情報セキュリティ③

■情報セキュリティ対策

（３）標的型攻撃への対策
最近、特定の企業や組織を狙った標的型攻撃メールにより、重要な情報が盗まれる事件が頻発しています。
標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。
従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。
　企業や組織の中のたった1人の社員や職員が、標的型攻撃メールの添付を開封したり、リンクをクリックしただけでも、情報を盗み出すウイルスに感染し、機密情報が漏洩（ろうえい）する事態に陥ることがあります。
特に、標的型攻撃メールのウイルスは、ウイルス対策ソフトでは検出されないものが多いため感染に気づきにくく、知らぬ間に被害が拡大しているケースがあり、深刻な問題となっています。
　標的型攻撃を一つの手段で防ぐことは困難ですが、社員・職員の対策としては、標的型攻撃メールの手口をよく知り、そのようなメールが届いても添付されたファイルを開封したり、リンクをクリックしたりしないようにすることが大切です。
　標的型攻撃メールの文面は、業務でやりとりしているメールの送信者、よく使われているメールの件名やあて先、内容、添付ファイルの形式、署名などを真似て、受信側をだまそうとするものが主流です。
一見して不審な点があまりなく、気がつきにくいのが特徴です。
また、メールの件名や内容を、「緊急」や「重要」など、受信側の興味を引いたり、読まなければならないと思わせたりするような細工がされています。

（４）持ち運び可能なメディアや機器を利用する上での危険性と対策
最近、自宅や取引先とのデータのやり取りにUSB メモリを利用するケースが増えてきています。
USB メモリは、パソコンのUSB端子に接続するだけで手軽に利用でき、多くの利用者に支持されています。
しかし、小さくて持ち運びが楽であるため、紛失してしまう危険性が高いという点に注意しなければなりません。
また、データをそのままメディアに記録していた場合、紛失時にメディア内の情報が漏えいする危険性が非常に高くなります。
もちろん、このことは外付けハードディスク、CD、DVDなど、持ち運び可能なメディア全般について言えることです。
これらの持ち運び可能なメディアを外部へ持ち出した際には、カバンの置き忘れなどによる紛失と情報漏えい、自宅や外出先のパソコンからウイルス感染し、会社内のネットワークにも感染を広げてしまうなどの危険性が考えられます。
これらのリスクを軽減するためには、次のような対策が考えられます。

【リスクを軽減するための対策】
・盗難、紛失に備えて、持ち運ぶ必要のない機密情報、個人情報は保存しな　
　い。
・セキュリティ機能付きのUSBメモリや外付けハードディスクを利用する。
・セキュリティ機能付きのUSBメモリを利用しない場合は、データファイル
　にパスワードを設定する。
・パソコンの設定を変更して、自動再生機能を停止する。ファイルを開く前
　に必ずウイルスチェックを行う。
・ウイルスに感染している恐れがあるため、個人所有のUSBメモリや持ち主
　の分からないUSBメモリを使用しない。