Please enable JavaScript.
Coggle requires JavaScript to display documents.
情報セキュリティ e155756:金城愛梨 (データの保存管理 (管理策 (大切なファイルは常にバックアップ,…
情報セキュリティ
e155756:金城愛梨
データの保存管理
管理策
大切なファイルは常にバックアップ
データのコピーを保存しておけば戻せる可能性がある
人から聞いただけではなく,自分でも詳細を調べてから利用することが大切
事例
クラウドサービスだけに全てのデータを保存することにした
データを保存していたUSBを紛失
クラウドサービスのシステム障害により,データが漏れてしまい復旧不可能に
再発防止策
万が一,データが漏れる場合のことを考えて策を事前に練っておく
ネット上にデータ保存する際は利用規約などを確認する
もし不安な場合にはネット上にデータを保存しないことも手
アプリからのマルウェア
事例
迷惑メールが来るようになった
知らない番号から電話がかかってくるようになった
アプリをインストールする際にアドレスや電話番号の情報使用を許可してしまった
インストールしたアプリがマルウェアであった
管理策
アプリをアンインストール
スマホを初期化
再発防止策
アプリをインストールする際に利用条件を確認
電話番号,メアドを変える
ながらスマホ
机の上にスマホを出してはいけない
食事の際にスマホばかりを触っていないか
採用の場で見られる
タブレット,USBの紛失
事例
無くした端末に入っているデータを悪用される可能性
管理策
持ち運べる端末に入っている情報は取扱注意
データを暗号化することも必要
持ち運ぶ個人情報には他人の情報も入っていることを意識する
再発防止策
データが入っているファイルにパスワードをかける
流出して困る情報は持ち運ぶ端末には入れない
電子署名
事例
電子署名とは?何故安全なのか
管理策
電子署名付きの電子メールはアイコンがついている
署名証明書では署名者を確認,発行者を確認(認証局)
インターネットで起こりうる改ざん,なりすましの有無を確認できる
おかしい場合は電子署名アイコンに☓や!がつく
電子署名付きの電子メールでは,証明書の内容をしっかり確認する必要がある
電子証明書に含まれる内容
公開鍵の情報
公開鍵の所有者
電子メール
事例
フィッシングメールにクレジットカードの番号やセキュリティコードを入力
標的型攻撃によって,IDやパスワードを入力
見に覚えのないカードからの引き落とし
スマホがコンピュータウイルスに感染
管理策
クレジットカード会社に不正使用の問い合わせ
ネットバンキングへ連絡
コンピュータからウイルスの除去
再発防止策
webでクレジットカードの入力をする際にはurlが正規のものか確認,http"s"になっているか確認する
メール本文中のリンクをむやみにクリックしない
該当サービスのウェブサイトのURLを調べる
メールをテキスト形式で見る
銀行などからのメールは電子署名付きでなければ添付ファイルは絶対に開かない
IDとパスワードを使いまわさない
ソフトウェアとウイルス対策ソフトは常に最新にしておく
ランサムウェア
事例
パソコン上にウイルスにより感染したというポップアップが出現
パソコン上のファイルが開けなくなった
ランサムウェア:感染したパソコンをロックしたりファイルを暗号化したりして使用不可能にし,もとに戻すために代金を要求したりする
見に行ったサイト自体が感染していた
管理策
パソコンの初期化も1つの手
データにランク付けして管理
再発防止策
こまめにバックアップを行う