NISC(内閣府サイバーセキュリティセンター)より、
セキュリティが分からなければこの1冊
「インターネットの安全・安心ハンドブック」
が公開されています。
無料(PDFダウンロード)でKindleなどの電子書籍版もあるだけでなく、イラスト(マンガ)を使って分かりやすくまとまっています。
なのですが、いかんせんボリュームが大き過ぎて(PDFで166ページ)とっつきにくいのは確かです。
最初から力づくで進めるのではなく、気になる部分だけ見たり、イラスト(絵)だけ見たりするのもありだと考えています。
ここでは、できることから始めるにはどうしたらよいか考え、使い方のヒントやポイントなどをまとめています。
- 「インターネットの安全・安心ハンドブック」とは
- 「インターネットの安全・安心ハンドブック」の使い方
- 「インターネットの安全・安心ハンドブック」の内容紹介
- はじめに~サイバーセキュリティは「公衆衛生」の時代に~
- Black Hat the Cracker
- プロローグ サイバー攻撃ってなに?
- 第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう~
- 第2章 サイバー攻撃にあうと、どうなるの? 最新の攻撃の手口を知ろう
- 第3章 パスワード・Wi-Fi・ウェブ・メールのセキュリティを理解して、インターネットを安全に使おう
- 第4章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方を知ろう
- 第5章 SNSやインターネット関連の犯罪やトラブルから、自分や家族を守ろう。災害に備えよう
- エピローグ 来たるべき新世界へ
- 用語集
- 情報セキュリティ関連ウェブサイト一覧
- ※ご注意
- まとめ
「インターネットの安全・安心ハンドブック」とは
NISC(内閣府サイバーセキュリティセンター)から、「インターネットの安全・安心ハンドブック」が公開されています。
すごい名前の機関ですが、インターネットやスマホなどを便利に使っている割には、意外なほどに無防備なセキュリティ・リスクなどの様々な情報を公開しています。
以下のページの右側にあるサイドバーから気になるページを見てみることをお勧めします。
「インターネットの安全・安心ハンドブック」最新版
2020年2月現在の最新版は、2020年4月20日版のVer 4.10です。主な改訂ポイントは以下の通りです。
①多要素認証の記載を充実化(第3章p56など)
②EV-SSL暗号化の記載を修正(第3章p74など)
③中間者攻撃の記載を充実化(第3章p76など)
④ハードディスク廃棄時の記載を更新(第4章p101など)
⑤「情報の取り扱いは国によって異なる。要らぬトラブルに巻き込まれないように」(新規コラム)(第5章p136)
コツコツ改訂されていてこの点は見習わなければと思います。
「インターネットの安全・安心ハンドブック」の使い方
PDFで166ページのボリュームがあります。
そこで、
- 目次をを見て気になるところを見る。
- コラムを見る。
- まずは絵だけをパラパラと見てみる。
のもよいと思います。
冒頭に「インターネットの安全・安心ハンドブック」の利用や配布、活用方法について書かれていますので、ざっとでも見てみることをお勧めします。
学校の授業で使うなら
- 第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう~
- 第2章 サイバー攻撃にあうと、どうなるの? 最新の攻撃の手口を知ろう
- 第3章 パスワード・Wi-Fi・ウェブ・メールのセキュリティを理解して、インターネットを安全に使おう
- 第5章 SNSやインターネット関連の犯罪やトラブルから、自分や家族を守ろう。災害に備えよう
家庭でもここは知っておきたい
- 5-1-1 SNS やネットの楽しみと気をつけること
- 5-2-1 アニメ・マンガ・音楽の違法なシェア。パクリなどの著作権侵害
災害時に備えて
- 5-5 大災害やテロに備える
- 5-5-4 徒歩帰宅、海外での災害やテロに備えて
「インターネットの安全・安心ハンドブック」の内容紹介
「インターネットの安全・安心ハンドブックVer 4.10」の内容を目次を使い、注意点などを追加して説明します。
繰り返しますが、PDFで166ページのボリュームがあります。
そこで、
- 目次をを見て気になるところを見る。
- コラムを見る。
- まずは絵だけをパラパラと見てみる。
のもよいと思います。
はじめに~サイバーセキュリティは「公衆衛生」の時代に~
「インターネットの安全・安心ハンドブック」の登場人物の紹介です。
公衆衛生ということは、インターネットのセキュリティはやって当たり前なことになりつつあるということだと考えています。
基本的な考え方は、「自分の身は自分で守る」、「自分さえよければという考え方は危険」ということだと考えています。
Black Hat the Cracker
同じく「インターネットの安全・安心ハンドブック」の登場人物の紹介ですが、こちらは悪意を持った人たち(悪役)のハッカー側です。
プロローグ サイバー攻撃ってなに?
サイバー攻撃という言葉を聞いて、なにを思い浮かべますか?
サイバー攻撃に関する以下の様な疑問について説明しています。
- どんなことが起こるの?
- 誰がやっているの?
- なにを狙っているの?
1. サイバー攻撃のイメージ
1. サイバー攻撃って誰がやっているの?どうするの?
コラム:攻撃者とハッカーとクラッカー
コラム:攻撃者が使う武器「マルウェア」
2. サイバー攻撃の例
3. サイバー関連の犯罪やトラブル
4. 一見サイバー攻撃に見えない「ソーシャルエンジニアリング」攻撃
第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう~
ここでの主な内容は、次の通りです。
- サイバー攻撃を受けにくくするための、簡単なセキュリティの固め方
- パスワードの管理の仕方や、攻撃する側が攻撃したくなくなるにはどうすればいいか。
- 人間の心の隙を突く、ソーシャルエンジニアリング攻撃
ステップバイステップということで、次の4段階に分けています。
- 環境を最新に保つ、セキュリティソフトを導入する。
- 複雑なパスワードと多要素認証で侵入されにくくする。
- 攻撃されにくくするには、手間(コスト)がかかるようにする。
- 心の隙を作らないようにする(対ソーシャルエンジニアリング)。
1. 4つのポイントでセキュリティを守る
1. システムを最新に保つ。セキュリティソフトを入れて防ぐ
2. 複雑なパスワードと多要素認証で侵入されにくくする
3. 攻撃されにくくするには侵入に手間(コスト)がかかるようにする
4. 心の隙を作らないようにする(対ソーシャルエンジニアリング)
2. 環境を最新に保つ、セキュリティソフトを導入する
1. セキュリティソフトを導入して守りを固めよう
2. パソコン本体とセキュリティの状態を最新に保とう
3. スマホやネットワーク機器も最新に保とう
4. ソフトやアプリは原則公式ストアから。権限にも気をつける
コラム:必要ならばスマホにはセキュリティパックを検討しよう
コラム:パソコンやスマホを最新の状態に保っても防げない攻撃がある。それがゼロデイ攻撃!
3. 複雑で長いパスワードと多要素認証で侵入されにくくする
1. パスワードの安全性を高める
2. 機器やウェブサービス間でのパスワード使い回しは「絶対に」しない
3. パスワードを適切に保管する
4. 秘密の質問にはまじめに答えない。多要素や生体認証を使う
コラム:パスワードはどうやって漏れるの?どう使われるの?
4. 攻撃されにくくするには、手間(コスト)がかかるようにする
5. 心の隙を作らないようにする(対ソーシャルエンジニアリング)
コラム:クリックしてはいけない!フィッシング詐欺の傾向
コラム:映画「ザ・ハッカー」にみるソーシャルエンジニアリング
コラム:スパムメールとその由来
第2章 サイバー攻撃にあうと、どうなるの? 最新の攻撃の手口を知ろう
ここでの主な内容は、次の通りです。
- サイバー攻撃に遭うと、どんなことが起こるのか。
- サイバー攻撃では、あなたがいつも被害者とは限らないこと。
- ときには気づかず加害者になってしまうこともあること。
- 加害者にならないように、サイバー攻撃の攻撃パターンを知ってこれに備えること。
1. 攻撃者にIT機器を乗っ取られるとこんなことが起こる
1. 被害に遭わない、そして加害者的立場にならないために
2. 盗まれた情報は犯罪に使われる
3. 乗っ取られたIT機器はサイバー攻撃に使われる
4. IoT機器も乗っ取られる。知らずにマルウェアの拡散も…
コラム:大きな脅威となっているランサムウェア
コラム:仮想通貨の現在地1
コラム:QRコード決済サービスで生まれた新たな詐欺
コラム:仮想通貨の現在地2
コラム:フェイクニュースとサイバープロパガンダ
コラム:軍事スパイ、産業スパイに狙われてしまったら
第3章 パスワード・Wi-Fi・ウェブ・メールのセキュリティを理解して、インターネットを安全に使おう
ここでの主な内容は、次の通りです。
私たちの、安全なインターネット生活を支えるパスワード、Wi-Fi(無線LAN)・ウェブ・メール。これらを安全に利用したり、その内容を盗聴や流出から守る暗号化など、セキュリティについての理解を深めることについて説明しています。
初心者向けとしてはやや難しい項目ですが、なるべく平易な言葉で解説しています。
とりあえず図(絵)を見ていくだけでもよいと思います。
文章では専門的な言葉で読みたくなくなるかもしれませんが、マンガの様に図(絵)で分かりやすく説明しています。
1. パスワードを守る、パスワードで守る
1. パスワードってなに?
2. 3 種類の「パスワード」を理解する
3. 「PINコード」と「ログインパスワード」に求められる複雑さの違い
4. 「暗号キー」に求められる複雑さ
5. 総当たり攻撃以外のパスワードを破る攻撃や生体認証を使った防御
6. 多要素認証を活用する。ただしSMS認証は避ける
7. 二段階認証と二要素認証と多要素認証の安全性
8. パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する
9. パスワード流出時の便乗攻撃に注意
10. 適切なパスワードの保管
11. パスワード情報をクラウドで保管する善し悪し
12. ノートやスマホを失くした場合のリカバリ考察
13. 注意するべきソーシャルログイン
14. 権限を与えるサービス連携にも注意
コラム:暗号化の超簡単説明
コラム:パスワードの管理と流出チェックについて
2. 通信を守る、無線LANを安全に利用する
1. それぞれの状況に合わせた暗号化の必要性
2. 無線LAN通信(Wi-Fi)の構成要素
3. 暗号化無しや、方式が安全ではないものは危険
4. 暗号化方式が安全でも「暗号キー」が漏れれば危険
5. 家庭内での安全な無線LANの設定(暗号化方式)
6. 家庭内での安全な無線LANの設定(そのほか)
7. 公衆無線LAN 利用時の注意
8. 個別の「暗号キー」を用いる方式の公衆無線LAN
9. 公衆無線LAN に関して新規に購入したスマホなどで行うこと
10. 公衆無線LAN が安全ではない場合の利用方法
11. 自前の暗号化による盗聴対策
12. まとめて暗号化するVPN、現状は過信できないが今後に期待
3. ウェブサイトを安全に利用する、暗号化で守る
1. 無線LAN の暗号化とVPNの守備範囲
2. すべての通信と、その一部であるウェブサイトとの通信
3. httpsで始まる暗号化通信にはどんなものがあるか
4. より厳格な審査の「EV-SSL証明書」
5. アドレスバー警告表示と、常時SSL化の流れ
6. 有効期限が切れた証明書は拒否する
7. ほかにも証明書に関する警告が出るウェブサイトは接続しない
8. ウェブサービスのログインは多要素認証を選択する
9. 多要素認証すら破る「中間者攻撃」
10. ウェブサイトを使ったサイバー攻撃に対応する
4. メールを安全に利用する、暗号化で守る
1. メールにおける暗号化
2. 送信の暗号化と受信の暗号化
3. メールにおける暗号化の守備範囲
4. メール本文の暗号化
5. 怪しいメールとはなにか
6. マルウェア入りの添付ファイルに気をつける
7. メールアドレスのウェブサービスなどからの流出
8. 流出・スパム対策としての、変更可能メールアドレスの利用
9. 通信の安全と永続性を考えたSNSやメールの利用
5. データファイルを守る、暗号化で守る
コラム:究極の防御手段「ネットにつながない」エアギャップ
コラム:「無料」ということの対価はなにか
コラム:クラウドサービスからのデータ流出。原因は?. .
第4章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方を知ろう
ここでの主な内容は、次の通りです。
- パソコン・スマホの扱い方を中心に、安全を守る方法
について説明しています。
- どのように情報を守るか、どのように安全にネットを利用するか
について、セキュリティを守るための技術を障害物競走のように楽しんでスキルアップできるように作られています。
1. スマホのセキュリティ設定
1. スマホにはロックをかけよう。席において離れたり、人に貸したりするのは×
2. 情報漏れを防ぐ①
3. 情報漏れを防ぐ②
4. スムーズな機種変更と、予期せぬデータ流出の防ぎ方
2. パソコンのセキュリティ設定
新しいパソコンを手に入れたら何をするか、データのバックアップなどの全体をつかんで、1つ1つ確実に設定していくとよいと考えています。
1. パソコンを買ったら初期設定などを確実に
2. 暗号化機能などでセキュリティレベルを高める
3. マルウェア感染に備え、3-2-1 のバックアップ体制を整える
4. 売却や廃棄するときはデータを消去する
5. 盗難や紛失のとき、スマホとパソコン、どっちが安全?
コラム:ダブルラインでトラブルに備える
3. それでも攻撃を受けてしまったときの対処
サイバー攻撃を受けてしまったときの対処方法は、知っているだけでも役にたちます。
「備えあれば憂いなし」とまではいかなくてもまずは知ることから始めることが重要です。
1. 兆候に気をつけて、被害が出たら対処
コラム:セキュリティの資格取得を目指そう
第5章 SNSやインターネット関連の犯罪やトラブルから、自分や家族を守ろう。災害に備えよう
ここでの主な内容は、次の通りです。
- SNS やインターネットを使う上で、どんなふうにしたら自分や家族を守れるのか。
- 具体的にどんなことが起こり、そのときどのようにしたら自分や家族を守ることができるのか。
- 海外での利用の注意点
- 災害時に情報を生かしてどうやって身を守るか。
1. SNSやネットとのつきあい方、守り方
1. SNSやネットの楽しみと気をつけること
2. SNSやネットの怖さ、こんなことが実際に起こっている
3. SNSやネットとのつきあい方の基本
4. 存在するデータは流出することがある。流出したら消すことは難しい
コラム:子どもにスマホを持たせるとき、「スマホ契約書」という提案
コラム:GPS、位置情報、ジオタグの管理
コラム:SNSやSNSのグループを使ったいじめに備える(いじめ経験者からのアドバイス)
コラム:モラルを逸脱すると炎上を生む
コラム:屋外でのゲームを安全に楽しむ。ながらスマホは×!
2. サイバー関連でやってはいけないこと
1. アニメ・マンガ・音楽の違法なシェア。パクリなどの著作権侵害
2. ゲームの不正行為。恋人や家族でもプライバシーは守る
3. クラッキングはクールじゃない!
コラム:法律に違反することをしてはいけません。気軽に考えてはダメ
コラム:成人年齢18歳引き下げに伴って注意が必要なこと
コラム:デジタル遺産相続
3. デジタルテクノロジーで家族を守る
1. 子ども達を守る
2. お年寄りを守る
4. 屋外・海外でのネットワーク利用
1. 一見なにもないように見えて、危険がいっぱい
2. インターネットカフェの利用
3. 海外でスマホやタブレットを活用するために
5. 大災害やテロに備える
1. まずは自分の身の安全を確保する
2. 電池をもたす、情報収集をする
3. ラジオ、車載テレビを使った情報収集
4. 徒歩帰宅、海外での災害やテロに備えて
コラム:情報の取り扱いは国によって異なる。要らぬトラブルに巻き込まれないように
コラム:デマに踊らされない! ソースを探せ! 確かめよう!
コラム:災害時の情報収集について(本年の振り返り)
5. ネットを使わない移動トレーニング(現代版オリエンテーリング)
エピローグ 来たるべき新世界へ
ここでの主な内容は、次の通りです。
- みんなが守るインターネット、その未来にはなにがあるの?
- そのインターネットに、新しいテクノロジーが組み合わさって進化を遂げていったとき、私たちはどのような世界を実現し、その先になにを見るのでしょうか。
- 少しだけ、未来を想像してみましょう。
インターネットなどを使っている現在から少し先の未来についての夢のあるお話です。
1. ネットの「今」と、これからをどう守っていくか
2. デジタルネイティブと未来
3. バーチャル空間を超えて世界へ
4. おわりに
用語集
情報セキュリティに関する用語の説明が簡潔にまとめられています。
情報セキュリティ関連ウェブサイト一覧
情報セキュリティに関するWebサイトが多数紹介されています。
※ご注意
このハンドブックについての注意事項です。
本書では、初心者の方にサイバーセキュリティ関連の問題を理解してもらうために、実際のケースと比較してわかりやすく簡略化したり、内容を理解しやすいように関連する事項の一部を省略したりして記述している場合があります。ご了承ください。
このハンドブックを読んで、よりサイバーセキュリティに関する理解を深めていきたいと思う方は、ぜひステップアップして、様々な専門誌や最新の記事にチャレンジしていただけると幸いです。
なお、登場する人物、および、団体は架空のものであり、実在するいかなる人物・団体とも関係はありません。
まとめ
NISC(内閣府サイバーセキュリティセンター)から、「インターネットの安全・安心ハンドブック」が公開されています。
無料(PDF)でKindleなどの電子版をあり、イラスト(マンガ)を使って分かりやすくまとまっているのですが、ボリュームが大きくて敬遠されてしまうかもしれません。
気になる部分だけ見たり、イラスト(絵)だけ見たりするのでもよいので一度ご覧になってはいかがでしょうか。
ここでは、「インターネットの安全・安心ハンドブック」の目次に使い方のヒントやポイントなどを加え説明しました。
- 「インターネットの安全・安心ハンドブック」とは
- 「インターネットの安全・安心ハンドブック」の使い方
- 学校の授業で使うなら
- 家庭でもここは知っておきたい
- 災害時に備えて
- 「インターネットの安全・安心ハンドブック」の内容紹介
- はじめに~サイバーセキュリティは「公衆衛生」の時代に~
- Black Hat the Cracker
- プロローグ サイバー攻撃ってなに?
- 1. サイバー攻撃のイメージ
- 第1章 基本のセキュリティ~ステップバイステップでセキュリティを固めよう~
- 1. 4つのポイントでセキュリティを守る
- 2. 環境を最新に保つ、セキュリティソフトを導入する
- 3. 複雑で長いパスワードと多要素認証で侵入されにくくする
- 4. 攻撃されにくくするには、手間(コスト)がかかるようにする
- 5. 心の隙を作らないようにする(対ソーシャルエンジニアリング)
- 第2章 サイバー攻撃にあうと、どうなるの? 最新の攻撃の手口を知ろう
- 1. 攻撃者にIT機器を乗っ取られるとこんなことが起こる
- 第3章 パスワード・Wi-Fi・ウェブ・メールのセキュリティを理解して、インターネットを安全に使おう
- 1. パスワードを守る、パスワードで守る
- 2. 通信を守る、無線LANを安全に利用する
- 3. ウェブサイトを安全に利用する、暗号化で守る
- 4. メールを安全に利用する、暗号化で守る
- 5. データファイルを守る、暗号化で守る
- 第4章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方を知ろう
- 1. スマホのセキュリティ設定
- 2. パソコンのセキュリティ設定
- 3. それでも攻撃を受けてしまったときの対処
- 第5章 SNSやインターネット関連の犯罪やトラブルから、自分や家族を守ろう。災害に備えよう
- 1. SNSやネットとのつきあい方、守り方
- 2. サイバー関連でやってはいけないこと
- 3. デジタルテクノロジーで家族を守る
- 4. 屋外・海外でのネットワーク利用
- 5. 大災害やテロに備える
- エピローグ 来たるべき新世界へ
- 用語集
- 情報セキュリティ関連ウェブサイト一覧
- ※ご注意
