マイナポータル セキュリティに関する注意

ISMS

/

運用者(全国の公務員とそれに準ずる業務従事者)に対する注意事項~余程重要なのに~記載がない。

リスクが洗い出されていない。

セキュリティ運用の記載も無い。

IT自身のセキュリティ側面を思い付いたように並べているだけ。

外部からの不正アクセス対策しか見ていない。超馬鹿。セキュリティ事象の多くは内部アクセス・内部運用の不手際。

本人確認も不明確。というか世間の一般レベル。事故のニュースは後を絶たない。

/

++以下はデジタル庁サイトのコピー++

https://img.myna.go.jp/html/security.html

マイナポータル

セキュリティに関する注意

マイナポータルのご利用にあたり、セキュリティに関する留意事項と注意事項を記載しています。


SSLによる暗号化

マイナポータルでは、インターネットでの個人情報データの盗聴などを防ぐため、SSL通信により、通信内容を暗号化しています。

SSL通信を利用したインターネット上のページは、アドレスが「http://」からではなく、「https://」から始まるアドレスで表されます。

ブラウザ毎に表示イメージが異なりますが、アドレスバーの右端にSSL暗号化通信を表す鍵マークとともにアドレスバーが緑色で表示されます。

この緑色のアドレスバーは、EV SSL(Extended Validation SSL)証明書が導入されている信頼性の高いウェブサイトであることを意味しています。

電子署名付き電子メール

セキュリティ向上のため、送信元メールアドレスに電子署名(S/MIME証明書)を付加しています。

この電子署名により、受信者の皆様はメールの送信元がマイナポータルであること、電子メールが途中で改ざんされていないことを確認していただけます。

なお、携帯電話などのメールソフトウェアによっては、メール本文や電子署名が確認できないことがあります。表示に不具合がある場合は、対策としてパソコンのメールソフトウェアを利用するメールアドレス等に登録アドレスを変更してください。

電子署名の確認方法

電子署名付き電子メール受信の際は、以下のことをご確認ください。

(1)セキュリティ警告が出ていないこと ※セキュリティ警告が出たメールは不正なものである可能性が高いため、信用しないでください。

 ※以下のような警告にもご注意ください。

 ・信頼されていないルートCAを持つ証明書が付いている場合の警告

 ・有効期限が過ぎたメールに対する警告

 ・改ざんされたメールに対する警告

 ・失効された証明書に対する警告

(2)送信元アドレスが「マイナポータル(notice@myna.go.jp)」であること

(3)電子証明書の発行先が「Cabinet Office」となっていること

(4)電子証明書の発行元が「GlobalSign PersonalSign 2 CA - SHA256 - G3」となっていること

※電子署名の確認には、お客さまが使用されているメール受信用ソフトがS/MIMEに対応している必要があります。

S/MIMEに対応していない場合には、メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。

サイト利用履歴確認の推奨

マイナポータルでは利用者が利用履歴を確認できるように、以下の機能を提供しております。

・前回ログイン時刻の表示

 「マイナポータル」では、前回ログイン時刻を表示する機能を提供しています。

 マイナポータルログイン時に、前回ログイン時刻を確認し、ログイン時刻に身に覚えがない場合は、利用履歴を確認してください。

・ログイン時のメール通知機能

 「マイナポータル」では、ログイン時にメール通知が行われるオプションを提供しています。

 利用者のマイナンバーカードおよびパスワード等の盗難による不正な利用を防止するため、

 メール通知が行われるオプションを有効にしていただくことを推奨致します。(標準ではメール通知を行う設定となっています。)


身に覚えのないログインを発見した場合は、以下の対応を行ってください。

 ・マイナンバーカードのパスワードを変更し厳重に保管する。

 ・利用者が意図していないログインが行われた際に、メール通知にて即時に気づくことができるようマイナポータルログイン時に

  メール通知が行われるオプションが有効になっていることと、登録されているメールアドレスが間違っていないことを確認する。

不審なメールやウェブサイトのリンクからマイナポータルへのアクセスの注意

「フィッシング詐欺」とは、実在の組織からの正規なメールやウェブページを装い、個人情報をだまし取る詐欺のことです。

不審と思われるメールが届いた場合、掲載されているURLを信じてクリックしないように心がけましょう。

たとえば、マイナポータルから、何らかの設定の変更を依頼するメールを受け取った場合、そのメールに掲載されているURLやリンクをクリックするのではなく、マイナポータルのトップページから必要なサービスのページに移動して、マイナンバーカードでログインしてください。

マルウェア対策について

マイナポータルで提供するデータは、マルウェア等が混入していないことを検査済です。

データのダウンロードにあたっては、端末の脆弱性対策やマルウェア対策ソフトの利用といった安全対策を行ってください。

++ここまで++

/

Popular Posts:Last 30 days

  • Googleスプレッドシートを匿名で公開する方法
      Anonymous Googleスプレッドシートはエクセルの代わりに使うことが多くなった。時には、このままWEBからリンクさせて公開することも考えるが、その時はリンクを知る人はアクセスできる設定の共有を選択する。 匿名 試しにやってみると、匿名動物の隣に自...
  • パソコン起動時に「Amazon Music」が勝手に立ち上がる。
    パソコン起動時に「Amazon Music」が勝手に立ち上がる。 Amazon Music 自動起動の停止 毎回必要なアプリである筈がない。自動起動を停止させたい。サービスに登録でもしてあるかと思って、パソコンのサービスを探しても見つからない。そもそもサービ...
  • お正月の箱根駅伝のテレビコマーシャルが超目障り
    箱根駅伝は正月の定番。お雑煮とかお酒とか年賀状とか、まあ色々暇なことをしていてテレビ中継を楽しむ。これ関東だけなのか、全国放送なのか分からない。サッポロビールがスポンサーだけどどうしても日本酒になる。 テレビコマーシャルが頻繁に入る。時間も長い。箱根駅伝に限らないが、...
  • 甘いもの食べて骨溶けた
    糖尿病 骨粗鬆症 (骨粗しょう症〉 ※ この2つの病気は密接な関係にあるのだが、では、糖分を摂りすぎるとカルシウムが不足する ことになるのかな?。 糖分は希少価値だから気象が前提なんだろう。 ※ 定期検査で骨密度を測ったら、急落していた。ただでさ...
  • エクスペリアXperia|スパナマーク重トラブルと対策
    エクスペリアXperiaのスパナマークとシステムダウンと対策 タイトルは大袈裟になっているが、動作不良の原因と対応のメモです。 全てのXperiaの話になるのか、事例としてのXZ1に限った話で終わるか、分かりようもない。メーカーも情報を出していないので、多分分かっていないのだろう...
  • Google Search Console 登録可能サイト数
    Google Search Console 登録可能サイト数 > Googleの無料ツール類には登録数に50サイトまでとか制約があるものがある。  調べものを始めると直ぐに50くらいは言ってしまうので、目的によっては面倒なことになりそうだ。 サチコの制限はあまり記載されてい...
  • JAPAN POST|ゆうびんID
    この頃は郵便局の業務も少しずつデジタル化が進んできたが、やはりIT企業と違ってITリテラシーが低くMIJICA(身近)などでは大問題を起こしてしまった。郵便局のデジタル化とのお付き合いは少し距離を置きたいとは誰でも思うだろう。 JAPAN POST|ゆうびんID https://...
  • I LOVE PDF |アイ・ラブ・ピーディーエフ
    I LOVE PDF Amazon Store https://amzn.to/3AmvY4J / ▶ PDFファンのためのオンラインツール ▶ https://www.ilovepdf.com/ja / 素晴らしいの一言。 PDFの問題が出たら大抵のことはここで解決できそうな気...
  • Yahooメールは要注意:いきなり使えなくなる
    【Yahooメールは要注意】 Yahooメールがいきなり使えなくなる ~ログイン方式の勝手変更~ いきなりログインできなくなった。 設定した覚えのない設定を要求されたがそんなもの分かる訳がない。実質的にアカウント喪失と同じ事態になった。これって犯罪レベルだろう。 ログイン手順を変...
  • インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何?
    インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何? TrioOffice  ※ 邪魔っぽいから削除したいけど、何か問題あるかな。 どのタイミングでインストールされたのか。何かとセットになっていると拙いな。取り敢えず、削除して...

Popular Posts:Last year

  • Googleスプレッドシートを匿名で公開する方法
      Anonymous Googleスプレッドシートはエクセルの代わりに使うことが多くなった。時には、このままWEBからリンクさせて公開することも考えるが、その時はリンクを知る人はアクセスできる設定の共有を選択する。 匿名 試しにやってみると、匿名動物の隣に自...
  • エクスペリアXperia|スパナマーク重トラブルと対策
    エクスペリアXperiaのスパナマークとシステムダウンと対策 タイトルは大袈裟になっているが、動作不良の原因と対応のメモです。 全てのXperiaの話になるのか、事例としてのXZ1に限った話で終わるか、分かりようもない。メーカーも情報を出していないので、多分分かっていないのだろう...
  • インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何?
    インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何? TrioOffice  ※ 邪魔っぽいから削除したいけど、何か問題あるかな。 どのタイミングでインストールされたのか。何かとセットになっていると拙いな。取り敢えず、削除して...
  • パソコン起動時に「Amazon Music」が勝手に立ち上がる。
    パソコン起動時に「Amazon Music」が勝手に立ち上がる。 Amazon Music 自動起動の停止 毎回必要なアプリである筈がない。自動起動を停止させたい。サービスに登録でもしてあるかと思って、パソコンのサービスを探しても見つからない。そもそもサービ...
  • 甘いもの食べて骨溶けた
    糖尿病 骨粗鬆症 (骨粗しょう症〉 ※ この2つの病気は密接な関係にあるのだが、では、糖分を摂りすぎるとカルシウムが不足する ことになるのかな?。 糖分は希少価値だから気象が前提なんだろう。 ※ 定期検査で骨密度を測ったら、急落していた。ただでさ...
  • お正月の箱根駅伝のテレビコマーシャルが超目障り
    箱根駅伝は正月の定番。お雑煮とかお酒とか年賀状とか、まあ色々暇なことをしていてテレビ中継を楽しむ。これ関東だけなのか、全国放送なのか分からない。サッポロビールがスポンサーだけどどうしても日本酒になる。 テレビコマーシャルが頻繁に入る。時間も長い。箱根駅伝に限らないが、...
  • JAPAN POST|ゆうびんID
    この頃は郵便局の業務も少しずつデジタル化が進んできたが、やはりIT企業と違ってITリテラシーが低くMIJICA(身近)などでは大問題を起こしてしまった。郵便局のデジタル化とのお付き合いは少し距離を置きたいとは誰でも思うだろう。 JAPAN POST|ゆうびんID https://...
  • Google Search Console 登録可能サイト数
    Google Search Console 登録可能サイト数 > Googleの無料ツール類には登録数に50サイトまでとか制約があるものがある。  調べものを始めると直ぐに50くらいは言ってしまうので、目的によっては面倒なことになりそうだ。 サチコの制限はあまり記載されてい...
  • Yahooメールは要注意:いきなり使えなくなる
    【Yahooメールは要注意】 Yahooメールがいきなり使えなくなる ~ログイン方式の勝手変更~ いきなりログインできなくなった。 設定した覚えのない設定を要求されたがそんなもの分かる訳がない。実質的にアカウント喪失と同じ事態になった。これって犯罪レベルだろう。 ログイン手順を変...
  • テレビにAmazon Fire TV Stickを装着すると普通のテレビ放送の画面が乱れる現象
    テレビにFireTVスティックを差すとノイズが出る。 テレビに Amazon Fire TV Stick を装着すると普通のテレビ放送の画面が乱れる現象 止む無く、Amazonプライム ビデオを見る時だけ、スティックの電源を入れる用意しているが、。 - この...

Popular Posts

  • Googleスプレッドシートを匿名で公開する方法
      Anonymous Googleスプレッドシートはエクセルの代わりに使うことが多くなった。時には、このままWEBからリンクさせて公開することも考えるが、その時はリンクを知る人はアクセスできる設定の共有を選択する。 匿名 試しにやってみると、匿名動物の隣に自...
  • エクスペリアXperia|スパナマーク重トラブルと対策
    エクスペリアXperiaのスパナマークとシステムダウンと対策 タイトルは大袈裟になっているが、動作不良の原因と対応のメモです。 全てのXperiaの話になるのか、事例としてのXZ1に限った話で終わるか、分かりようもない。メーカーも情報を出していないので、多分分かっていないのだろう...
  • SkyPhone(スカイフォン、QuadSystem)はベスト無料通話アプリ!?
    ※ 昔。スカイプという電話アプリがあったけど。マイクロソフトが傘下に収めた。これって今でも使っている人がいるのかな。調べると、マイクロソフトに移ってからコンセプトが狂い始めて衰退した。 スカイプ Skype - 電話アプリは日本ではラインLI...
  • インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何?
    インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何? TrioOffice  ※ 邪魔っぽいから削除したいけど、何か問題あるかな。 どのタイミングでインストールされたのか。何かとセットになっていると拙いな。取り敢えず、削除して...
  • キラーコンテンツって何?
    キラーコンテンツ よく聞く言葉だけど実際はどんなものか分からない。 ネットで調べてみると、いろいろ丁寧に解説があるが、やはりよく分からない。多分、脳が麻痺して受け入れようとしないのだろう。 ※ 駄作が多くても駄目なのか、駄作でも数は力なのか。 こう...
  • テレビにAmazon Fire TV Stickを装着すると普通のテレビ放送の画面が乱れる現象
    テレビにFireTVスティックを差すとノイズが出る。 テレビに Amazon Fire TV Stick を装着すると普通のテレビ放送の画面が乱れる現象 止む無く、Amazonプライム ビデオを見る時だけ、スティックの電源を入れる用意しているが、。 - この...
  • カード番号が漏洩した時のリスク
      カード番号が漏洩した時のリスク   ネットに書かない。 メールに書かない。 電話で伝えない。   ポイントカード( TポイントやPONTAなど )の番号が漏洩した時のリスク ポイントカードが担保する資産は、A:ポイントそのものとB:登録時の個...
  • お正月の箱根駅伝のテレビコマーシャルが超目障り
    箱根駅伝は正月の定番。お雑煮とかお酒とか年賀状とか、まあ色々暇なことをしていてテレビ中継を楽しむ。これ関東だけなのか、全国放送なのか分からない。サッポロビールがスポンサーだけどどうしても日本酒になる。 テレビコマーシャルが頻繁に入る。時間も長い。箱根駅伝に限らないが、...
  • Googleフォームを使った迷惑メール/悪質メール
    迷惑メールの整理をしているが、その中にGoogkeフォームを使ったものが見つかった。数はそんなに多くないが、アカウントロックなどタイトルにシリアスなものが幾つかある。 "from:"forms-receipts-noreply@google.com"...
  • 今度は岡山の猟友会!駆除と言ってイノシシを殺害!
     括り罠で捕獲し殺害 (上の写真と岡山のイノシシ殺しは直接は関係ありません) 猟友会の連中は、鳥獣を捕獲して傷や病気の手当てして再び自然に返すなど全く考えていない。鳥獣を殺すことだけ。 持ち歩くのは、殺害用の銃と、今度はナイフか。 麻酔薬とか、ネットとか、安全に確保するための道...