OCNセキュリティ対策（個人・中小企業のお客さま）

不注意が大きな比重を占める

ユーザーID・パスワードをはじめ、さまざまな個人情報が流出する原因としてもっとも大きいのが、本人の不注意やセキュリティ認識の甘さによるものと言われています。

チェック

• 覚えるのが面倒なのでパスワードを書いたメモをパソコン周辺に貼っている
• 自分の代わりに操作してもらうために会社の同僚や友人にパスワードを教えてしまう
• 周囲に不特定の人が居るときでも気にせずID・パスワード入力操作を行う

このような行為によりユーザーID・パスワードが他人に知られてしまったら、あなたになりすました他人がパソコンの中に保存されている情報を盗み出すことは容易にできてしまいます。

悪意を持った人物はどこに潜んでいるかわかりません。「友人・知人まで疑うなんて……」と思うかもしれませんが、親しい人であっても自宅のカギを気軽に渡すことはないでしょう。それと個人情報の管理は同じようなものなのです。

不特定多数の人が利用するパソコンの危険

インターネットショッピングサイトなどにアクセスすると、いきなり「○○さん、こんにちは」などと表示されることがあります。これはブラウザの「cookie（クッキー）」と呼ばれる機能を利用して、以前アクセスした際の情報を保持しておき、再訪問したユーザーを識別する仕組みを利用しています。サイトによってはログインID・パスワードの入力を省略できるなど便利な機能もあります。

またブラウザには、ユーザーがフォームなどから入力した情報を自動的に保存する「オートコンプリート」という機能が備わっており、cookie同様にログインID・パスワード等の入力の手間を省けます。

しかし、インターネットカフェなど不特定多数の人が利用するパソコンにおいて、cookieやオートコンプリートにより個人情報が自動保存されてしまうと下記のような非常に危険な状態になってしまいます。

チェック

• 自分が使った後のパソコンで、自分の名義で誰でも自動ログインできるようになる
• サイトから住所、電話番号、銀行口座番号・カード番号などの個人情報を盗まれる
• 勝手に操作・注文される恐れもある

基本的には、不特定多数の人が利用するパソコンではWebメールやインターネットバンキングなど、ID・パスワード等の入力をともなう操作は極力避けるのが賢明といえます。入力した場合は、cookieの削除、キャッシュファイルの削除、オートコンプリート履歴の削除などを必ず行うようにしましょう。

信用できないサイトで個人情報を入力しないこと

個人情報を盗む手口としてよくあるのが、懸賞サイトやショッピングサイトを装って会員登録をさせるパターンです。高価なものが無料登録するだけで当たる、格安に商品が買える……といった甘い言葉で勧誘し、実際には個人情報を収集するのが目的なサイトです。

チェック

• 破格の条件や優待で会員登録を募るサイトには要注意

最近はユーザーが実際に利用しているサイトを騙ってアクセスさせようとする「フィッシング詐欺」もあります。詳細はこちらをご覧ください。

！用語解説

cookie（クッキー）
ブラウザ上で入力したログインID・パスワードや各種ユーザー設定などをパソコンに保存し、同じサイトを再訪問した際に活用する仕組み。どのような情報を保存するかはWebサイト側で決めることができます。

オートコンプリート
以前訪れたことのあるWebサイトを利用する際に、ID・パスワード等の入力操作を省略できるようにフォームなどから入力した値を自動保存するブラウザの機能です。本人しか使わないパソコンであれば手間を減らすことができて便利です。