Microsoftアカウントの不審なサインイン・・という件名のフィッシングメールにご注意!
本来、端末利用の理想は一人一台
●本来ならばパソコンなどの端末は「パーソナルコンピュータ」というその名が示すとおり個人一人について1台というのが理想的です。でも人数の多い家庭や会社ではコストの問題などで一人一台が難しい場合もあるかと思います。
●1台のPCを複数の人で共用して使う場合とか、自分のPCを自分しか使用していないという場合でも同じ空間に複数の人がいるという環境では、セキュリティーなどの面で様々な問題が起きる可能性があります。
●そこで、そのような環境で使う端末の安全な使い方について実際のサポート事例を織り交ぜて述べたいと思います。
1.ユーザーアカウント作成で利用者を分けておく
●家族や社内のPCを複数の人で使う場合、せめて、ユーザー別にアカウントを分けて利用することをお勧めします。設定はユーザーアカウント設定で行います。ユーザーの年齢や立場に応じて管理者または標準ユーザーのどちらににするかを決めます。標準ユーザーは設定操作やシステムなどへのアクセスが制限されるため、不正な操作や悪意のあるソフトウェア導入などを抑制できます。
●特に未成年の家族がいる場合は標準ユーザーでアカウントを作成したほうが良いでしょう。フリーソフトなどの安易な導入によるマルウェアの被害やウイルス感染などのリスクが低くなります。
●ここで注意したいのは、Windows8.1や10などで、ローカルアカウントで十分なのに、設定の際に表示されるまま「Microsoft アカウント」を新規作成してしまうユーザーが多いことです。その際に設定したパスワードが不明になったり、利便性を損うなどしてこれまでも多くのサポート事例がありました。
●Microsoftアカウントが特に必要で無い場合は、アカウント作成の際に画面を良く見ながら「ローカルアカウント」で作成することをお勧めいたします。※Office導入の際は管理者権限とMicrosoftアカウントが必要です。
2.パスワード管理を徹底する
●アカウントを作成したら、サインイン(ログイン)パスワード設定(ローカル)はもちろんのこと退席時のロックも同時に設定しておきます。
●設定方法は「スタートボタン」からギヤアイコンの「設定」を開き、「設定の検索」入力ボックスへ「スクリーンセーバー」と入力して検索すると「スクリーンセーバーの変更」設定画面が出ます。その中の「再開時にログオン画面に戻る」にチェックを入れるとパソコンからしばらく離れても、設定した経過時間にロックが掛かった状態になって他のユーザーのアクセスを防ぎます。
●同じ空間に複数の人がいる環境ではできるだけ設定しておきましょう。
3.ブラウザのマスターパスワードを設定する
●インターネットブラウザで、ユーザーID、パスワードをオートコンプリート機能という便利な機能を使って入力していませんか?いわゆる「押したら出てくる」というあの機能です。すっかりそれに頼ってしまうとパスワード管理がおろそかになって、IDやパスワードを完全に忘れてしまっているユーザーは多いもの。
●しかし、それ以上に問題なのは保存されているIDパスワードは可視化が可能だということです。要するに多くのブラウザでは保存しているログイン情報などの内容は設定から確認すればすべてが分かってしまう仕様になっているのです。
●このことが問題になるシーンが過去にあります。昨年もサポート事例でありましたが、架空請求詐欺の被害にあって表示された画面の電話番号に電話をして消えない表示を止めてもらおうとした方がいます。電話で言われるままにリモートサポートでパソコンを相手に操作させたらしいのですが、何と2時間近くもリモートアクセスをさせていたということ。詐欺師にパソコンの中をすべて覗かれてしまった可能性があります。
●また、不正アクセスの被害にあった場合も同様で、その際に覗かれていればデータ流失の恐れがあります。それを防ぐにはブラウザの「マスターパスワード」を設定します。ご使用のブラウザのヘルプを参照して設定をしておきましょう。
●また、パソコンを修理に出したり、人に貸す、預ける、紛失、盗まれた場合も、マスターパスワードがないと内容が筒抜けになる可能性があります。パソコンが悪意のある人物の手に渡ってしまうと、ブラウザ利用の様々な情報が抜かれる可能性がありますので、留意しておきましょう。
※Firefoxのマスターパスワード設定画面
-------------------------
●上記の設定である程度セキュリティーリスクは緩和されると思いますが、パソコンなどの端末は出来る限り一人一台というのが基本です。費用の問題などもあるかと思いますが、最初から「仕方が無い」「面倒くさい」と無策のままだったりあきらめたりすることは、悪意あるものの思う壺です。理想的なIT環境とはいえなくても出来る限りのリスク回避をすることがこれからは必要です。
「九州インターワークス」
ネットセキュリティー対策 ネットプローブプロジェクト
http://www.kumin.ne.jp/kiw/security.html