Embed Size (px)
DESCRIPTION
インターネットの 安全な利用について. 情報処理センター テックサポーター(金曜夜番) 木島祥 . 情報社会に潜む危険~事例~. 遠隔操作ウイルスによる一連の犯罪予告、及び誤認逮捕( 2012 ) [ http://ja.wikipedia.org/wiki/ 遠隔操作ウイルス事件 ] 福岡県国公立大学、誤送信による 1485 件の個人 情報漏えい (2011) [ http://school-security.jp/leak/2011/03/post-159.php ] - PowerPoint PPT Presentation
Citation preview
情報処理センターテックサポーター(金曜夜番)
木島祥
インターネットの安全な利用について
情報社会に潜む危険~事例~
遠隔操作ウイルスによる一連の犯罪予告、及び誤認逮捕( 2012 )
[http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件]
福岡県国公立大学、誤送信による 1485 件の個人 情報漏えい (2011)
[http://school-security.jp/leak/2011/03/post-159.php]
宮城県国立大学、 Web の設定ミスによる個人情報漏えい (2011)
[http://school-security.jp/leak/2011/10/post-263.php]
誰もがトラブルの当事者になりうる!
この時間で学んでほしいこと
コンピューターとインターネットを安全に使うために
何を知らなければいけないか何をしなければいけないか
ありうるトラブルとその対策
1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウイルスの予防と治療を行う
2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる
3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない
1. ウイルス
マルウェアとは… … コンピューターに被害を与えるプログラムの総称 「悪意のある」という意味の「 Malicious 」と
「 software 」のかばん語 いわゆる「不正プログラム」、「悪意のある不正ソフト
ウェア」より詳しくは… …
ウィルス…画像、実行ファイルなどに寄生し、自己増殖・拡散するもの
ワーム…寄生先を必要としないウイルス スパイウェア…個人情報などを外部に発信するもの トロイの木馬…実行した PC を乗っ取るソフトウェア キーロガー…文字入力を監視し、パスワードを抜き取るソ
フトウェア
1. ウイルス
ウイルスに感染すると… … コンピューターが自由に使えなくなる 個人情報を勝手に抜き取られる 他のコンピューターに勝手に攻撃を始める
NN
N
自分のコンピューター
ハッカー
のコンピュー
ター
他人のコンピュー
ター
1. ウイルス
ウイルスの感染経路 ウェブ(ダウンロードに限らず、閲覧だけでも) ネットワークへの接続(アンチウイルスソフトが万全の状態
でない場合) メール(添付ファイルや HTML メール、リンク付きメールが
特に危険) ファイル共有ソフト(ウィルスをインストールするのと同
じ) USB メモリ(最近特に学内で多い例) CD,DVD(雑誌の付録に混入という例も )
1. ウイルス
ウイルスへの対抗策1. 怪しいものに近寄らない
危なそうなサイト、ファイル、メールは開かない 特にファイル共有ソフトは危険!
2. アンチウィルスソフトウェアをインストールする 商用なら、 Norton, ウィルスバスター , マカフィー など 無料の Avast!, Kingsoft Internet Security, Microsoft Security Essentials なども OK ただし、絶対に定期更新を行うこと! 偽装セキュリティツールに注意! →実際にウイルスを検知する機能を持たないにもかかわらず、あたかも
診断を行い、ウイルスが検知されたと表示して製品版の購入を促すスパイウェア
1. ウイルス
ウイルスの予防法3. ソフトウェアの状態を最新に保つ
Windows なら、 Windows Update を定期的に その他のソフトもできるだけ最新版に 信頼できるソフトウェアだけを利用する
こんなマークが出たら更新を!
1. ウイルス
感染後の治療と対応1. アンチウィルスソフトウェアでウイルスを検索、駆除
ハード ディスクや USB メモリ内の全ファイルを対象に 破損したファイルまで復旧できるわけではない
2. 治療完了までデータをやりとりしない 外部に感染させる可能性が非常に高い ウイルス感染中は他のウイルスにも感染しやすい
2. 悪質ユーザーからの攻撃
悪質ユーザーとは… … ここでは「何らかの目的で他人のコンピューターに危害を加
えるもの」(いわゆるハッカーなど)攻撃目的は… …
データの不正入手や破壊 いやがらせ、ストーカー 愉快犯 他のコンピュータへ攻撃する際の踏み台にするため
2. 悪質ユーザーからの攻撃
攻撃の手口 セキュリティの欠陥を突いて不正アクセス
ソフトの不具合・セキュリティ設定の不備 ウイルスの使用(トロイの木馬)
ID, パスワードを破る 当たるまで試す 個人情報から推測 盗聴(ウイルスやスパイウェア) 本人に聞く!
詐欺行為 ワンクリック詐欺・・・1クリックで勝手に課金 フィッシング詐欺・・・偽サイトで個人情報を盗む
「情報課の○○ですが……」「カード会社の……」
「警察のものだが……」
パスワードを尋ねるのはまず偽者!
2. 悪質ユーザーからの攻撃
防衛方法1. パスワードを適切に管理する
人目に触れないようにする 他人から想像されないパスワードを付ける パスワードを他人に教えない パスワードを使い回さない パスワードを定期的に変更する
2. コンピューターの状態を最新に保つ アップデートを忘れずに行う
このマークが出てたら設定の確認を!
名前、住所、電話番号などは
特に危険!
2. 悪質ユーザーからの攻撃
防衛方法3. ファイアウォールを有効に
怪しい通信を遮断してくれる優れもの Windows 付属のファイアウォールを有効に 詐欺サイトを検知して知らせてくれるものもある
?信頼できるデータ 怪しいデータ
3. 情報の取り扱い
個人情報の保護 法的な背景
「個人情報保護法」(消費者庁)[http://www.caa.go.jp/seikatsu/kojin/index.html]
首相官邸ホームページ[http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/]
教員なら、文部科学省の定める指針も確認(ページ内の個人情報保護法関連の、学校に関する項目参照)
[http://www.mext.go.jp/b_menu/koukai/kojin.htm] 「地方公務員法」の守秘義務規定なども
取り扱う際の注意・・・・・・その場のルールに従う そもそも電子化してよい情報なのか? 運用ルールは適切か? セキュリティは万全か?
3. 情報の取り扱い
著作権、肖像権など 他人の著作物の使用には限界がある
複製や引用の許される範囲はケースバイケース 慎重を期すに越したことはない!
ソフトウェアなどの違法コピーは厳禁! 法的根拠、事例集など
社団法人 著作権情報センター[http://www.cric.or.jp/]
「楽しく学ぼう著作権-教師のための著作権講座」[http://www.kidscric.com/school/sensei.html]
「学校情報セキュリティお役立ちWEB 」[http://school-security.jp/]
[補足1 ] 違法ダウンロードの刑罰化について
2012年 10月 1日より、音楽 CDデータや DVD ・BD等の映像データを違法にダウンロードする行為や、DVD ・ BD をコピーする行為は、私的利用の範疇であっても刑事罰に問われる事になりました。
[ http://www.bunka.go.jp/chosakuken/download_qa/pdf/dl_qa_ver2.pdf]
これまで違法ではあっても刑事罰の規定がなかった私的利用の分野でも違反すれば、二年以下の懲役もしくは 200 万円以下の罰金、またはその両方を科せられることになりました。再配布など私的利用を超えた行為を行った場合はより重い刑事罰が科せられることになることは以前のとおりです。
[補足2 ] スマートフォンのセキュリティ
スマートフォンでのトラブル…… 「連絡先」内の個人情報が漏れていて知人に迷惑をかけた 端末に入力したクレジットカード情報が漏れていた
OS による違い 日本国内のスマートフォン二大シェア= Android 、 iOS
Android OS マルウェア感染の可能性が高い ウイルス対策ソフトウェア数多くある
iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い マルウェアの存在を知らないユーザーが多い
[補足2 ] スマートフォンのセキュリティ
OS別の特徴 Android OS
自由度が高く、公式の「 google play 」以外からもアプリをインストール可能
→海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップが Android →Android を標的にしたマルウェアが大量発生 アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重大なパーミッションを与えてしま
う不正 Android アプリの見分け方~権限をよく確認、開発者名もググること
[ http://internet.watch.impress.co.jp/docs/news/20120508_531116.html]
iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ
[補足2 ] スマートフォンのセキュリティ
OS別対策 Android OS
海賊版アプリは使用せず、非公式かつ携帯電話会社以外のマーケットは利用しない
アプリをインストールする際はパーミッションをよく確かめる iOS
マルウェアが存在しないわけではないことを認識してアプリを選ぶ
共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない
ゲームアプリに連絡先を参照する権限は必要
か?
Twitter,Face book の短縮アドレスは特に注
意!
もう一度確認 ~今日から実践~
1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う
2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる
3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない
スマートフォンでも気をつ
けて!
質問などありましたらどうぞ
ご清聴ありがとうございました
