Home > 情報セキュリティ > 情報セキュリティ Archive

情報セキュリティ Archive

パスワードの記録・管理

弊社では、日頃から社内ミーティングにて「情報セキュリティ教育」をおこなっております。

そのなかで、パソコンや携帯等のIDやパスワードの記録・管理について、強いパスワードの作り方の説明がありました。

利用するサービスごとにパスワードを変更すること、これは基本です。この基本であることに加え、さらに強化させることが必要です。

例えば、サービスのアルファベットの間にパスワードを挟むや、アルファベットを記号に置き換える。また、パスワード管理ソフトを使う。
画像1.jpg
等、ほんの一部ですが、こような様々な工夫、機能を利用し、外部に簡単に見られ解読されてしまわないよう、ID・パスワードは安全・確実に作成、保管することが大切です。

公共施設などの充電スポットの危険性


近年、空港やカフェなどの公共の場に充電ステーションが設置されています。
スマホの充電がないときや休憩中に充電しがちですが、充電ステーションにはスマホ内のデータが盗まれたり、マルウェアに感染したりするセキュリティのリスクがあることをご存じでしょうか?

photo003-9.jpg

今回、知っておいてほしいセキュリティのリスクとは「ジュースジャッキング」と呼ばれる攻撃です。

「ジュースジャッキング」とは、公共の場にあるUSBポートに細工を施し、USBポートにマルウェアを仕込んだりデータを盗む細工をする攻撃のこと。この攻撃が仕込まれたUSBポートに接続すると、スマホやタブレット内にあるデータの盗難、マルウェアへの感染、危険なアプリのインストールなど、さまざまな被害を受ける恐れがある。見た目はただのUSBポートなので、危険かどうかを見分けるのは非常に困難なのが厄介なところです。

「ジュースジャッキング」による攻撃を避ける方法
1,公衆の場にある充電ステーションを利用しない
2,充電ステーションにコンセントがある場合はコンセント経由で充電する
3,充電専用のUSBケーブルを使う

データ通信ができる状態で充電しなければ用意に対処できます。
スマホ内の写真、連絡先などの個人情報を守るために気を付けましょう。


※補足
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。コンピュータウイルスやワームなどが含まれる(Wikipedia参照)

Index of all entries

Home > 情報セキュリティ > 情報セキュリティ Archive

Return to page top