで遠ざけてきた方でも、手軽に読めて知識を身につけられるでしょう。

3.piyolog

piyolog.png
http://d.hatena.ne.jp/Kango/

piyologは、情報セキュリティについてまとめられたpiyokango氏が運営しています。PCやインターネット上でセキュリティを脅かすようなことが起こったとき、情報をまとめて発信したブログです。企業や団体のセキュリティ向上に大きく貢献したとして、今年からはじまった「サイバーセキュリティに関する総務大臣奨励賞」を受賞しました。

最近大流行したランサムウェア、WannaCryについて時系列で被害状況や具体的な事例などが豊富に掲載されています。
より詳しい情報を知りたい方にオススメです。

参照:
piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS

セキュリティに関する知識・対策を学べるサイト

4.国民のための情報セキュリティサイト

国民のための情報セキュリティサイト.png
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/index.html

国民のための情報セキュリティサイトは、総務省が運営しています。
そもそもインターネットとは何なのかという基本的な解説から、一般利用者や企業・組織といった利用者別でするべき対策が丁寧に解説されています。
図の説明もあるのでわかりやすく、インターネットを使い始めて間もない方や、基本から学びたい方に役立つサイトです。

5.新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ

新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ.png
http://blogs.itmedia.co.jp/niikura/

新倉茂彦の情報セキュリティAtoZは、新倉茂彦氏がセキュリティについてさまざまな視点で書いたブログです。
詐欺メールを開いて詐欺サイトにいってみた記事、カードが不正利用されたときの記事など、実際にやってみたことや起こったことも記事として投稿されています。

セキュリティ対策がいかに重要かをより身近に感じられるので、セキュリティ対策はしているし自分には関係ないと思っている方にこそおすすめのサイトです。

6.IPA 独立行政法人 情報処理推進機構

IPA_独立行政法人_情報処理推進機構:情報セキュリティ.png
https://www.ipa.go.jp/security/measures/everyday.html

情報処理推進機構が運営するサイトは、情報セキュリティに関する多くの情報がカテゴリ別に細かく分類されているのが特徴です。

セキュリティ対策に不安を持っている人と、すでに被害にあっている人が必要としている情報は異なります。
セキュリティの最新情報や、被害にあったときに届け出を出す場所、情報セキュリティに関するセミナーといった、状況の異なるユーザーにも対応しているサイトです。

7.McAfee Labs 2017年の脅威予測

McAfee_Labs_2017年の脅威予測___マカフィー.png
https://www.mcafee.com/jp/resources/reports/rp-threats-predictions-2017.pdf

マカフィー株式会社が、2017年に起こるであろう情報セキュリティに関する脅威をまとめたレポートです。
発生する可能性のある脅威を知っておけば、万が一ウイルスに感染してしまっても落ち着いて対応できるでしょう。
「備えあれば憂いなし」という言葉もあるように、事前に情報を取り入れて準備しておくことが重要です。

被害にあったときに読む記事

8.東京共同電子申請・電子サービス

東京共同電子申請・届出サービス:手続詳細.png
http://www.shinsei.elg-front.jp/tokyo/navi/procInfo.do?govCode=13000&procCode=10002956

東京共同電子申請・電子サービスを使えば、東京都に対して都内の中小企業がサイバーセキュリティに関する相談を申請できます。
インターネット上では、相談内容や会社名や従業員数といった会社に関する情報を入力するだけで簡単に手続きができます。

うちのセキュリティ対策は大丈夫なのかな?と不安に思った都内の中小企業のご担当者様は、一度相談してみるといいかもしれません。

9.LINEの乗っ取りの手口とその対策

LINE乗っ取りの手口と被害に遭った時の対処法、被害に遭わない対策まとめ.png
https://japan.norton.com/line-hacking-7986

LINEのアカウントを乗っ取られても乗っ取られていることに気づかず、連絡先を交換している友だちや知人に詐欺のメッセージを送ってしまい迷惑をかけてしまいます。
LINEの乗っ取りが疑われるケースをチェックして、自分だけではなく友だちが乗っ取られてもすぐに気づけるようにしておきましょう。

10.Twitterの乗っ取りを解除する方法

Twitterをスパムの乗っ取りから解除する作業手順まとめ(PC_iPhone_Android)|ferret__フェレット_.png
https://ferret-plus.com/643

Twitterアプリを連携させると、個人情報が抜き取られたりアカウントが乗っ取られる場合があります。
企業としてアカウントを運営していて乗っ取られ、アカウントが利用できなくなると、これまで運営するために使った労力はすべて最初からやり直しです。そうならないためにもTwitterの乗っ取り防止対策や、乗っ取られたときにすぐ解除できる方法を知っておきましょう。

11.Facebookの乗っ取りを解除する方法

Facebookアカウントの乗っ取りを防ぐための設定&乗っ取られた際の対処法を解説.png
https://ferret-plus.com/1615

多くのユーザーがいるFacebookは、その分乗っ取りに狙われやすいでしょう。
セキュリティ対策として二段階認証を設定することも可能です。乗っ取られたときはすみやかにアカウントを保護するための方法を行いましょう。

まとめ

2017年はランサムウェアが世界的に大流行し、個人だけではなく企業も被害を受け業務に大きな影響を与えました。

ウイルスの種類によっては拡散するのが早く、なかなか防ぐものが難しいものもあります。ですが、情報セキュリティの知識をつける、破られにくいパスワードを作成してみるといった方法で、ウイルス感染の可能性を下げることができます。

企業としても、社内だけではなく取引先やユーザーに迷惑をかけるのは避けたいところでしょう。
ぜひ一度自社のセキュリティ対策についてふりかえってみてはいかがでしょうか。