3. 対策

日常生活のあらゆる場面で、サイバー犯罪のリスクは高まっています。
このページでは、自分を守るために必要な基本的な対策を紹介します。

3.1 個人に向けた対策

ここでは、個人ができるサイバー犯罪への基本的な対策を紹介していきます。
SNSやネットショッピング、日常的なスマホ利用の中から実践できる「身を守る行動」を確認しましょう。

1. アカウント・パスワード管理

• 強固なパスワードの設定
  大文字・小文字や数字、記号を組み合わせ、文字数の長いパスワードを使うことが推奨されています。
• パスワードを使いまわさない
  どこかからパスワードが流出した場合、そのほかのアカウントにもログインされてしまいます。これを「パスワードリスト攻撃」といいます。
• 2段階認証
  ネットバンキングやメールでは、2段階認証を活用して機密性を保ちましょう。
  パスワードマネージャーを活用すると、安全に管理することができ、ログインも簡単に済ませることができます。

2. SNSの安全な利用

• 個人情報をむやみに公開しない
  住所や電話番号などの情報や、それらを含む画像をアップロードしないよう気をつけましょう。
• 公開範囲を制限
  友人のみに公開したりするなどの設定を活用し、情報の流出を防ぎましょう。
• 怪しいメッセージ、URLに気をつける
  不審なアカウントからのDM（ダイレクトメッセージ）や、フィッシング詐欺に気をつけましょう。
  投稿前に個人情報が含まれていないか再度確認し、適切にSNSを利用しましょう。

3. 端末やネットワークのセキュリティ

• OSやアプリケーションを常に最新に保つ
  自動更新などを活用し最新に保つことで、自身の利用する端末を守りましょう。
• スマホ・PCにはロックを適用
  パスワードを設定し、自分だけがログインできるようにしましょう。
• 公共Wi-FiではVPNを使用
  VPN（Virtual Private Network）を活用し、安全で暗号化された通信を行いましょう。
  アップデートをきちんと行い、端末の脆弱性を低くすることが大切です。

4. メール・サイト利用時の注意

• 不審なメール・SMSは開かない
  リンクやファイルが添付されたものには特に注意しましょう。
• URLの確認
  正しいサイトのURLかどうかをチェックし、情報を流出しないようにしましょう。
• 通販や決済は公式サイトから
  金銭をやりとりする際にはより注意し、偽サイトへの個人情報入力に気をつけましょう。
  「お得情報」や「警告メール」などの文言は詐欺である可能性が高いです。扱いには十分注意しましょう。

3.2 企業に向けた対策

企業や団体は、顧客情報や社員データなど多くの機密情報を扱うため、被害が大きくなりやすいです。
組織としての備えや、社員一人一人の意識を高めることを大切にしましょう。

1. 基本的なセキュリティ体制の整備

• 情報セキュリティポリシーの策定
  社内ルールを明文化し、一人一人に意識づけましょう。
• アクセス権限の最小化
  必要な人だけがデータにアクセスできる仕組みを整えておくことが大切です。
• 社内ネットワークの分離
  社内で利用するWi-Fiと、来客の方が利用するWi-Fiを区別させましょう。
  ルールを作ることだけでなく、「ルールが守られているか？」を定期的に点検しましょう。

2. 社員教育

• 年一回以上のセキュリティ研修
  社員にセキュリティ研修を受けさせることで、一人一人のセキュリティ意識を高めることに繋がります。
• 不審なメールへの対処
  不審なメールには触れず、上司に報告する習慣をつけさせ、被害を減らしましょう。
• SNSの利用ルール
  外部サービスを利用する際の注意事項を確認し、情報の流出や会社のイメージダウンなどの被害を防ぎましょう。

3. インシデント発生時の対応

• 緊急時の対応フローを確認
  誰に・何を・どう報告するかを確認して、緊急時に備えましょう。
• 被害範囲の特定
  どこまで被害が及んでいるかを早期に特定し、被害の拡大防止に繋げましょう。
• 専門業者や弁護士などとの連絡を確保
  社内で解決出来ない問題もあります。専門家と連携をとり、対応しましょう。
  備えがある企業ほど、被害後の対応を早期に行え、信頼の低下を防ぐことができます。

3.3 法的・公的機関の利用

サイバー犯罪に巻き込まれた場合には、一人で抱えず、専門機関に相談することが大切です。
ここでは、主な相談先や支援制度を紹介していきます。

1. 警察への相談

• 最寄りの警察署 / サイバー犯罪相談窓口
  各都道府県警察のWebサイトには専用フォームがあります。
• 被害届の提出
  証拠（画面のキャプチャ、メール本文）を保存し、被害の内容を詳細にまとめましょう。

2. 公的機関の支援

• IPA（情報処理推進機構）
  安心相談窓口を利用し、詐欺や迷惑メール、ウイルス感染の相談などを行うことができます。
• 消費者庁 / 消費生活センター（188番）
  ネット通販詐欺やフリマサイトでのトラブルの場合に利用できます。

3. 民間・専門相談窓口

• 法テラス（0570-078374）
  法律関係の相談や、弁護士の紹介を受けることができます。
• 弁護士会のサイバー犯罪専門チーム
  誹謗中傷やなりすましへの対応に困ったら相談しましょう。

4. 被害に遭わないために

• 警察庁 サイバー犯罪対策プロジェクト
• IPA セキュリティセンター
• 総務省の注意喚起ページ

定期的に最新の手口をチェックし、被害を未然に防ぐことができます。
自分を守るために、まずは情報を収集することから始めましょう。

チェックリスト

サイバー犯罪から身を守るために、重要な点をまとめたチェックリストを作成しました。
全部で16個の項目があります。自分自身の対策がきちんと行われているか確認しましょう。
10個以上チェックがつくのを目安にしてみてください！

• 01. ｜パスワードをサービスごとに使い分けている。
• 02. ｜英数字・記号を含むパスワードを利用している。
• 03. ｜銀行口座などに二段階認証を設定している。
• 04. ｜ アプリ・OSのバージョンは最新に保っている。
• 05. ｜セキュリティソフトを導入している。
• 06. ｜スマホやPCにロックをかけている。
• 07. ｜定期的に端末のバックアップを取っている。
• 08. ｜SNSの公開設定を適切な範囲で設定している。
• 09. ｜個人情報を載せないようにしている。
• 10. ｜位置情報を公開していない。
• 11. ｜不審なアドレス、怪しいアカウントからのメール・リンクをクリックしていない。
• 12. ｜公共Wi-Fiを利用するときはVPNを使っている。
• 13. ｜端末をログインしたまま放置しないようにしている。
• 14. ｜ネットショッピングでは信用できるサイト・アプリから購入している。
• 15. ｜カードや電子マネーの利用通知をONにしている。
• 16. ｜万が一被害に遭った場合、どこに相談すればよいか知っている。

チェック数：0 / 16