OCNセキュリティ対策（個人・中小企業のお客さま）

ID・パスワードなど個人情報の扱いは慎重に

個人情報の中でも、とくに重要なのがプロバイダー契約やポータル会員サイトなどのID・パスワードです。これが悪意を持った他人の手に渡ると、その ID・パスワードを利用して住所や、電話番号、勤務先などのユーザー登録情報まで不正入手されてしまいます。また本人になりすまして掲示板などのサイトで 嫌がらせ行為が行われる可能性もあります（詳しくは「個人情報を悪用された場合の被害」をご覧ください）。

ID・パスワードの流出ルートとしてもっとも多いのが、本人の周辺の人物によって行われる「ソーシャルハッキング」と呼ばれるものです。

チェック

• ID・パスワードの情報は厳重に管理する。付箋紙などにID・パスワードを記入したものをPCに貼り付けない
• 他人に容易に推測されるパスワードは使用しない
• たとえ親しい間柄でもID・パスワードは教えない
• 入力する際は周囲の状況を確認してから行う

このようなことを心がけるだけでも、ソーシャルハッキングの大半は防げます。

公共の場のPCは要注意

インターネットカフェなど不特定多数の人が利用するPCは、悪意をもった他人が「キーロガー」と呼ばれるユーザーがキーボードから入力した情報を無断で保存し盗み出すプログラムが仕込まれているかもしれません。

またブラウザーの機能として、Webサイトを訪れた際に入力・設定した情報を自動的に保存しておく「cookie」、ID・パスワードなど フォーム入力した情報を自動保存する「オートコンプリート」などが有効になっていると、自分の後に使用したユーザーが自分名義で自動ログインできてしまう 恐れがあります。

このようなPCでWebメールの利用やポータル会員サイト・ネットバンクへのログインなどを行うと、ID・パスワードが盗まれてしまいます。

チェック

• 不特定多数の人が利用するPCではID・パスワードを入力しない
• 入力した場合にはcookie、キャッシュファイル、オートコンプリート履歴を必ず削除する

甘い誘いにのらない

アンケートや懸賞応募と称して個人情報を収集する悪質なWebサイトも存在します。わずかな項目を記入をするだけで人気のある景品がもらえる、といった甘い誘いには注意が必要です。

詳しくは、Webブラウザー 危険なサイトの見極め方をご覧ください。

警告メールに気をつける

個人情報の流出やなりすまし被害などが急増している状況を悪用し、セキュリティ対策を騙り個人情報を盗む「フィッシング詐欺」もあります。

これはポータルサイトやネットバンクサイトの名義で「ID・パスワードや会員登録内容を確認するために下記アドレスへアクセスしてくださ い」といった内容のメールを送り、本物そっくりの偽Webページに誘導してID・パスワードやカード番号、暗証番号などを盗む悪質なものです。ポー タルサイトやネットバンク、オークションサイトなどを利用する際には下記のようなことを心がけましょう。

チェック

• メールなどに記述されているURLリンクを利用せずブックマークなどから本物のサイトへアクセスする

また不審なメールが届いた場合には、各サイトのお客さま窓口へ問い合わせを行うことでフィシング詐欺のメールなのか確認しましょう。