情報メディアとインターネット⑫ 2014年7月7日 情報セキュリティ対策ビデオ2本 大河内奈々子主演 姿なき侵入者(38m48s) 無線LANセキュリティ 安田美沙子主演 見えない悪意(36m) USBメモリからのウイルス感染 制作:公益財団法人警察協会→警察が活躍!? http://www.police-ch.jp/ 「姿なき侵入者」のポイント 悪いのはもちろん犯人だが、教員にもかなりの責任 がある パスワードが漏洩した可能性が明らかなのに変更しただ けで済ませた 別の教員に言われてようやく警察に相談 不審なクレジットカード請求を軽く流した 「通信が遅い」を真剣に受け止めていない 未使用時にアクセスランプが激しく点灯するのはおかしい パソコンを開いたまま放置 人を疑う前に自分がきちんとすべき 自宅のパソコンで仕事をしている 情報漏洩の危険性が高くなる 無線LANの設定がいい加減 その他、「姿なき侵入者」に関連して、 「クラスのホームページ」 著作権法・個人情報保護法などへの対応を考えると開設 しない方が無難 「小中高等学校のホームページのあり方」は難しい問題 ファイル交換ソフトを使用すべき正当な理由は全く ない 「第三者の著作物を許可なくやりとりする」著作権法に 違反する行為のために使われている 自分は大丈夫と思っている or 無知な使用者による情報 漏洩→厳しい社会的制裁 Winnyでなくても暴露ウイルスは存在している 設定ミスで漏洩する場合もある 「見えない悪意」のポイント 偽ウイルスソフト感染の典型 学内でも事例多数 駆除方法は正しくない リカバリ(クリーンインストール)すべき 最近のウイルスは 亜種多数 自分自身をアップデート 他のウイルスを新規にダウンロード ウイルス対策ソフトで検知されるとは限らない 情報セキュリティ概説 「セキュリティ」=安全・安心 ハードウェア、ソフトウェア、データについて 以下の3つを守るのが情報セキュリティ 1. 盗まれない/流出しない 2. 完全性 改ざんされない/壊れない 3. 機密性 可用性 止まらない 情報セキュリティの三大脅威(リスク) ①物理的脅威 侵入、破壊、故障、停電、自然災害、テロ など ②人的脅威 故意:持ち出し、不正行為 など 過失:誤操作、盗難、置き忘れ、ファイル交換ソフト など ③技術的脅威 不正アクセス,盗聴,ウイルス,改竄,消去,DoS攻 撃,なりすまし など DoS=サービス拒否/サービス妨害 ①物理的脅威の対策 侵入・破壊 施錠 警備会社(セコムなど)との契約 停電・故障 無停電電源装置(UPS)の導入 機器の二重化(冗長化) 設置環境の改善 空調機器の整備など→寒冷地にDC設置して節電 自然災害・テロ 地理的に異なる場所にバックアップシステム ②人的脅威の対策 故意:持ち出し・不正行為 セキュリティポリシーの策定 データの操作記録を保存,電子メール・Webアクセス の内容を監視 過失:誤操作・盗難・置き忘れ・ファイル交換 ソフト 教育の徹底 データに対するアクセス権を適切に設定 データの暗号化 人的脅威の対策が不十分だと… 結果として「情報漏洩」が発生する 組織のイメージ低下 架空請求、恐喝、振り込め詐欺などの犯罪につながる 情報漏洩には2つのタイプ 持ち出し・不正行為による漏洩 ファイル交換ソフトによる漏洩 持ち出し・不正行為による情報漏洩+α 京都府宇治市住民基本台 帳漏洩事件(1999年) 大学院生が19万人分のデー タを漏洩→無罪 Yahoo! BB事件(2004 年) 451万7039件の住所・氏 名・電話番号が漏洩 660万件以上の可能性大 情報入手者による恐喝事件2 件 東京ディズニーランド年 間パスポート情報漏洩事 件(2005年) 2001年秋以降の14万人分? 振り込め詐欺未遂10件(以 上)・恐喝未遂 プレイステーションネッ トワーク情報流出事件 (2011年) 7700万件の個人情報、 1000万件のクレジットカー ド番号(国内743万件) 外部者の犯行だが当然の対策 を怠っていた! ファイル交換ソフトによる情報漏洩の例 Winny/Shareを使用し,情報を漏洩させるウイルスに 感染して情報漏洩する事件が後を絶たず 2010年4月、日本大学から内部文書・職員名簿、個人情報1万3 千以上(Share) 別のファイル交換ソフト(LimeWire)でも操作ミスによる情報漏 洩の例あり ファイル交換ソフトが使い続けられる理由 学校などで「使用禁止」にしても効果は低い 若年層は「音楽や映像はファイル交換ソフトで無料で 入手するのが当たり前」と考えている 自分は大丈夫と思っている? こうした世代が社会に出るのはこれから 民間企業なら懲戒解雇 ファイル交換ソフトの使用は,著作権法上は間 違いなく違法 Winny/Shareでなければいいと思っている Cabos/LimeWire,Perfect Darkならいい…わけではない 振り込め詐欺 電話,葉書,メールで 告知 インターネットの出会 い系サイト料金 サラ金の債権回収 義援金 エッチ系サイト入会金 痴漢行為の示談金 正常な判断力をなくさ せる巧妙な手口 とにかく急がせる ターゲットはランダム、 流出データ、流出名簿、 SPAMメールへの返信 などから 「登録解除」すると登 録される! 迷惑メールは「無視」 しないとダメ 架空口座を活用 最初のコンタクトでは 口座は明かさない 架空請求携帯メールの現物(2010/6/22受信) From : apro.18@docomo.ne.jp (株)アポロ 03-3409-4003 顧客担当の神崎と申します 早速ですが、本題に入らせて頂きます。 現在お客様がご使用中の携帯電話端末よ り、認証ネットワーク事業者センターを 介し以前にお客様がご登録されました 『着メロ』 『ニュース』 『天気予報』 『ゲーム』などの 『有料情報サイト』 『特典付きメルマガ』 『懸賞付きサイト』 等における無料期間内等で退会手続きが 完了されていない為、ご登録料金及びご 利用料金が発生しており現状で料金未払 いとなった状態のまま長期間の放置が続 いております。 当社はサイト運営会社より依頼を受けま して、 料金滞納者の個人調査、悪質滞納者の身 辺調査などを主に行っております。本通 知メール到着より翌営業日(営業時間内)ま でにご連絡を頂けない場合には、ご利用 規約に伴い。①個人調査の開始(悪質な場 合は身辺調査の開始)②各信用情報機関に 対して個人信用情報の登録、③法的書類 を準備作成の上、即刻法的手続(強制執行 対象者等)の開始、 以上の手続きに入らせて頂きますので予 めご了承下さい。 ※退会手続の再開、お支払いのご相談等 をご希望のお客様は、神崎までお問い合 わせ下さい。尚、本通知は最終通告とな ります。 営業時間、月曜∼金曜 午前10時∼午後7時迄、土曜午前10 時∼午後6時迄、日曜日=休日 振り込め詐欺対策 予防 個人情報を安易に提供 しない 携帯のメルアドは簡単 にせず時々変える 相手に連絡してしまっ たら 対策 無視する(裁判所から の呼び出し以外) 絶対にこちらからは連 絡しない 書いてある電話番号を 検索してみる 携帯のメルアドなら変 えればよい 186で電話してしまっ たら、電話番号を変え る 電話の内容を録音して 警察や消費生活セン ターに相談 振り込んでしまったら 警察に届け出 【参考】携帯メールアドレスの「.」 ドコモ ソフトバンク 先頭は英文字のみご利用いただけます。 最後に「.」(ドット)を使用することはできません。 「.」(ドット)をアドレス内で連続使用することはできません。 au 「.」は「..」などのように連続で使用することや@マークの直前 で使用することはできません。 先頭文字は英文字にしてください。 「.」をアドレス内での連続使用や「.」をEメールネームの最初/ 最後に使用することはできません。また最初に数字の「0」を使 用することもできません。 これらを守らないとメールが届かない場合がある ③技術的脅威の対策 不正アクセス(盗聴・改竄・消去・DoS) ウイルス(消去・DoS) 1.これらについて知る 「被害をうけると加害者になる!」場合がある 2.最新の情報を常に入手する 「知らなかった!」では済まされない 3.対策には費用がかかることを理解する 当然の対策を行っていない場合には賠償責任が発生 する場合も 何かあった場合は莫大な費用と時間がかかる 取り返しは絶対に付かないので,予防に全力をかけよ う 不正アクセスとは 【盗んだパスワードや、 セキュリティホール(プ ログラムのセキュリティ に関するバグ)を使って 操作を許されていない情 報システムを操作するこ と】 不正アクセス行為の禁止等に 関する法律(不正アクセス防 止法:平成12年2月施行) 容易な侵入 セキュリティホール情報のイ ンターネット・書籍などでの 公開 ブロードバンドの普及による 常時接続機器の増加 多様な侵入者 サイバーテロリスト 興味本位の一般人 内部の人間による業務妨害 ウイルス(ワーム) ハッカー組織 何のために不正アクセスするのか ウイルスによる間接的不正アクセスが大半 現在の日本の法律では取り締まり不可能 法制度化しても海外からのウイルスに対する抑止効果 はなし ウイルス作成者の目的 技術力の顕示・愉快犯 以前は主流だった サイバーテロ DoS攻撃のため 迷惑メールの送信 ビジネスとして成立 不正アクセスの典型的な方法 1.セキュリティホール(セキュリティ上の欠陥)を探 す 2.Exploitで侵入→パスワードを知る必要なし! 特定のソフトウェアのセキュリティホールを利用して,管理者権 限などを奪取するプログラム.セキュリティホールごとに存在す る。 3.Rootkitを仕掛ける ポートスキャン 侵入したシステムを悪用しやすいように改変するツールの総称. 裏口の作成,通信の盗聴,侵入の隠蔽などを行うため,発見され にくい. 4.侵入した機器で1∼3を繰り返す ポートスキャン対策 不要なポートを閉じる ファイアウォール(ハードウェア・ソフトウェア) Windows XPには標準で搭載 ZoneAlarmなどのツールも利用できる グローバルアドレスにホストを接続しない プライベートアドレスを使いNAPT ルータのファイアウォール機能を活用する Exploit対策 セキュリティ上の欠陥に対する修正プログラム を必ず適用する 今すぐ!「Windows Update」 Mac OS Xなら「ソフトウェアアップデート」 Rootkit対策 ウイルス対策ソフト すべてを検出できるわけではないのでほかの方法と併 用 パーソナルファイアウォール 外→内だけでなく,内→外の通信の監視が可能 スパイウェア検知ソフト スパイウェア・アドウェアとCookieを検知 Cookieは多く検出されるが,スパイウェアが侵入して いるわけではないことに注意 ウイルスとワーム ウイルス(virus) 他のプログラムに寄生するなどしてシステムの破壊や感染活動を 行うプログラム 寄生する対象が必要 ワーム(worm) 感染対象を必要とせず自己増殖するプログラム 電子メールを介して感染を拡大するのはほとんどこのタイプ 日本ではどちらも【ウイルス】と呼ばれる場合が多い 無害・有用なプログラムを装うウイルス(ワーム)は 『トロイの木馬』(ギリシア神話より) コンピュータウイルスの歴史 1972年 1986年 1987年 1988年 1992年 1996年 1999年 2001年 2003年 2008年 2009年 SF小説に概念が登場 最初のウイルス『Brain』 最初のウイルス対策ソフト 最初のワーム ウイルス作成ソフト Word文書ファイルに感染するウイルス メールを開いただけで感染するウイルス Webサーバに感染するウイルス ファイル交換ソフトに感染する暴露ウイルス USBメモリから感染するオートランウイルス Webサイト埋め込み型ウイルス コンピュータウイルスは何のため? 技術力の顕示・検証 最初のワーム(1988)は大学による拡散実験 暴露ウイルスはファイル交換ソフト使用者に対するペ ナルティを意図(と想定) 情報の詐取 オンラインゲームのパスワード 標的型攻撃 反社会的行為 サービス妨害攻撃 サイバーテロ ビジネス ボットネットによる迷惑メール送信 今どきのコンピュータウイルスは… 感染したパソコンを遠隔操作するプログラムを 組み込む 様々なウイルス(複数)をダウンロード 自分自身を自動アップデート 機密情報の詐取(⇒標的型攻撃) 「ボットネット」を構成する 迷惑メール送信ビジネスに活用 亜種が多くウイルス対策ソフトで検知されない 活動しない時間が長く感染に気が付かない コンピュータウイルスの感染経路 電子メール 以前は添付ファイル、今はURLで不正サイト誘導 ファイル交換ソフト 映像・音楽に見せかけたウイルスが多数 暴露ウィルスによる情報漏洩 USBメモリ 自動実行の仕組みを悪用→巧妙化 ホームページ閲覧 ホームページ書き換えによりウイルスを仕掛ける 電子メール併用 電子メールによるウイルス感染 添付ファイル型 添付ファイルとしてウイルスが送られてくる 差出人は感染PCより入手したものに詐称 ⇒知人から来る! 【実行】によりウイルスが作動・感染 プレビューしただけで自動的に実行される場合も 迷惑メール型 本文にURL(+指示)が記載 【閲覧】によりウイルスが作動・感染 電子メール感染型の予防 感染すると… ウイルスを添付したメールを大量送信 ウイルスを共有フォルダにコピー 一見無害な画面などを表示しながらシステムを破壊 ボットネットに参加する(迷惑メール送信・DoS) 情報を詐取される(標的型攻撃) 【実行】や【閲覧】をしない限り絶対に感染し ないので、実行や閲覧をしないでメールを削除 する 巧みに誘導するのでダマされない わからなければ相談 ファイル交換ソフトによる感染 圧縮ファイル・映像データ・音楽データに見せ かけたウイルスがファイル交換ソフトネット ワークには大量に流通 拡張子を偽装 「ファイル名.rar .exe」など 解凍・再生しようとすると感染する 感染していても気付かない場合が多い ファイル交換ソフトの種類は問わない 新型・亜種の場合はウイルス対策ソフトが未対 応の場合もある ファイル交換ソフト感染型の予防 感染すると… ハードディスク内のデータをファイル交換ネットワー クに放出 漏洩データは回収不可能 ファイル交換ソフトネットワーク内のPCに「キャッ シュ」される 漏洩データを意図的に収集している輩もいる ファイル交換ソフトを使わなければ絶対に感染 しないので、ファイル交換ソフトを使わない 第三者の著作物の交換は著作権法に違反するため、そ もそも使用自体が犯罪 USBメモリによる感染 Vistaでは感染USBメモリを刺しただけでウイル スが実行されPCが感染 標準で搭載されている「機能」 XPではUSBメモリドライブを開くと感染 7ではウイルス実行ショートカットを実行すると感染 刺しただけ・開いただけでは感染せず 感染PCにUSBメモリを刺すと感染する USBメモリにウイルス本体とウイルス実行指示ファイ ル(autorun.inf)をコピー 最近のものは、既存フォルダを隠し、ウイルスを実行 したあとでフォルダを開くショートカットを作成 USBメモリ感染型に感染すると… オンラインゲームのパスワードが盗まれる データが破壊される 他のウイルスをダウンロード ボットネットに参加 迷惑メール送信 サービス妨害攻撃 他のPCに感染 PCに刺したUSBメモリに感染 フォルダがショートカットに 開かなくなる場合も USBメモリ感染型の予防 USBメモリを使わない 書き込み禁止スイッチ付きUSBメモリを使う 書き込む必要がない限りスイッチはON 「AUTORUN.INF」フォルダを作成する ウイルス感染・紛失のリスクが無い クラウドストレージを活用(機密データは×) ウイルス実行指示ファイルをコピーさせない ウイルス自体はコピーされるが自動実行を防ぐ ショートカット作成型が作成するショートカットに対しては無力 USBメモリの自動実行を無効化(XP、Vista) Windows 7と同じ動作に変更 「KB971029」で検索・必要な修正プログラムを適用 ホームページ閲覧による感染 セキュリティホールを悪用した自動実行ウイルス ホームページを閲覧しただけで感染する ウイルスプログラムを画像ファイルに偽装 Flash(swf)やAcrobat(pdf)のファイルに埋め込み 自動実行してしまうセキュリティホールを利用 ウイルスそのものを巧みに実行させる Webブラウザのセキュリティホールを悪用して感染させる 「あなたのPCにウイルスが発見されました。駆除するには○○を ダウンロードして…」 Gumblar型ウイルスによるものが多い Webサイトを改ざんし、Web感染型ウイルスを埋め込む セキュリティ業者も被害にあっている ホームページ閲覧型の予防 感染すると… 最初に実行されるのはウイルスをダウンロード・イン ストールするためのプログラム 多数のウイルスに次々に感染 Adobe Reader・Adobe Flash Player・ QuickTime・Javaを最新版に これらの古いバージョンにはウイルスを自動実行する セキュリティホールがある 「MyJVN」バージョンチェッカで調べる 怪しいメールのURLをクリックしない 怪しいサイトは閲覧しない 大企業・検索結果も完全に信頼はできない すべてのウイルスに共通の対策 ウイルス対策ソフトをインストールし、定義 ファイルを最新に更新する 「Microsoft Security Essentials」は無料(個人) 大学保有機器には「NOD32 AntiVirus」 Windows UpdateでOS・Officeを最新に保つ Mac OS Xの場合は「ソフトウェアアップデート」 データをバックアップしておく データが破壊された場合に備える 駆除を容易にする ウイルス感染時の駆除 システムリカバリ 簡単・確実・完全・迅速 購入時にリカバリディスクを作成しておく 共用PCの場合は環境復元ソフトのインストールを推奨 「瞬快」、「ドライブシールド」など いつでもシステムリカバリできるようにバックアップし ておく ウイルス駆除ソフトによる駆除は…複雑・不確実・不完 全・時間がかかる 感染後にウイルス対策ソフトをインストールしてもダメ ウイルス対策ソフトでウイルスが検知された場合には感 染していないのであわてないこと! スマートフォン向けの不正プログラム iOSの場合 Jailbreak(脱獄)しなければほぼ安全 AppStoreはAppleが認可したアプリのみで比較的安全 脱獄ツールそのものが不正プログラムである場合も アドレス帳を無断送信する正規アプリもある 無断ではないがわかりにくいものもある→LINEなど Androidの場合 「提供元不明のアプリ」をONにするとGoogleが認可していない アプリもインストール可能 Google Play(Android Market)は審査無し auではOFF推奨なので任意のアプリがインストール可能な状態が多い 「ウイルス」は今のところ存在しない 評価の高いアプリのみ使用すればほぼ安全 ウイルス対策アプリの有効性は現時点では未知数 ドコモあんしんスキャン(無償)、au・ソフトバンクは有償
© Copyright 2024 Paperzz