is702

2011/09/01

セキュリティ常識力検定 7つの問題で学ぶ、ネットの安全対策

Q3~Q5は、Webサイトを利用する際の注意点を問うものです。様々なネットサービスを安全に使うための基礎知識なので、きちんと押さえておきましょう。

の回答
【解説】
インターネットを使っていると、こうした鍵のマークが表示されることがしばしばあります。鍵マークは、このサイトとユーザの間での通信が「SSL(Secure Socket Layer)」という仕組みで保護されていることを示すものです。

個人情報やクレジットカード番号などの重要な情報をインターネットでやり取りする場合は、第三者に盗み取られないようにする必要があり、SSLとはこのために情報を暗号化する仕組みです。

鍵マークをクリックすると、サイトのサーバにSSLを導入していることを示す「SSL証明書」が開き、サイトの運営者の名前(一部サイトを除く)や、情報を暗号化して通信していることを確認できます。
鍵マークをクリックしてSSL証明書を表示
SSLを使っていることで、ユーザのWebブラウザと運営者のWebサイトの間の通信が安全に行われていることがわかりますが、Webサイトの運営者が信頼できる事業者であることを保証するものではありません。したがって正解は「×」です。

ショッピングサイトの運営者が信頼できるかどうかは、特定商取引法に基づく表示などを確認したり、ユーザによる評判を調べたりして、自分で見極める必要があります。詳しくは「ここをチェックすれば安心! オンラインショッピング利用のコツ」の記事を参考にしてください。
の回答
【解説】
大きな事件や事故が起きたとき、インターネットで詳しい情報を調べたいと思ったことがあるでしょう。しかしこの場合、検索サイトを利用するのはあまりおすすめできません。

検索サイトは、調べたいキーワードを入力して幅広く情報を集めたり、企業や団体の公式サイトを探したりするときに便利です。しかしそこには、「落とし穴」があることも知っておきましょう。

検索サイトにキーワードを入力すると、たくさんの検索結果が表示されます。検索結果として出てくるWebサイトはキーワードと関連性が高いものから順に並びますが、この関連性の判定にはある種の傾向(くせ)があります。

その傾向を踏まえてWebサイトを作ると、検索結果で上位に並ぶように仕向けることができます。この手法を、「SEO:Search Engine Optimization(検索エンジン最適化)」といいます。

SEOの手法を用いてサイトを制作すれば、多くのユーザをサイトに導くことができますが、これを利用する犯罪者もいます。例えば大きな事故や事件が起きると、それに関連するキーワードで検索するユーザが増えることを悪用して、犯罪目的のWebサイトに誘導してしまうのです。

ウイルスの配布やフィッシング詐欺などの悪質なWebサイトが検索結果の上位に来るようにしておき、ユーザがクリックしてしまうように仕組むのです。このような攻撃を、「SEOポイズニング」といいます。

特に事件や事故のニュースを検索サイトで探すと、こうしたワナにはまる危険性があるほか、偽の情報に接触する恐れもあります。したがって正解は「○」です。

事件や事故に関するニュースを調べたいときは、信頼のおけるニュースサイトや新聞のサイトなどを利用するようにしましょう。

なおセキュリティソフトの中には、検索サイトの検索結果に表示されたWebサイトをユーザが閲覧する前に先回りして調べ、危険かどうかを通知してくれるものもあります。お使いのソフトにこうした機能があるなら、活用するとよいでしょう。
セキュリティソフトで検索結果の危険性をチェック(ウイルスバスター2011のTrendプロテクト機能で、危険と表示された場合)
セキュリティソフトで検索結果の危険性をチェック(ウイルスバスター2011のTrendプロテクト機能で、安全と表示された場合)
の回答
【解説】
インターネットのサービスで利用者登録するには、IDやパスワードを決める必要があります。これらは、サービスを利用するとき本人であることを証明する大切な情報です。ネットバンキングやクラウドサービスなど、重要な個人情報を扱うサービスが増えるにつれ、これまで以上にIDやパスワードを厳重に管理することが求められています。

他人にサービスを不正利用されないためには、パスワードは「推測されにくい」ものにしましょう。短すぎるものや、英単語を組み合わせただけのパスワードはおすすめできません。パスワードを破るために、単語などを自動で組み合わせるプログラムを使って「総当たり攻撃」をする犯罪者もいるので、簡単に割り出されてしまいます。

パスワードは無意味で規則性のない文字列にしたり、文字と数字を組み合わせたりするほど、推測されにくく破られにくい、強固なものになります。文字数も多いほうがよいでしょう。したがって正解は「×」です。

複数のネットサービスで同じパスワードを設定することも避けましょう。一つのサービスのパスワードが割り出されれば、芋づる式に他のサービスの不正使用を許してしまうことになります。パスワードを紙にメモしている場合は、他人の目に触れないように保管しましょう。くれぐれも、メモした紙をパソコンに貼り付けたりすることはやめましょう。
前へ 1 2 3 4 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ