デスクトップに鍵をかけろ?
ウイルス、ボット、スパイウェア、フィッシング詐欺、スパムメール等など、インターネット経由での脅威はますます深刻になってきていますが、やはり一番強力で、怖いのが「人」です。
ターゲットのパソコンに、インターネット経由で攻撃を仕掛けるよりも、そのターゲットの居場所がわかっている場合には、人がパソコンを直接覗いたり、いじったりする方がよっぽど早いです。
こういった、人が人間的、物理的に重要な情報を盗みだすことを、ソーシャルエンジニアリングといいます。
ソーシャルエンジニアリングは、以前記事でも取り上げましたので、忘れてしまった方、新しい購読者の方はぜひ参照しておいてください。
構内侵入してきた攻撃者や覗き見をする人への対策として、一つおすすめしたいのが、席を立つときにはデスクトップにロックをかけることです。
以下のようにショートカットを作成して、簡単にロックできるようにしておいても良いでしょう。
コンピュータをロックするデスクトップ ショートカットを作成する
ただ、それでも席を立つときには忘れてしまうことも多いかと思いますので数分間操作がなかった場合には、自動的にパスワード付きのスクリーンセーバーがかかるようにしておくのが良いと思います。
■Password付きスクリーンセーバーの設定(Windows XPの場合)
1. デスクトップを右クリックして、「プロパティ」を選択します
2. 「スクリーンセーバー」のタブを選択
3. スクリーンセーバーをプルダウンから選択し、「パスワードによる保護」にチェックを入れ、「待ち時間」を指定します。
4. 適用をクリックします。
この方法は、最近のプライバシーマークを取得している会社では必ず行っている方法なので、まだ実施されていない方は今日からでも行ってください。
管理をずさんにして、情報が漏洩したりすると、新聞に載ってしまうことにもなりかねませんから、皆さんもぜひ気をつけてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。