【号外】カスペルスキー「ネット常識力」テストを実施、正解の意味と対応策を全問解説

公開日: 2015年11月10日 セキュリティ ニュース まとめ 考察 号外

あなたの「ネット常識力」はどのくらい?
カスペルスキーの「ネット常識力」テスト

ロシアのセキュリティ企業カスペルスキーが実施したIT検定試験、その結果として日本人が参加16カ国中最下位だったことが話題を呼んでいます。

日本人が最低平均得点をマークしたIT知識テスト「あなたの『ネット常識力』はどのくらい?」 - GIGAZINE

何度でも言いますが日本人は全世界の人から「金持ち」と認識されています。現実はどうあれ多くの人が日本に対し抱くイメージはこれです。

以前から一部で話題となっていたことではありますが、今回、この金持ち連中が自宅のドアに鍵もかけれないおバカさんであり、札束を財布にしまわずに持ち歩くほど無防備であることが白日のもとに晒されました。

もっと簡単に言うと、日本人は世界中の人から「こいつカモりやすい」と思いっきりナメられています

はっきり言って日本人はこの結果に対しブチ切れるべきです。



ネット常識テストの正解解説

ただしブチ切れることができるのは高得点を取れる人だけです。であるならば、日本人は高得点を取れるようになるべきです。常識を身に付けてください

どこの誰とも知らないTomなんかにこんなこと言われるの嫌でしょ?でも同じことを世界中の人が思っています。

カスペルスキーの「ネット常識力」テストは、上記GIGAZINEのリンクからも飛べます。
直接飛びたい人はこちら。

あなたの「ネット常識力」はどのくらい? | カスペルスキー

飛んだ先の一番下にある「ご自身の「ネット常識力」を以下のサイトで試すことができます。 」からテストを受けられます。
正確に調べたいなら正直に入力したほうがいいです。

テストが終わると、結果画面に問題の回答集とその理由が説明されています。これをもとにしてこのテストで出された問題と同じ状況に陥った時、どうするべきかを解説します。

質問5: どのGameCityページなら、ためらいなくログイン情報を入力しますか?

4つの画像がありますがクリックで拡大できます。
注目すべきはURLです。「index.html」を選んだのならアナタの常識力はかなり低いといえます。残念ですが受け入れなければならないでしょう。
また「xyz.com」も市販されているドメインです。

質問6: 「延滞金」という名称のWordファイルが添付されたメールが届きました。どうしますか?

基本的に「経理に転送する」ことなどもよしとされているようですが、Tom個人としてはおすすめしません。
万が一悪意あるプログラムが紛れ込んでいた場合、その添付ファイルを転送することは「脅威を複製(コピー)する」ことと同じです。

悪気があるないに関わらず不正なプログラムが増えてしまいます。

個人的におすすめしたい対処法は「上司や友だちに画面を見せる」ことです。決して開かず、転送もせず、このメールの添付ファイルを開くべきかを尋ねるのが最もスマートだと思います。この場合、脅威があるとわかった時に「不正なメールの例」として周知できる、反対に脅威がなかった(本物だった)時に「安全なメールの例」として周知できるメリットもあります。

見せたくない個人情報がある場合はスクロールしたり他のウィンドウを重ねて隠せばいいだけです。
※ちなみにこの隠し方はAppleなどのリモートサポートで画面を共有する時にも有効です。

質問7: 必要なファイルがファイル共有サイト(誰でもファイルをアップロードし、誰でもファイルをダウンロードできるサイト)に置かれています。[ダウンロード]をクリックしたところ、低速ダウンロードのオプションと、無料で高速モードを試すオプションが現れました。どちらを選びますか?

質問には明言されていませんが、例えば「無料アカウントを作ることで回数限定でスピードモードを試せる」場合だとしたらどうでしょうか?
また、スピードモードをクリックしたところメールアドレス、電話番号、住所などの入力を求められたり、位置情報の登録が必要とブラウザに表示されるケースもあります。
一言でまとめるならただより高いものはないです。

質問8: あるウェブサイトにアカウントを作ろうとしています。パスワードはどんなふうに作成しますか?

様々なメディアや媒体がいろいろな対策方法を公開しており、一部のウェブサイトでもアカウント作成時にパスワードの強度を表示する仕組みを取り入れています。
ですが利用者が考える対策は非常にシンプルかつ簡単です。

それは、「使用するパスワードを誰にも連想させない」こと。

誕生日、名前、ペットの名前、家族、住所、一番熱中していること、好きな作品やキャラなんかを使うと危ないです。
英語、数字、記号をバランスよく配置してコンピュータによる自動解析を困難にさせる方法も有効ですが、覚えにくくて嫌だという場合はパスワード管理ツールや2段階認証を併用しましょう。頭で覚えるよりも格段に楽で、ずっと覚えておくよりも手間はかかりません。

質問9: あるウェブサイトでは、より複雑なパスワードを作る必要があるようです。パスワードはどうやって保存しますか?

ブラウザのオートコンプリートは危険だと考えるなら使用しない、それだけです。
手間を考えると使用せざるを得ないけど、不安は拭えないという場合は定期的に削除しましょう。もう使わなくなったサービスのログインIDやパスワードは速やかに解約して削除を。

質問10: ウェブサイトで一時的なアカウントを作る場合(1回限りの宅配を発注する場合など)、メールアドレスの登録が必要です。どのアドレスを登録しますか?

特にスマホなどをメインとしており、自分のプライマリ(第一)アドレスがGmailの場合はログイン用に別のメアドを作ることをおすすめします。
Googleアカウントは1つ漏れただけで甚大で致命的な被害をこうむります。「連絡先」「Gmail」「ドライブ」「Keep」「フォト」「Google連携サービス」などあらゆる情報が盗まれる危険があります。

キャリアメールの場合、ドコモIDなどに使用しているなら情報を盗られる危険性と同時に勝手に課金される、なりすましの加害者にされるリスクも抱えます。

質問11: ウェブメールのサイトでログインIDとパスワードを入力しました。ブラウザーの通知が現れ、この情報を保存しておいて今後ログインするとき自動入力されるようにしますか?と聞かれました。どうしますか?

少なくとも保存するなら「暗号化」してください。できない、できるかわからない中途半端なブラウザは今すぐ捨ててください。

質問12: 写真や動画が多すぎて容量を圧迫していますが、削除はしたくありません。どうしますか?

これを安易に保存することがなぜいけないか?それは「写真(カメラで撮ったもの)」には「EXIF(特にジオフェンス)」が入っていることが多いからです。
意味は調べてください。

例えば保存されてから数十分しか経っていないファイルに記録された位置情報が町中ならば、アナタは今現在家にいない可能性が非常に高いと推測できます。

質問13: 万一データが飛んだ場合に復元できるように、ファイルのバックアップを時々作成していますか?

どんなに巨大なメーカーであってもデータの保証はしてくれません。なぜならアナタが作ったファイルは他の誰も持っていないからです。
ただし毎日やるのはちょっとやりすぎかもしれません。基本的にNANDフラッシュメモリ(SSD)やハードディスク(HDD)は消耗品であり、読み込み、書き込みをするたびに摩耗していきます。SDカードの使用可能目安は1000回程度です(ただし全部が一気に壊れるわけではない)。

質問14: 普段、どこからファイル(アプリ、動画、書籍、ゲーム)をダウンロードしますか?

「公式」だけを使い、「非公式」は一切使わないというのが定番で最も確実性の高いものになりますが、公式マーケットにもマルウェアの仕込まれたプログラムはよくあります。
なので正解は「自分で調べた結果信頼できると判断した場所、開発者から」となります。

質問15: ビートルズの『イエスタデイ』をダウンロードしようと思ったところ、ダウンロードできるファイルがいくつかありました。どれをダウンロードしますか?

これが何か知らない世代はまず調べてください。でないとスタートラインにすら立てません。
これが音楽だと知っている人は、まさか「ZIP」とか選ばないですよね?ZIP、EXEは"再生"できません。

質問16: オンラインで買い物をしようとしています。決済システムに、クレジットカード情報を入力しなければなりません。安全に決済するために、どんなことに注意しますか?

用心したい場合に注目するポイントは以下のとおりです。

  • SSL(https)対応か ※決済画面にHTTPを使う"まっとうな"お店は絶対にありません。
  • URLに不審な点がないか ※ .com と .net など、微妙な変化を見分けるのは困難です。
  • クレジットカードロゴ、会社ロゴ、ファビコン、ライセンスなどは適切か
  • 表示された文言に不審な点はないか ※手でコピーしたサイトやヘタクソなスパムの場合日本語がおかしいことがあります。またリンクが埋め込まれている場合、アドレスがめちゃくちゃな英数になっていることも多いです。

質問17: 外食するとき、クレジットカードやデビットカードで支払うことがあります。どのやり方がいいですか?

クレジットカードはそれ自体がアナタの「財布」であり「通帳」です。家の鍵すら他人に渡すことに抵抗がないなら別ですけどね。

質問18: あるバンキングサイト(仮称:Money Bank)を認証しようとしています。安全だと思えるのはどのアドレスですか?

前述しましたが、決済画面にHTTPを使う"まっとうな"お店は絶対にありません。これは銀行の場合も一緒、というか現金を扱うんだから当然です。対応できないところは利用すべきではありません。
もう1つはスペルミスです(2番と3番)。よーく見るまでもなく、同じアドレスが並んでいるはずなのに長さ違いますよね?正解は n と m です。

質問19: ウェブ閲覧履歴をブラウザーに記憶させていますか?

こちらも不安が残るなら定期的に削除を。基本的に1年とか離れた履歴に遡る機会ってないですしね。
よく使うサイトへのアクセスを簡単にしたいならブックマークやPocketを使えばいいだけです。

質問20: プライベートメッセージを送るときは、どんな手段を使っていますか?

まさか海外の聞いたこともない無料のメッセンジャーなんて使ってませんよね。LINEすらいろいろ言う人がいるご時世なのに。

質問21. 他の人に見られたくない情報をコンピューターに保管するときは、どうしていますか?

「すぐに削除する」は、それが確実にできる人のみ正解となります。
ごみ箱に入れて「ごみ箱を空に」した後でファイルを拾い上げることなんか3分もあればできます。また、ファイル本体だけでなくコピーがキャッシュされていることもあります。その最たる例がサムネイルです。

質問22: 新しいソフトウェアをコンピューターにインストールするときは、どうやっていますか?

エンドユーザーライセンスはともかく(もちろん理想論としては毎回確認すべきです)、少なくともインストール時の設定くらいは知っておいてください。
そのソフトウェアはどこにインストールしましたか?

質問23: あなたの居場所を特定し、あなたが訪問したウェブサイトや検索履歴を元に広告を表示するようなウェブサイトに対して、あなたの反応は?

Tomが受け入れられるのは「広告の選定に使用された」「アナリティクスとしてアクセス解析に使用された」場合のみです。ビッグデータとして活用されることも多いためトラッキング拒否、またはアドブロッカーを併用することもあります。
だからトラッキングを許せるのは「ツールデータ(ブラウザの種類、UA、画面サイズ、直前の画面など)」、どんなに幅を広げても「履歴」までです。パーソナルデータ(位置情報、アカウントID、プロフィール)へのアクセスは最低限に絞っているつもりです。

質問24: SNS上の友達からメッセージが届きました。その人は、リンクをクリックして写真に「いいね!」してほしい、と言っています。どうしますか?

そのメッセージが普段の口調と変わらないなら「お?」とか「何これ?」だけでもいいので返信します。
口調や日本語がおかしかったり、短縮URLになっていなかったり、妙なドメインだった場合は無視します。
どうでもいいですが個人的にbit.lyは素晴らしいツールだと思いますが、見せられる側としてはあまり好きではありません。
ですが短縮URLを受け取る時は展開ツールを使い、アクセスする前にURLを確認しているのでサービスの種類自体は基本的に問いません。

質問25: SNSで友達だけでなく全員に個人情報を公開するとしたら、どの範囲までですか?

TomのFacebookに本名は載せていません。個人でビジネスしてるわけでもないし、交友関係も「人類みな兄弟」レベルまで広げるつもりはないので(リア充への羨望は確かにありますが)公開する必要性を未だに感じません。
だからこそ、本名を知っている人とのやりとりをネット上でする時に、名前を呼ばれるとものすごい不快感に襲われます。注意することはありませんけどね。

質問26: 知らない人から友達申請が来たら、どうしますか?

先にこちらから申請していた、いわゆるフォロー返しのパターンが一番多いので、この時は即追加します。
それ以外の場合は申請時に使われたアカウントのプロフィールと公開情報を見ます。知らない人、自分と関係ない分野の人がメッセージも何もなく申請だけ送ってきたケース(たとえばこのブログの更新を綴っているGoogle+にファッション関係者から申請がきた場合など)、なりすまし等のスパムをTLに放置している人はサヨナラです。ついでにブロックする場合もあります(二次被害を出さないため)。

質問27: あるソフトウェアをインストールしようとしています。使用許諾の画面が出てきたとき、あなたはどうしますか?

どうしても不安な場合(例:フリーウェア)、流し読みします。支払いに関する項目、個人情報の取り扱い方、退会方法などが明記されている場合、その許諾書をコピーしてローカル保存します。

質問28: 長いこと使っていないソフトウェアは、どうしますか?

現在TomはWindowsを使用しているため、不定期(思いついた時)ですがコントロールパネルから確認して削除しています。
Cドライブ(プライマリエリア)に256GBのSSDを使用しているため、余計なデータがたまるとすぐ容量がなくなっちゃうんです。

「長いこと使っていない」というのが「アップデートを放置している」ことを指すのであれば、それは起こりません。
セキュリティソフト「Avast!」の機能の1つ、「未更新のソフトウェアをスキャン」が常駐しています。たまに手動でチェックもかけてます。

質問29: モバイルデバイスにインストールしたアプリには、どんな権限を認めていますか?

これは自信を持っていえます。インストール前に必ず全権限を確認しています。
想定外の動作をする場合も多いので(Tomはエンジニアではありません)、確実に安全だとは思っていませんが(そのためにあらゆるセキュリティ対策を講じているつもりです)、少なくとも位置情報が必要なメモ帳やカメラを使うメディアプレイヤーなどを入れたことはないはずです。
※サードパーティの話です。

質問30: OSの更新をダウンロードしてインストールする必要があります、というメッセージが表示されました。どうしますか?

それが正規のものである限り、最優先で適用します。
例として「Windows Update」からの通知であれば内容を読む前に適用していることもあります。
基本的に公式に配信されるアップデートにはバグフィックスが含まれており、過去に発覚した脆弱性への対策が施されていることも多いため放置すべきではありません。

質問31: アンチウイルス/インターネットセキュリティ製品を選ぼうとしています。どんなことを重視しますか?  

唯一この設問のみ、回答の中に自分の思っているものが含まれていなかったのでこちらで解説します。
Tomの選定基準は1つ、「使い方がわかるかどうか」です。

英語読めないので日本語化は必須です。これはソフトウェア本体に留まらず、公式ウェブサイトも同様です。
また、いざという時にサポートに連絡する際の連絡先(電話番号やメアド)がわかることも重要です。

以上の理由から、TomはAvast!を愛用しています。

質問32: どんなときにウイルススキャンをしますか?

はっきり言って特に考えたことはありません。セキュリティソフトのルールに則って自動でやってくれるためです。
どうしても不安な圧縮ファイルを開かなきゃならない場合などは右クリックからスキャンを実行するか、7-zip等を使って展開前に中身を見ます。

質問33: アンチウイルス製品のせいでソフトウェアをインストールできないとき、どうしますか?

「なぜ」できないのかを確認します。
マルウェアが検出されたためインストールが拒否されたならそのexeを捨てます。
どうしても必要な場合は調べます。「○○(ソフト名) インストールできない」などでネット検索をかけます。

対策は知らないけどデバイスは持っているケースが多すぎる

セキュリティ対策方法
photo by Ⓒ Security|David Goehring

使い方を知らない防犯カメラに意味はありません。
まして、今まさにアナタの家を狙う犯罪者は「この家の防犯カメラは動いていない」という事実を知っています。

果たして犯罪者は躊躇するでしょうか?

特にIT分野において、現時点で日本は絶好の好漁場と化しつつあります。未だに振り込め詐欺に引っかかるなど国内の話題にばかり目がいきますが、現状はこうなっています
※今年2月に作成されたまとめです。

こういうニュースが流れた時、即座に自分の口座を確認して残高が減っておらず胸をなでおろした経験はありますか?

甘すぎます。

「今回は」「運良く」「たまたま」あなたの口座が無事だっただけかもしれませんよ?

かつて日本が発展途上にあった頃は、非常に強力な"防壁"が存在していました。
これは日本人なら誰でも扱えるけど、他国にほとんど浸透していなかったため、日本と関わりがなかった人にとっては習得が難しく非常に難易度の高い壁となっていたものです。
現在この壁はものすごく低くなっています。なんだと思いますか?

正解は「日本語」です。漢字/ひらがな/カタカナと3種類もの文字を使い分ける日本語文化は世界一難しいと言われる北京語(中国語)に勝るとも劣らない難易度を持っていました。
現在では和食が広がったことや観光地のガイドなどが日本語を習得したこと、そもそも日本人が漢字を多用しなくなってきたこと、また高度な機械翻訳が可能なことから以前ほど高い難易度は持っていません。

スパムメールなどもどんどん巧妙になってきていますし、キャプチャでもするかのように簡単にコピーサイトを作れる場合も多くあるため楽観視はできない状況にあります。

ですがこうした理由から「正しい日本語を使う」ことが予防に繋がることもあります。
語彙を増やすってことです。

基本的にネットでは「知らないほうが悪い」

有名な製品にバックドアが仕掛けられていたといったスキャンダルが流れた時、経営陣が責任を取って辞任することがあります。
ですが警察に逮捕されたといった話はあまり聞かない気がします。

また、個人やちょっとした組織ならまだしも、大きな企業がやっていた場合、発覚するまで長い時間がかかってしまい、結果世に知られた頃には手遅れのレベルまで被害が広がっていることがあります。

これ以外にも、サーバーが海外にあって法が及ばない、そもそもプロクシなど複雑なネットワークを経由させており追跡できない、上記と同じく発覚まで時間がかかりすぎて犯人が逃亡したなどいろいろな理由はありますが、もっと根本的で、もっとシンプルな理由があると感じています。

それは、コトが発覚してから対策が打たれる、という原理です。
そして「発覚する」までにはさらに様々なプロセスを経ます。

その最たる例がこちら↓

  1. 利用規約に書いてあると主張される
  2. 初回起動時に注意書きを表示したと主張される
  3. これらに対し「同意する」「許可する」ボタンを自分で押している

ネット犯罪はそれが「犯罪」だと確定するまでにすら多大な時間を要します。その間、犯罪者たちはただじっと待ってくれているのでしょうか?

警察が動くのはアナタのお金がなくなった後です。アナタの電話帳がコピーされた後です。「事件」となったものが解決するかはその後の経過次第ですが、失ったものが仮想的なデータである限り戻ってくることはないでしょう。コピーできますから。

一度ネットに出回った情報を完全に削除することは事実上不可能と言われています。

個人の財産(貯金など)だけならまだしも、親しい他人の財産(主に個人情報)が盗まれた場合、そしてその責任を追求された時にアナタは対応できますか?

受けた被害に対する保証を叫ぶ前に、こういう二次的な問題が発生する可能性もあるわけです。

Tomはできません。無理です。

だからこそ「盗まれ(せ)ない」ことが何よりも大切になってくるわけです!

大きくは抑止力とも呼ばれる、犯罪を未然に防ぐための手段とは決して自己満足なんかではありません。

ここテストに出ます。ていうか出して、高校のコンピュータの授業とかで。

Androidにおすすめのセキュリティ対策についてはこちら

そんな感じ。

0 件のコメント :

コメントを投稿

いつもご覧いただきありがとうございます。
質問やご意見がありましたらこちらからどうぞ。
返答まで時間がかかる場合があります。