当時は大事な情報を入力するサイトのみSSL化対応を行っていればよかったのですが、最近は情勢が変わってきています。
2018年7月より、Google chromeでSSL化対応していないサイトを訪れると、警告が出るようになってしまうのです。
対象サイトに例外はなく、入力フォームが無い個人のサイトであっても警告が出てしまいます。

保護されたウェブの普及を目指して

自分のサイトを持っている方は、早目の対応をおすすめします。
私も長らくSSLを先延ばしにしていたのですが、この期に対応してみました。
サイトを運営している人にはそう難しくない作業なので、調べてちゃちゃっと済ませてしまいましょう。

SSL化は一般企業においては大分進んでいるのですが、個人サイトや自治体サイトなどはまだ後手に回っている印象です。
公的機関は早々に対応して欲しいところですが、今確認したところ、東京都、厚生労働省、消費者庁などはSSL対応できていませんでした。
逆に首相官邸や金融庁はしっかりSSL化しており、扱っている情報の重要性を理解していると感じました。
このあたりの対応が遅いと、円の値動きに影響してくるのかもしれませんね。

SSLには種類がある

自己署名証明書

また、閲覧者としてサイトを見ていた場合に「この証明書は信頼できません」と表示された時は注意が必要です。
サイト管理者が、自己署名証明書を作ってみた特殊な人かもしれませんが、それよりはサイトがハッキングされている可能性が高いです。
警告が表示されたサイトは見ないようにしましょう。

ドメイン認証証明書

企業認証（OV）証明書

EV認証証明書

例えば、銀行のログインページなどにはEV認証証明書が使用されています。

ここからさらに詳細を表示すると、運営者、認証局、有効期限が確認できます。

それぞれのSSL証明書の費用

それぞれの証明書は、種類や認証局によって値段が異なりますが、さくらのSSLが一覧があってわかりやすいです。

さくらのSSL

EV認証は年間10万円程度の費用感ですが、安い会社であれば5万円代から利用できます。
安さを取るか信頼性を取るかはサイトで扱う情報にもよりますが、どちらにしても早目の対応がおすすめです。
そのうち、SSL化していないサイトは全て見られないようになってしまうかもしれませんしね。

以前もFacebookの個人情報流出について書きましたが、最近も大きな問題が起こりました。
2016年の米大統領選で、約5000万人分の会員情報が不正に利用されたことが発覚しました。

発端はケンブリッジ大学の教授が開発した、性格診断アプリです。
開発者はユーザーの同意のもと個人情報を収集し、性格診断に使用しました。

その後アプリ開発者に、個人情報を売ってくれないかと選挙コンサルティング会社がコンタクトを取りました。
そこで個人情報が売買され、選挙コンサルに利用されてしまったのです。

開発者の情報漏洩が原因ではありますが、Facebookの対応も悪く非難が寄せられています。
開発者はFacebookに個人情報情報売買の確認を取っていたと主張しており、Facebook側はそれを否定しています。
また開発者が所持していた個人情報は、本来1年程度で自動的に削除されるものでした。
Facebookが削除すべきデータを削除していなかったとして、アメリカでは大手企業がFacebookから広告を引き上げることを決定したり、#DeleteFacebook（フェイスブックを消そう）運動にWhatsAppの共同開発者が参加したり、フェイスブックの企業ページが削除されたりと、大きな問題になりました。

改めてFacebookの使い方の見直しを

問題が発覚した後のFacebookの対応が迅速だったため、現在はやや沈静化しています。
しかし、今回のことは氷山の一角と捉え、似たようなことが行われている可能性を考慮すべきです。
一番の対策は個人情報を何も入力しないことですが、しばらく会っていない同級生に見つけてもらえなくなるようなデメリットがあります。
前回と同じ結論ですが、利便性を優先させるか、安全性を優先させるかで改めて使い方を見直すようにしましょう。

スマートフォンをはじめとしたモバイル端末をビジネスだけでなくプライベートでも活用している方が急増しています。
様々な活用法があり、あらゆる場面で欠かせない存在になっていますが、モバイル端末のセキュリティ対策について考えてみたことがあるでしょうか？
モバイル端末には様々なデータが日々蓄積されています。
あなたが送受信したメールの内容、電話番号などの個人情報、個人的または仕事で使用しているサイトのログイン情報など、大事なデータがたくさん存在しているはずです。
端末が小さいからなどの理由で、モバイル端末に関してセキュリティの重要性についてはあまり重要視していない方が多いようです。

モバイル端末は情報を盗まれやすい？

確実な安全対策が必要だと言われている理由は、モバイル端末は情報が漏れやすい特性があるからです。
例えば、モバイル端末は持ち運びに便利なので外出先にも欠かさず持ち歩いている方も多いでしょう。
この利便性の良さが仇になってしまう事があります。
外食をする際にモバイル端末を操作していた場合に、食事に集中してしまいモバイル端末をどこかに置き忘れてしまう場合があります。
モバイル端末にパスワードなどでロックをしていれば良いのですが、誰でも簡単に見破ってしまうようなロックの仕方を設定しているとあっという間に中身を見られてしまうことになります。
外出先で置き忘れて情報を盗まれてしまうケースは、決して珍しいことではありません。

また、モバイル端末にはウイルス対策用の専用ソフトを準備していない方が多いことも大きな問題になります。
パソコンにはしっかりウイルス対策に適したソフトを入れている方が多いようですが、モバイル端末に関しては何故かあまり真剣に考えていない方が多い印象を受けます。
モバイル端末もパソコンと同様で、インターネットに接続できる環境にあればウイルスや悪意のある第三者からの攻撃にさらされる可能性が非常に高くなります。
ウイルス対策に特化したソフトを入れていないモバイル端末は、常にウイルス感染するリスクが高い状況にあると考えられます。
つまり、「どうぞ好きに私のモバイル端末に入っている情報を盗んでください！」と言っているようなものだと考えてください。

セキュリティ対策の強化方法

モバイル端末のセキュリティを万全な状態に整えるためには、どんな時でもしっかり持ち歩くようにすることです。
大事なお金が入っている財布と同じような感覚で、常に自分の傍から離さないように意識してください。
また、ウイルス対策ソフトをインストールしておくようにして、外部からウイルスが侵入しないように十分配慮しなければいけません。

仕事でも色々なサイトでパスワードを使い分けている方も多いはずです。
覚えやすい文字列に設定している方もいれば、サイト名の頭文字などを組み合わせて使い分けている方も多いでしょう。
パスワードを覚えておくと、外出先でもすぐに利用できるので便利ですが、記憶に頼りすぎるのは危険です。
何かの拍子に忘れてしまう場合もありますし、あまりにも簡単なパスワードに設定していると情報が盗まれるリスクも高くなります。
しっかりとしたセキュリティ対策のためにも、パスワードの管理をしておくことが大切です。

参考：増え過ぎたパスワードを管理しよう！

ソフトで管理

パスワードをしっかり管理するためには、専用のソフトを活用すると便利です。
ユーザーが多いのは、IDマネージャーなどがあります。
IDマネージャーはフリーソフトなので、どなたでも気軽に利用できるメリットがあります。
ソフトを起動させる際にあらかじめパスワードを設定しておくと、第三者に閲覧できないようにロックをかけることができます。
最初のパスワードだけはしっかり覚えておかなければいけませんが、サイトのログイン情報をどんどん登録しておけば忘れることがありません。
保管したデータはバックアップ後に保存をしておくこともできます。

LastPassはブラウザと連携することで保存したログイン情報で自動的にログイン処理を行うことができる便利なソフトです。
保存されるデータは暗号化されていますので、第三者が解析しようと思ってもなかなかうまくできません。
パソコン用は無料で利用できますが、スマートフォンやタブレットでも同様の機能を使いたい場合には年間12ドルのプレミアム版を活用すると利用できます。
同様のソフトとして有名なのがロボフォームや1Passwordなどがあります。
トレンドマイクロやノートンなどのセキュリティソフトを開発している会社でもパスワード管理用ソフトを開発しています。
他にもエクセルなどの表計算ソフトで管理する方法もありますが、セキュリティ面で考えると専用ソフトを活用した方が安全だと考えられます。

紙に書く

パスワード管理用のソフトを使うよりも、紙に手書きでメモをした方が安心だという考え方もあります。
そこでパスワード管理用のノートを用意して、パスワードなどのログイン情報をしっかり記入しておくのもおすすめです。
パスワード管理専用のノートも市販されていますので上手に活用すると良いでしょう。
ただし、紙にメモをした場合は自分で責任を持って管理しなければいけません。
どこかに置き忘れてしまい、第三者に見られると情報がダダ漏れになる可能性が高いです。
そのため、一般的な会社ではセキュリティ上の問題で紙にメモをするのは好ましくないとして、許可していないケースが多いです。

インターネットを活用していると、様々な脅威に晒されるため注意が必要です。
特にメールを受ける際やサイトを閲覧する際に注意しなければいけないのがフィッシング詐欺です。
いかにも本物だと思わせるような巧妙な罠を仕掛けて、ユーザーを騙して釣ろうとする詐欺行為なので、フィッシング詐欺と呼ばれています。
インターネットを使い慣れているはずの方でも、思わず引っかかってしまいそうになることから、日頃から十分な備えをしておくことが大切です。

参考：フィッシング110番

フィッシング詐欺の手口

本物だと見せかけるフィッシング詐欺の手口は非常に巧妙です。
銀行などの金融機関やクレジットカード会社を装って大切な個人情報を盗もうとするのがフィッシング詐欺なので、怪しいなと思ったら無視することが大切です。
最初の段階では、不正に入手したメールアドレスの情報を基にして、ランダムに詐欺メールを送り付けます。
メールの内容は以下のような事例があります。
「当社のセキュリティシステムを向上させるためにお客様情報の再登録をお願いしています。こちらのリンクをクリックして速やかにお手続きをお願いします」
「あなたのSNSアカウントが乗っ取られた可能性があります。アカウントを保護するために、こちらのリンクより再登録をお願いします。」
などのように、メールに記載されているリンクから偽物のサイトへ誘導する内容になっているのが特徴です。
心当たりのないサイトを装っている場合は無視をしていれば良いのですが、実際に登録しているサイトを名乗っている場合は本物なのかと思っても仕方がないかもしれません。
しかも、個人情報を登録しなければいけないと思わせるような内容を記載しているため、あまり深く考えずに登録してしまう方も多いようです。

フィッシング詐欺が恐ろしいのは、誘導されるサイトが本物と同じように作られている点です。
以前にも発生したことがあるのは、銀行のウエブサイトと非常によく似たサイト構成で、本物だと見間違えてもおかしくないくらいのクオリティに仕上げた偽物のサイトで個人情報を登録させる画面を表示させる点です。
きちんとURLを確認してみると、本物と同じようなドメインを使用しているため疑うことなく個人情報を入力するケースが多いです。
例えば本物は「○○.com」なのに、偽物は「○○.net」になっていて、素人では判断できない場合があります。

フィッシング詐欺対策

フィッシング詐欺対策として気を付けなければいけないのが、送り主が不明なメールのURLを安易にクリックしないことです。
企業を名乗るメールが送られてきた場合は、本物の企業へ問い合わせをしてみましょう。
この時点で詐欺行為が行われている事実が発覚する場合もあります。
個人情報を簡単に入力させようとするメールは詐欺の可能性が十分高いことを覚えておいてください。

大事な情報を守るために設定するパスワードは、できるだけ覚えやすいものにしたいと考える方が多いです。
頻繁に使うものだからこそ、簡単に忘れてしまいそうな複雑なパスワードに設定するより、覚えやすいものにしたいという方が多く見受けられます。
確かにこの考え方は間違っていないと思いますが、あまりにも簡単な文字列でパスワードを設定すると、悪意のある第三者があっという間に解析をして盗まれることになります。
あなたの個人情報だけでなく、会社の大切な情報まで奪われる可能性があるのです。
このような事態に陥らないためにも、破られやすいパスワードを設定しないことが大切です。

参考：パスワード対策

推測可能なパスワードはNG

パスワードを盗もうとしている人は、あなたのことを全く知らない第三者だけではありません。
あなたの身近にいる人も興味を持っているかもしれません。
そのためパスワードをわかりやすい自分の誕生日に設定していると簡単に見破られてしまいます。
自分が覚えやすいということは、あなたの事をよく知っている方も覚えやすいパスワードということです。

また、あなたの事を知っていても知らなくても簡単に破られるパスワードとして代表的なのが「0000」「0123」「12345」「password」などです。
誰でも安易に思いつきそうな文字列に設定すると、場当たり的にあっさりと見破られてしまうので注意しましょう。

他のサイトと使いまわす

パスワードを忘れないためにとして、他のサイトと同じパスワードを使いまわしている方も多いです。
ある程度は複雑なパスワードにしているから大丈夫だと過信してはいけません。
実際に発生している事例ですが、他のサイトがハッキングされて会員登録をしていた人のログイン情報が盗まれてしまいました。
色々なサイトに同じパスワードを設定していたため、各サイトでも被害が発生してしまったという場合があります。
パスワードは必ず違う文字列を設定した方が、セキュリティ対策としてはより安全な方法になると考えることができます。

破られにくいパスワードを設定する方法

パスワードを簡単に破られないようにするためには、ある程度複雑な文字列にすることが大切です。
英文字は大文字と小文字、数字をランダムに組み合わせて10文字くらいに設定していれば簡単に破られることはないでしょう。
この時注意したいのが、英単語と数字の組み合わせにしないことです。
例えば「windows2015」としても、簡単に見破られやすいと考えることができます。
それなら同じ文字の組み合わせ方でも「wi2nd0ow1s5」とした方が良いですし、「W2in0D1Ow5S」とアルファベットの大文字と小文字をランダムに含めた方がより強固なパスワードになります。

インターネットに接続されている状態で業務に使用する場合には、必ずと言っても良いほどリスクが伴います。
どんなにセキュリティ担当者がウィルス対策を実施していても防ぐのが難しいのは、ワンクリック詐欺です。
パソコンを使用している人の意思でクリックすることで発生するものなので、各々が気を付けることが一番良い対策だと言えます。
ワンクリック詐欺については一般の人も熟知していると思いますが、それでも被害者が後を絶ちません。
おかしいな？と思いながらもクリックしてしまい、何らかの被害に遭っている方が多いのです。
社員全員にワンクリック詐欺の対策について熟知してもらい、会社から被害者を出さないように啓発活動を実施しましょう。

参考：ワンクリック詐欺の対処法、教えます。

怪しいリンクはクリックしない

インターネットで色々なサイトを閲覧していると、「今だけ無料で公開中！」「今すぐ動画を見る（ここをクリック！）」など、この先が気になってしまうようなリンクが存在しているサイトを見かける場合があります。
送り主がよくわからない相手から送信されてきたメールに記載されていたリンクをクリックさせるなど、ワンクリック詐欺の手口は年々巧妙化しています。
何となく心当たりがある…というユーザーの心理を悪用した手口は、まさに悪知恵と言っても良いほどの真実味がある方法を駆使しています。
ワンクリック詐欺の対策で一番良い方法は、不審に思われるリンクを不用意にクリックしないことです。
日頃から変だなと首を傾げながらクリックしているようでは、いつかワンクリック詐欺に引っかかってもおかしくありません。
会社でも怪しいサイトを閲覧しないようにする、送信者がわからない相手からのメールに記載されているリンクは絶対に怪しいなどの対策を周知させることが大切です。

特に注意したいのは、リンク先の拡張子が.exeになっている場合です。
ワンクリック詐欺でよくある手口の「会員登録が完了しました。○万円を振り込んでください」などのページが自動的に表示される場合も多いですが、最近はリンクをクリックすると自動的にウィルスが仕込まれたプログラムを実行させるようにしている場合があります。
プログラムの拡張子が.exeなので、間違いなく悪意のあるプログラムをインストールさせようとしていると考えても良いでしょう。
リンクをクリックする前にマウスを置いてリンク先を確認する癖を身に付けると良いです。

万が一引っかかった場合

一般的なワンクリック詐欺は、何も連絡をせずに無視をし続けてください。
IPアドレスが相手にわかっても、こちらから教えない限りは個人情報が漏れることはありません。
うかつに連絡をすることだけは避けてください。
.exeのリンクをクリックした場合はウィルス感染している可能性があるため、直ちにセキュリティ担当者へ報告してください。

社内でセキュリティ担当者として仕事をしていると常々感じるのですが、必ずしも社員全員のセキュリティ意識が高いとは言い切れません。
どうしても他人事のように捉えている人がいて、私が一生懸命セキュリティ対策を説明しても真剣に聞いてくれない場合があります。
恐らく、セキュリティ担当者として仕事をしている人なら、私と同じような悩みを抱えているのではないでしょうか。
そこで自分なりにセキュリティ意識の高め方をどのように実践するべきなのか考えてみました。

万全のセキュリティ対策はないと考える

セキュリティの見直しを考えた時にSSLサーバの導入などを検討しながら、最善のセキュリティ対策を実践しました。
私も責任者として間違いがあってはならないと考えているため、現状ではできるかぎりの対策を施そうと考えていました。
確かに現在の段階ではかなり強固なセキュリティ対策が実現できたと思っています。
誰もが安心して運用できるレベルになっていると自信を持っています、
でも、現状に満足しては絶対にいけないと考えなければいけません。
どんなに頑強なセキュリティを施していても、ほんの少しの「穴」をこじ開けて入り込むことができる悪意のある技術が開発される可能性が完全にゼロとは言い切れません。
新たな脅威に対しては、新たなセキュリティ対策が必要だという意識を持つことが大切です。
イタチごっこの状態なので終わりのない戦いになるという覚悟が必要だと思います。

プライベートでも意識改革が必要

普段からセキュリティに対して高い意識を持っている人なら、会社でも万全の対策が必要だと理解してもらえます。
私が社内の人間に対して伝えているのは、日常的に使っているWEBサイトのログイン情報は定期的に変更するようにという事です。
中には全てのログイン情報を覚えやすいように、パスワードは全て同じ暗号にしているという人がいました。
この話を聞いた時に普段からセキュリティ意識が低いと、仕事にも支障が出ることがあるかもしれないと確信できました。

ハッキングによりログイン情報が盗まれて個人情報が抜き取られるという事例が頻繁に起こっているという事実も知らずに過ごしている人もいて愕然とした事もあります。
IT企業に勤務しているというのに、このような事件を本当に知らないなんて信じられないと感じました。
日頃からセキュリティに対する意識が希薄だからこそ、大事なニュースに対して無関心になってしまうのだろうなと思います。

インターネットを利用することで、様々な情報を得ることができ、技術を取得することができるようになった便利さの反面で、ユーザーのモラルが低下していると言われています。
少なくとも私達のようなIT企業に勤務している人間は、正しい使い方が実践できるようにしなければいけないと思います。

私の友達が、先日旅行に行った時に随時SNSに投稿しているのを見て、セキュリティ上よろしくないなと思ったことがあります。
SNSに写真を投稿し、近況を報告している人も多いと思いますが、自分自身で個人情報をばらまいているリスクがあることを覚えておかなければいけません。
実は、投稿した写真から個人情報が特定されてしまい、犯罪などに巻き込まれる事例が少なくありません。
SNSに現在地を知らせる投稿をすることも危険です。
現在は遠くにいることが知られると、家には誰もいないだろうと悟られてしまい、空き巣被害に遭う場合も想定されます。
コミュニケーションツールとして役立つSNSですが、インターネットを活用していることから中には悪意のある人が悪用するケースもあることを覚えておくことが大切です。
SNS投稿の位置情報に要注意である理由について掘り下げてみようと思います。

投稿した写真に隠された情報とは

SNSに写真を投稿してどのようなリスクがあるのかピンと来ない方も多いはずです。
当然ながら、撮影してはいけない場所や肖像権を侵害するような写真を投稿するのはいけないことだとわかると思います。
一見すると何も問題がないような写真でも、重大な個人情報が隠されている場合があります。

デジカメやスマートフォンで撮った画像にはExifという情報が隠されています。
撮影日やカメラの機種、撮影した場所などの情報が含まれています。
これらの情報は撮り溜めた写真を整理する時などに活用出来る便利なデータです。
本来であれば有意義な情報ですが、この中で位置情報を確認することでその人のいる場所が特定されてしまうのです。
例えば芸能人が自宅で作った料理を撮影した画像をブログに投稿した場合、位置情報が解析されて自宅がバレてしまうことがあります。
一般の方でも同様で、ストーカー被害に遭う事例もあります。
SNSの中には投稿した写真にExifが残らない仕様になっている場合もありますが、全てのサービスが対応しているわけではありません。

対応策としてはあらかじめGPS機能をオフにしてから撮影すると、撮影場所の情報は記録されません。
このような対処法を知っているのと知っていないのでは、全く結果が異なるので覚えておくと重宝します。

自分の場所を知らせない方が良い

SNSに自分がいる場所を随時投稿している人もいるようですが、これもセキュリティ上危険な行為と言えるでしょう。
仲の良い友達にしか閲覧できないようにしているから問題ないと考えている人もいますが、これは最も危険な行為と言えます。
どんなに信頼できる人であったとしても、信頼しすぎない方が良いです。
あまりにも頻繁に自分の居場所が特定できるような投稿は、極力控えた方が安全です。

しばらく音信不通だった学生時代の友達ともインターネットを通じて簡単に連絡を取り合うことができるようになったのは、SNSに利用者が急増したおかげだと思います。
色々なSNSが存在している中でも信頼性が高いと言われているのがFacebookです。
匿名で登録できるSNSも存在していますが、本当の名前も知らないような相手とインターネット上とはいえ繋がってしまうのは不安を感じるという方が多いと思います。
でも、Facebookは本名で登録しなければいけないことや、本人確認など登録するためのプロセスが厳格であることから、SNSの中でも特に信頼できると言われています。

私もFacebookに登録していますが、同級生や会社の同僚、幼馴染、親戚など本当に色々な人と繋がることができ、お互いに情報交換をしています。
Facebook上で友達として登録している人は、間違いなく本人だとわかっているからこそ、安心して近況を知らせています。
でも、どんなに信頼性が高いサービスであってもセキュリティ対策は万全だとは言い切れません。
安全だと信頼しきって、Facebook上で個人情報をさらけ出してしまっていることを忘れてはいけないのです。
自分のプライバシーは、自分でしっかり守らなければいけないことを忘れてはいけませんね。

参考：http://8en.jp/facebook/privacy_friends/

アプリを利用した悪意に注意！

最近は知識を持っている方ならFacebook用のアプリを簡単に作成できるようになっています。
きちんとした目的のあるアプリなら良いのですが、中にはアプリを悪用して個人情報を抜き取ろうとする事例があるので注意しなければいけません。
Facebookアプリでの個人情報流出は、決して他人事だとは考えない方が良いかもしれません。
自分自身で注意していても、Facebook上の友人が悪意のあるアプリを使ってしまったことで、自分が知らないうちに個人情報が抜き取られる可能性もあります。

このような事態を防ぐためには、Facebookできちんと設定をしておくことが大切です。
他のユーザーが使用しているアプリの設定という項目を確認し、アクセス出来ない状態にしておくことが大切です。
この設定をしておけば、自分の友達が使用したアプリから個人情報が流出する状態を避けることができます。

もう一つの対応策としては、アプリ設定の中でプラットフォームの利用を停止する設定をすると良いです。
この場合は自分自身でアプリを使うことができなくなるデメリットもありますが、確実に個人情報流出を防ぐことができるようになるためセキュリティ面では最善策だと思います。
人それぞれ、Facebookの活用法があると思いますが、利便性を優先させるか、安全性を優先させるかで使い方を再検討すると良いでしょう。