多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が不在になる」、「友人や家族と旅行に出かける」等、日ごろとは異なる環境になりがちです。ウイルス感染や不正アクセス等の被害が発生した場合の対処が円滑に出来ない、SNSへの書き込みにより思わぬトラブルが発生するなど、場合によっては組織外の関係者に被害が及ぶ可能性も考えられます。このような事態を避けるため、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
被害に遭わないためにもこれらの対策の実施をお願いします。
ご参考:最近の相談事例
相談事例
| 相談内容 |
・普段から家族共有のタブレット端末で子どもがゲームをしているが、本人が利用した覚えのないゲームの料金請求(数十万円から百数十万円)がきた。 |
|---|---|
| 回答・助言内容 |
本当に身に覚えがない請求かどうかを確認するために、まずはGoogleやAppleに請求内容の詳細(購入日時、購入した機器の情報、IPアドレスなどのアクセス記録等)を問合せてください。なお、身に覚えのないゲーム利用料金が発生する原因と、それに対する対策としては以下のことが考えられます。 (1)第三者によるアカウントへの不正ログイン ●原因 GoogleアカウントやApple IDに不正ログインをされて、別の端末から購入をされてしまう。 ●対策 GoogleアカウントやApple IDのパスワードをできるだけ長く、複雑で、他サービスとは異なるものに設定してください。 また、二段階認証を積極的に利用することを推奨します。 【ご参考】
(2)第三者による端末操作 ●原因 第三者に知らない間に自分の端末を操作されて、購入をされてしまう。 ●対策 GoogleアカウントやApple IDの購入設定を見直してください。例えば、下記のような設定とすることで、第三者が自分の端末を操作して、購入を行うリスクを低減できます。
【ご参考】 iPhone、iPad 、iPod touch
iTunes Store や App Store のパスワード設定を管理する
機能制限を使って iPhone、iPad、iPod touch での購入を制限する Androidスマートフォン
お盆や夏休み期間は、家族の帰省等で普段は使わない人(帰省したお孫さんなど)が、家庭内のタブレット端末を使用することがあるかもしれません。そのような場合、後から把握していない料金請求がきて慌てることの無いように、家庭内にある共有端末の購入設定をあらためて確認することをお勧めします。 |
