■■この資料の趣旨■■
概要
- 「インターネットの安全・安心ハンドブック」は、サイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものである。
- 2023年1月に、サイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて、Ver.5.00として、PDF版、EPUB版が刊行された。
- 本冊子の著作権は内閣サイバーセキュリティセンター(NISC)に留保されているが、クリエイティブ・コモンズ・ライセンス(CC)の「表示--非営利--継承」として宣言されており、内容に改変を加えないことを条件に、多様な形でご活用いただくことができる。
- ※「表示--非営利--継承」とは、原作者のクレジット(氏名、作品タイトルなど)を表示し、かつ非営利目的に限り、また改変を行った際には元の作品と同じ組み合わせのCCライセンスで公開することを主な条件に、改変したり再配布したりすることができるCCライセンス。
学校の授業、家庭、中小組織での活用が想定されている。
本要約資料は、「インターネットの安全・安心ハンドブック」をより有効に活用していただくための索引として、内容の目次構成およびポイントを要約したものである。
- 本要約資料の内容は、今後随時更新していく。
- 具体的な内容は、「インターネットの安全・安心ハンドブック 活用法」の本文を参照していただきたい。
引用元
- インターネットの安全・安心ハンドブック Ver 5.00【2023年1月31日NISC】
この要約資料の改版履歴
- 2023年2月27日 0.1版
■■目次■■
- インターネットの安全・安心ハンドブック 活用法
- はじめに
プロローグ インターネットにある基本的なリスクやトラブルを知ろう
1 サイバー攻撃とは?
2 ハッカーと攻撃者とは?
3 攻撃者が使う武器「マルウェア」とは?
- 3.1 どんな種類があるの?
- 3.2 どのような機能を持つものがあるの?
- 3.3 どんなものが感染したり、感染させたり、悪さをするようになるの?
4 サイバー攻撃の具体例は?
- 4.1 どんな攻撃があるのか?
- 4.2 会社や団体が狙われるとどうなる?
5 攻撃者とはどんな人物なの?
6 どうやって攻撃されるの?
- 6.1 おもにマルウェアなどを使って「技術的」に攻撃
- 6.2 人の心の隙を突く心理的な攻撃~ソーシャルエンジニアリング
7 SNSやネットのコミュニケーションで注意したいことは?
- 7.1 SNSやネット上の誹謗中傷対策
- 7.2 SNSやネット上の犯罪やトラブル
- 各章ダイジェスト
- サイバーセキュリティ対策9か条
第1章 まずはサイバーセキュリティの基礎を固めよう
1 最低限実施すべきサイバーセキュリティ対策を理解しよう
2 ①OSやソフトウェアは常に最新の状態にしておこう
- 2.1 パソコン本体とセキュリティの状態を最新に保とう
- 2.2 スマホやネットワーク機器も最新に保とう
3 ②パスワードは長く複雑にして、他と使い回さないようにしよう
- 3.1 パスワードの安全性を高める
- 3.2 機器やサービス間でのパスワード使い回しは「絶対に」しない
- 3.3 パスワードを適切に保管する
4 ③多要素認証を利用しよう
- 4.1 可能な限り多要素や生体認証を使い、秘密の質問にはまじめに答えない
- 4.2 パスワードはどうやって漏れるの?どう使われるの?
5 ④偽メールや偽サイトに騙されないように用心しよう
- 5.1 多様化する偽メールに注意しよう
- 5.2 公式サイト以外からアプリをインストールすることは控えよう
6 ⑤メールの添付ファイルや本文中のリンクに注意しよう
7 ⑥スマホやPCの画面ロックを利用しよう
- 7.1 スマホやパソコンには必ず画面ロックをかけよう
- 7.2 よくある情報の漏れ方と対策
8 ⑦大切な情報は失う前にバックアップ(複製)しよう
- 8.1 何をするにもバックアップを取ろう
- 8.2 ランサムウェアや天災にも対応できるバックアップ体制
- 9 ⑧外出先では紛失・盗難・覗き見に注意しよう
- 10 ⑨困ったときは1人で悩まず、まず相談しよう
- コラム1 攻撃されにくくするには、手間(コスト)がかかるようにする
- コラム2 利益が目的ではない攻撃に備えるには
- コラム3 セキュリティソフトを導入しても過信しないことが重要
第2章 よくあるサイバー攻撃の手口やリスクを知ろう
1 攻撃者に乗っ取られると起こることを知ろう
- 1.1 被害に遭わないために。そして加害者的立場にならないために
- 1.2 盗まれた情報は犯罪に使われる
- 1.3 乗っ取られた機器はサイバー攻撃に使われる
- 1.4 IoT機器も乗っ取られる。知らずにマルウェアの拡散も...
2 大きな脅威となっているランサムウェアを知ろう
3 フェイクニュース、サイバープロパガンダに騙されないようにしよう
- コラム1 最新の状態に保っても間に合わないゼロデイ攻撃
第3章 SNS・ネットとの付き合い方や情報モラルの重要性を知ろう
1 SNSなどのネットとの付き合い方、守り方を知ろう
- 1.1 SNSなどのネットの楽しみ方と気を付けること
- 1.2 SNSやネットの怖さ、こんなことが実際に起こっている
- 1.3 SNSやネットとの付き合い方の基本
- 1.4 ネットいじめに気を付けよう
- 1.5 モラルを逸脱すると炎上を生む
- 1.6 望まない情報流出、流出したら消すことは難しい
- 1.7 こどもにスマホを持たせるとき「スマホ契約書」の提案
- コラム1 GPS、位置情報、ジオタグの管理
- コラム2 屋外でのゲームを安全に楽しむ。ながらスマホは×!
2 インターネットで守るべき法律やマナーを知ろう
- 2.1 アニメ・マンガ・音楽の違法な共有。パクリなどの著作権侵害
- 2.2 ゲームの不正行為はNG/親しくてもプライバシーは守る
- 2.3 クラッキングはクールじゃない!
- コラム3 デマに踊らされない!
- コラム4 法律に違反することをしてはいけません。気軽に考えてはダメ
- コラム5 成人年齢18歳引き下げに伴って注意が必要なこと
3 便利なサービスや機能を利用して家族を守ろう
- 3.1 こどもを守る
- 3.2 お年寄りを守る
- コラム6 デジタル遺産相続
第4章 災害・テロ、海外でのトラブル、普段とは違う環境のリスクに備えよう
1 大災害やテロに備えよう
- 1.1 まずは自分の身の安全を確保する
- 1.2 電池をもたす、情報収集をする
- 1.3 ラジオ、車載テレビを使った情報収集
- 1.4 徒歩帰宅、海外での災害やテロに備えて
- コラム1 国により異なる情報の取扱。海外でトラブルに巻き込まれないように
2 屋外・海外でのインターネットの利用には注意しよう
- 2.1 一見なにもないように見えて、危険がいっぱい
- 2.2 インターネットカフェの利用
- 2.3 海外でスマホやタブレットを活用するために
- コラム2 災害時の情報収集について
第5章 スマホやパソコン、IoT機器を安全に利用するための設定を知ろう
1 スマホのセキュリティ設定を知ろう
- 1.1 スマホにはロックをかけ、席に置いて離れたり、人に貸したりするのは×
- 1.2 不安な人は携帯キャリアのセキュリティ対策プランを検討しよう
- 1.3 総務省によるシニア向けスマホ活用支援事業を活用しよう
- 1.4 情報漏えいを防ぐ
- 1.5 スムーズな機種変更と、予期せぬデータ流出の防ぎ方
2 パソコンのセキュリティ設定を知ろう
- 2.1 パソコンを買ったら初期設定などを確実に
- 2.2 暗号化機能などでセキュリティレベルを高める
- 2.3 マルウェア感染に備え、3-2-1のバックアップ体制を整える
- 2.4 売却や廃棄するときはデータを消去する
- 2.5 紛失・盗難のとき、スマホとパソコン、どっちが安全?
- コラム1 ダブルラインでトラブルに備える
3 IoT機器のセキュリティ設定を知ろう
- 3.1 常にインターネットに接続するIoT機器は注意が必要
- 3.2 購入後は初期パスワード変更などの設定を
4 それでも攻撃を受けてしまったときの兆候と対処を知ろう
- コラム2 軍事スパイ、産業スパイに狙われてしまったら
第6章 パスワードの大切さを知り、通信の安全性を支える暗号化について学ぼう
1 パスワードを守ろう、パスワードで守ろう
- 1.1 パスワードってなに?
- 1.2 3種類の「パスワード」を理解する
- 1.3 「PINコード」と「ログインパスワード」に求められる複雑さの違い
- 1.4 「暗号キー」に求められる複雑さ
- 1.5 総当たり攻撃以外のパスワードを破る攻撃や生体認証を使った防御
- 1.6 多要素認証を活用する。ただしSMS認証は避ける
- 1.7 二段階認証と二要素認証と多要素認証の安全性
- 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する
- 1.9 パスワード流出時の便乗攻撃に注意
- 1.10 適切なパスワードの保管
- 1.11 パスワード情報をクラウドで保管する善し悪し
- 1.12 ノートやスマホを失くした場合のリカバリ考察
- 1.13 注意するべきソーシャルログイン
- 1.14 権限を与えるサービス連携にも注意
- コラム1 暗号化の超簡単説明
- コラム2 パスワードの管理と流出チェックについて
- コラム3 パスワードを記録する演習
2 安全な無線LANの利用を支える暗号化について学ぼう
- 2.1 それぞれの状況に合わせた暗号化の必要性
- 2.2 無線LAN通信(Wi-Fi)の構成要素
- 2.3 暗号化無しや、方式が安全ではないものは危険
- 2.4 暗号化方式が安全でも「暗号キー」が漏れれば危険
- 2.5 会社などでの安全な無線LANの設定(暗号化方式)
- 2.6 会社などでの安全な無線LANの設定(その他)
- 2.7 公衆無線LAN利用時の注意
- 2.8 個別の「暗号キー」を用いる方式の公衆無線LAN
- 2.9 公衆無線LANに関して新規に購入したスマホなどで行うこと
- 2.10 公衆無線LANが安全ではない場合の利用方法
- 2.11 自前の暗号化による盗聴対策
- 2.12 まとめて暗号化するVPN
3 安全なウェブサイトの利用を支える暗号化について学ぼう
- 3.1 無線LANの暗号化とVPNの守備範囲
- 3.2 すべての通信と、その一部であるウェブサイトとの通信
- 3.3 httpsで始まる暗号化通信にはどんなものがあるか
- 3.4 より厳格な審査の「EV-SSL証明書」
- 3.5 アドレスバー警告表示と、常時SSL化の流れ
- 3.6 有効期限が切れた証明書は拒否する
- 3.7 他にも証明書に関する警告が出るウェブサイトは接続しない
- 3.8 ウェブサービスのログインは多要素認証を選択する
- 3.9 多要素認証すら破る「中間者攻撃」
- 3.10 ウェブサイトを使ったサイバー攻撃に対応する
4 安全なメールの利用を支える暗号化について学ぼう
- 4.1 メールにおける暗号化
- 4.2 送信の暗号化と受信の暗号化
- 4.3 メールにおける暗号化の守備範囲
- 4.4 メール本文の暗号化
- 4.5 怪しいメールとはなにか
- 4.6 マルウェア入りの添付ファイルに気を付ける
- 4.7 ウェブサービスなどからのメールアドレスの流出
- 4.8 流出・スパム対策としての、変更可能メールアドレスの利用
- 4.9 通信の安全と永続性を考えたSNSやメールの利用
5 安全なデータファイルの利用を支える暗号化について学ぼう
- コラム4 「無料」ということの対価はなにか
- コラム5 クラウドストレージサービスからの情報流出。原因は?
第7章 中小組織向けセキュリティ向上が利潤追求につながることを理解しよう
1 社内・社外のセキュリティを向上しよう
- 1.1 セキュリティ対策を実施して負のコストを発生させない
- 1.2 セキュリティ対策に必要な投資資金を確保する
2 災害時の会社のために事業継続計画(BCP)を作ろう
- 2.1 打たれ強くあるために、どこでも作業できる能力
- 2.2 人的損失をリカバリする能力
3 テレワークとアウトソーシングをうまく利用しよう
- 3.1 テレワークとBYOD-Bring Your Own Device
- 3.2 効率的なアウトソーシング
4 ファイルの共有設定や情報の公開範囲を見直そう
5 企業が気を付けたいサイバー攻撃を知り、情報収集に心掛けよう
- 5.1 脅威や攻撃の手口を知ろう
- 5.2 より能動的に情報収集しよう
6 企業が気を付けたい乗っ取りのリスクを理解しよう
- 6.1 サプライチェーン攻撃やオフショア開発によるリスク
- 6.2 問題が起きると事業継続に影響を及ぼす
7 企業が気を付けたいサイバー攻撃の具体例を知ろう
- 7.1 標的型メール攻撃の具体例
- 7.2 フィッシング攻撃の傾向
- 7.3 不正アクセスの傾向
- 7.4 不正送金の傾向
- 7.5 ランサムウェアの傾向
- 7.6 ウェブサービスへの不正ログイン
- 7.7 ウェブサイトの改ざんやSNSの乗っ取り
- 7.8 DDoS攻撃
- 7.9 サイバーセキュリティ以前の情報モラル教育を怠らない
8 個人情報は法律に則り適切に取り扱おう
9 フリー素材の取扱と著作権について注意しよう
10 取引先の監督を徹底しよう
付録 知っておくと役立つサイバーセキュリティに関する手引き・ガイダンス
付録01 セキュリティ担当者は知っておきたい「サイバーセキュリティ関係法令Q&Aハンドブック」とは 中小組織向け
付録02 サイバー攻撃を受けた場合①~情報関係機関への相談や届け出 一般国民向け 中小組織向け
付録03 サイバー攻撃を受けた場合②~警察機関への相談や届け出、ガイドライン 中小組織向け
付録04 IPAが取り組むさまざまな中小企業向けセキュリティ対策支援 中小組織向け
付録05 IPAのより深いセキュリティ設定資料 中小組織向け
付録06 セキュリティ系業務のアウトソース 中小組織向け
付録07 中小企業がもっとクラウドサービスを利用しやすく!~認定情報処理支援機関(スマートSMEサポーター) 中小組織向け
付録08 セキュリティの資格取得を目指そう 一般国民向け 中小組織向け
- 「情報セキュリティマネジメント試験(セキュマネ)」
- 「情報処理安全確保支援士」
- 「CISSP」(Certified Information Systems Security Professional)
付録09 セキュリティスキルを向上させるには~「CYDER」と「CTF」 中小組織向け
- 実践的サイバー防衛演習「CYDER(CYber Defense Exercise with Recurrence)」
- セキュリティ国際会議「DEFCON」
- JNSA SECCON実行委員会主催「SECCON」2022
付録10 本格的な普及がはじまったマイナンバーカード~よくある誤解やセキュリティについて 一般国民向け 中小組織向け
おわりに
おわりに~インターネットとよい付き合いを続けるために
用語集
NISC関連ウェブサイト、SNS一覧
- 内閣官房内閣サイバーセキュリティセンター(NISC)公式ウェブサイト
- みんなで使おうサイバーセキュリティ・ポータルサイト
- Twitter内閣サイバー(注意・警戒情報)
- Twitter公式アカウント
- LINEセキュリティ関連情報