社会保険労務士ができるネットの情報セキュリティ

【社労士開業予備校は、実務に使えるネタを提供します。】

社会保険労務士として活動すると「個人情報の流出」をはじめ、色々とやっかいなお話に関係することがあります。ITコーディネータ&IPAセキュリティプレゼンターの桑野がサクッとまとめました。最低限最小限のお話しです。
(と言っても、何の価値もございませんが…)

SNSを乗っ取られた

固有名詞を出すまでもなく、勝手にサングラスの宣伝に使われたりします。だいたいが、パスワードリスト攻撃です。

パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、自動的に入力するプログラムなどを用いて、ログイン機能を持つインターネットサービスにログインを試みる攻撃手法です。もし利用者がIDとパスワードを使い回していると、第三者によるなりすましログインを可能にしてしまいます。
(独立行政法人情報処理推進機構=IPAより)

IDとパスワードをいくつものサイトで同じものを利用していた場合に、乗っ取られます。

ちなみに、このサイトでご自身のID・パスワードが流出しているかチェックできます。
https://haveibeenpwned.com/

流出していませんでしたか?

パスワードリスト攻撃に遭遇した場合、同じIDとパスワードの組み合わせなら、少なくともパスワードは全て変更することをおすすめします。IDにメルアドを使っている場合、秘密のメルアドに変更するのも良いのですが、パスワードの変更の方が手っ取り早いです。ID用に普段使わないメルアドを利用するのも手です。独自ドメインを使っていれば、簡単ですね。

たまに「パスワードを順番に調べられるので、パスワードを変更しても無駄ですよ」と耳にしますが、総当たりでパスワードを調べられるのは有名なサイトだけと言って良いでしょう。

にせサイトに引っかからない

某ショッピングサイトのそっくりさんが話題になります。が、そんなのは一瞬で解決します。

メールをHTMLで受信しないこと&HTMLで送信しないこと。たったこれだけです。ショッピングサイトでも銀行でも、HTMLでなければ、リンク先が丸見えです。ポインティングせずとも分かりますので。

「ドメイン」をちゃんと見れば、いつものショッピングサイトなのか銀行なのか分かります。気になるのであれば、メールのリンクをクリックせずに、いつものサイトをチェックしてください。

そもそも、ビジネスメールでHTMLを使うなんて、と大昔にはネチケットで厳しく言われました。もう「ネチケット」自体、消滅したのかも。

文字化けの原因にもなりますので、HTMLメールは送らない、これがビジネスメールの常識です。あと、普段から思いますが、CC(カーボンコピー)はやめて欲しいですね。

ホームページを持っているなら、常時SSL化が当たり前

ホームページ(WEBサイト)の最初の呪文が、httpsかどうかです。httpsなら、セキュアな環境だと言えます。まあ、情報漏れが起こる可能性は少ないと言うことです。

ご自身のWEBサイトが、すでにSSL化しているなら、こちらで念のためチェックしてみてはいかがでしょうか。自事務所のURLをインプットすれば、チェックしてもらえます。
https://globalsign.ssllabs.com/

チェックの結果が「A」以外であれば、問題有りです。BやCでは、httpsにしていても、逆に問題があると言うことの証明です。
自事務所のURLを入れるのに抵抗があれば、例えば社会保険労務士会のURLを入れてみては!って、間違っても社労士開業予備校のURLを入れないように!!


この3つがクリアできていないようであれば、情報セキュリティ的にはかなり問題があるという間接的な証明です。SRPⅡよりも先に、見直しましょう。

偉そうに書いていますが、私・桑野もパスワードリスト攻撃に遭っています。その際は、60くらいのサイトのパスワードをすぐに変更しました。
(グーグル・クロームを利用していたら、すぐに一覧が出るはず、たぶん。)

「個人情報」「リンリ」と声高に言うのなら、身近なネットのセキュリティから見直すことをおすすめします。


合同事務所・共同事務所

平成30年に開業をお考えの方、お気軽にご相談ください。
安全管理措置・マイナンバー(監督・立会)にも対応しています。

社会保険労務士・行政書士とも、開業等を予定している2か月ほど前にはご相談いただく方がバタバタせずに良いと思います。

社労士開業予備校

社労士資格活用講座を、8月から開講予定です。
まだ、日程等整理できていませんが、でき次第アップします。

SR-CLUB勉強会

社会保険労務士と、人事労務にご興味を持つ士業の勉強会です。
次回は、8月18日です。

社労士開業予備校講座の修了生の方は、SR-CLUBにご登録いただくことがアフターサービスの要件にもなっています。小冊子の「基礎からわかる36協定」「助成金活用のポイント」の割引販売も、SR-CLUBメンバーの方が対象です。

a:126 t:2 y:1