情報メディアとインターネット⑫ - biocomputing.cc

情報メディアとインターネット⑫
2014年7月7日
情報セキュリティ対策ビデオ2本
 大河内奈々子主演

姿なき侵入者(38m48s)
 無線LANセキュリティ
 安田美沙子主演

見えない悪意(36m)
 USBメモリからのウイルス感染


制作:公益財団法人警察協会→警察が活躍!?
http://www.police-ch.jp/
「姿なき侵入者」のポイント

悪いのはもちろん犯人だが、教員にもかなりの責任
がある

パスワードが漏洩した可能性が明らかなのに変更しただ
けで済ませた
 別の教員に言われてようやく警察に相談


不審なクレジットカード請求を軽く流した
「通信が遅い」を真剣に受け止めていない
 未使用時にアクセスランプが激しく点灯するのはおかしい

パソコンを開いたまま放置
 人を疑う前に自分がきちんとすべき

自宅のパソコンで仕事をしている
 情報漏洩の危険性が高くなる

無線LANの設定がいい加減
その他、「姿なき侵入者」に関連して、

「クラスのホームページ」



著作権法・個人情報保護法などへの対応を考えると開設
しない方が無難
「小中高等学校のホームページのあり方」は難しい問題
ファイル交換ソフトを使用すべき正当な理由は全く
ない


「第三者の著作物を許可なくやりとりする」著作権法に
違反する行為のために使われている
自分は大丈夫と思っている or 無知な使用者による情報
漏洩→厳しい社会的制裁
 Winnyでなくても暴露ウイルスは存在している
 設定ミスで漏洩する場合もある
「見えない悪意」のポイント
 偽ウイルスソフト感染の典型

学内でも事例多数
 駆除方法は正しくない


リカバリ(クリーンインストール)すべき
最近のウイルスは
 亜種多数
 自分自身をアップデート
 他のウイルスを新規にダウンロード

ウイルス対策ソフトで検知されるとは限らない
情報セキュリティ概説
「セキュリティ」=安全・安心
 ハードウェア、ソフトウェア、データについて
以下の3つを守るのが情報セキュリティ
 1.

盗まれない/流出しない
 2.

完全性
改ざんされない/壊れない
 3.

機密性
可用性
止まらない
情報セキュリティの三大脅威(リスク)
 ①物理的脅威

侵入、破壊、故障、停電、自然災害、テロ など
 ②人的脅威


故意:持ち出し、不正行為 など
過失:誤操作、盗難、置き忘れ、ファイル交換ソフト
など
 ③技術的脅威

不正アクセス,盗聴,ウイルス,改竄,消去,DoS攻
撃,なりすまし など
DoS=サービス拒否/サービス妨害
①物理的脅威の対策
 侵入・破壊


施錠
警備会社(セコムなど)との契約
 停電・故障



無停電電源装置(UPS)の導入
機器の二重化(冗長化)
設置環境の改善
空調機器の整備など→寒冷地にDC設置して節電
 自然災害・テロ

地理的に異なる場所にバックアップシステム
②人的脅威の対策
 故意:持ち出し・不正行為


セキュリティポリシーの策定
データの操作記録を保存,電子メール・Webアクセス
の内容を監視
 過失:誤操作・盗難・置き忘れ・ファイル交換
ソフト



教育の徹底
データに対するアクセス権を適切に設定
データの暗号化
人的脅威の対策が不十分だと…
 結果として「情報漏洩」が発生する


組織のイメージ低下
架空請求、恐喝、振り込め詐欺などの犯罪につながる
 情報漏洩には2つのタイプ


持ち出し・不正行為による漏洩
ファイル交換ソフトによる漏洩
持ち出し・不正行為による情報漏洩+α

京都府宇治市住民基本台
帳漏洩事件(1999年)



大学院生が19万人分のデー
タを漏洩→無罪

Yahoo! BB事件(2004
年)

451万7039件の住所・氏
名・電話番号が漏洩


660万件以上の可能性大
情報入手者による恐喝事件2
件
東京ディズニーランド年
間パスポート情報漏洩事
件(2005年)


2001年秋以降の14万人分?
振り込め詐欺未遂10件(以
上)・恐喝未遂
プレイステーションネッ
トワーク情報流出事件
(2011年)


7700万件の個人情報、
1000万件のクレジットカー
ド番号(国内743万件)
外部者の犯行だが当然の対策
を怠っていた!
ファイル交換ソフトによる情報漏洩の例

Winny/Shareを使用し,情報を漏洩させるウイルスに
感染して情報漏洩する事件が後を絶たず


2010年4月、日本大学から内部文書・職員名簿、個人情報1万3
千以上(Share)
別のファイル交換ソフト(LimeWire)でも操作ミスによる情報漏
洩の例あり
ファイル交換ソフトが使い続けられる理由
 学校などで「使用禁止」にしても効果は低い

若年層は「音楽や映像はファイル交換ソフトで無料で
入手するのが当たり前」と考えている
 自分は大丈夫と思っている?
 こうした世代が社会に出るのはこれから

民間企業なら懲戒解雇
 ファイル交換ソフトの使用は,著作権法上は間
違いなく違法

Winny/Shareでなければいいと思っている
 Cabos/LimeWire,Perfect
Darkならいい…わけではない
振り込め詐欺
 電話,葉書,メールで
告知





インターネットの出会
い系サイト料金
サラ金の債権回収
義援金
エッチ系サイト入会金
痴漢行為の示談金
 正常な判断力をなくさ
せる巧妙な手口

とにかく急がせる
 ターゲットはランダム、
流出データ、流出名簿、
SPAMメールへの返信
などから


「登録解除」すると登
録される!
迷惑メールは「無視」
しないとダメ
 架空口座を活用

最初のコンタクトでは
口座は明かさない
架空請求携帯メールの現物(2010/6/22受信)
From : apro.18@docomo.ne.jp
(株)アポロ
03-3409-4003
顧客担当の神崎と申します
早速ですが、本題に入らせて頂きます。
現在お客様がご使用中の携帯電話端末よ
り、認証ネットワーク事業者センターを
介し以前にお客様がご登録されました
『着メロ』
『ニュース』
『天気予報』
『ゲーム』などの
『有料情報サイト』
『特典付きメルマガ』
『懸賞付きサイト』
等における無料期間内等で退会手続きが
完了されていない為、ご登録料金及びご
利用料金が発生しており現状で料金未払
いとなった状態のまま長期間の放置が続
いております。
当社はサイト運営会社より依頼を受けま
して、
料金滞納者の個人調査、悪質滞納者の身
辺調査などを主に行っております。本通
知メール到着より翌営業日(営業時間内)ま
でにご連絡を頂けない場合には、ご利用
規約に伴い。①個人調査の開始(悪質な場
合は身辺調査の開始)②各信用情報機関に
対して個人信用情報の登録、③法的書類
を準備作成の上、即刻法的手続(強制執行
対象者等)の開始、
以上の手続きに入らせて頂きますので予
めご了承下さい。
※退会手続の再開、お支払いのご相談等
をご希望のお客様は、神崎までお問い合
わせ下さい。尚、本通知は最終通告とな
ります。
営業時間、月曜∼金曜
午前10時∼午後7時迄、土曜午前10
時∼午後6時迄、日曜日=休日
振り込め詐欺対策
 予防


個人情報を安易に提供
しない
携帯のメルアドは簡単
にせず時々変える
 相手に連絡してしまっ
たら


 対策



無視する(裁判所から
の呼び出し以外)
絶対にこちらからは連
絡しない
書いてある電話番号を
検索してみる

携帯のメルアドなら変
えればよい
186で電話してしまっ
たら、電話番号を変え
る
電話の内容を録音して
警察や消費生活セン
ターに相談
 振り込んでしまったら

警察に届け出
【参考】携帯メールアドレスの「.」

ドコモ



ソフトバンク




先頭は英文字のみご利用いただけます。
最後に「.」(ドット)を使用することはできません。
「.」(ドット)をアドレス内で連続使用することはできません。
au


「.」は「..」などのように連続で使用することや@マークの直前
で使用することはできません。
先頭文字は英文字にしてください。
「.」をアドレス内での連続使用や「.」をEメールネームの最初/
最後に使用することはできません。また最初に数字の「0」を使
用することもできません。
これらを守らないとメールが届かない場合がある
③技術的脅威の対策
 不正アクセス(盗聴・改竄・消去・DoS)
 ウイルス(消去・DoS)




1.これらについて知る
「被害をうけると加害者になる!」場合がある
2.最新の情報を常に入手する
「知らなかった!」では済まされない
3.対策には費用がかかることを理解する
当然の対策を行っていない場合には賠償責任が発生
する場合も
何かあった場合は莫大な費用と時間がかかる
取り返しは絶対に付かないので,予防に全力をかけよ
う
不正アクセスとは

【盗んだパスワードや、
セキュリティホール(プ
ログラムのセキュリティ
に関するバグ)を使って
操作を許されていない情
報システムを操作するこ
と】

不正アクセス行為の禁止等に
関する法律(不正アクセス防
止法:平成12年2月施行)

容易な侵入



セキュリティホール情報のイ
ンターネット・書籍などでの
公開
ブロードバンドの普及による
常時接続機器の増加
多様な侵入者





サイバーテロリスト
興味本位の一般人
内部の人間による業務妨害
ウイルス(ワーム)
ハッカー組織
何のために不正アクセスするのか
 ウイルスによる間接的不正アクセスが大半


現在の日本の法律では取り締まり不可能
法制度化しても海外からのウイルスに対する抑止効果
はなし
 ウイルス作成者の目的



技術力の顕示・愉快犯
以前は主流だった
サイバーテロ
DoS攻撃のため
迷惑メールの送信
ビジネスとして成立
不正アクセスの典型的な方法

1.セキュリティホール(セキュリティ上の欠陥)を探
す


2.Exploitで侵入→パスワードを知る必要なし!


特定のソフトウェアのセキュリティホールを利用して,管理者権
限などを奪取するプログラム.セキュリティホールごとに存在す
る。
3.Rootkitを仕掛ける


ポートスキャン
侵入したシステムを悪用しやすいように改変するツールの総称.
裏口の作成,通信の盗聴,侵入の隠蔽などを行うため,発見され
にくい.
4.侵入した機器で1∼3を繰り返す
ポートスキャン対策
 不要なポートを閉じる



ファイアウォール(ハードウェア・ソフトウェア)
Windows XPには標準で搭載
ZoneAlarmなどのツールも利用できる
 グローバルアドレスにホストを接続しない


プライベートアドレスを使いNAPT
ルータのファイアウォール機能を活用する
Exploit対策
 セキュリティ上の欠陥に対する修正プログラム
を必ず適用する
 今すぐ!「Windows Update」

Mac OS Xなら「ソフトウェアアップデート」
Rootkit対策
 ウイルス対策ソフト

すべてを検出できるわけではないのでほかの方法と併
用
 パーソナルファイアウォール

外→内だけでなく,内→外の通信の監視が可能
 スパイウェア検知ソフト


スパイウェア・アドウェアとCookieを検知
Cookieは多く検出されるが,スパイウェアが侵入して
いるわけではないことに注意
ウイルスとワーム

ウイルス(virus)



他のプログラムに寄生するなどしてシステムの破壊や感染活動を
行うプログラム
寄生する対象が必要
ワーム(worm)


感染対象を必要とせず自己増殖するプログラム
電子メールを介して感染を拡大するのはほとんどこのタイプ

日本ではどちらも【ウイルス】と呼ばれる場合が多い

無害・有用なプログラムを装うウイルス(ワーム)は
『トロイの木馬』(ギリシア神話より)
コンピュータウイルスの歴史
1972年
 1986年
 1987年
 1988年
 1992年
 1996年
 1999年
 2001年
 2003年
 2008年
 2009年

SF小説に概念が登場
最初のウイルス『Brain』
最初のウイルス対策ソフト
最初のワーム
ウイルス作成ソフト
Word文書ファイルに感染するウイルス
メールを開いただけで感染するウイルス
Webサーバに感染するウイルス
ファイル交換ソフトに感染する暴露ウイルス
USBメモリから感染するオートランウイルス
Webサイト埋め込み型ウイルス
コンピュータウイルスは何のため?
 技術力の顕示・検証


最初のワーム(1988)は大学による拡散実験
暴露ウイルスはファイル交換ソフト使用者に対するペ
ナルティを意図(と想定)
 情報の詐取


オンラインゲームのパスワード
標的型攻撃
 反社会的行為


サービス妨害攻撃
サイバーテロ
 ビジネス

ボットネットによる迷惑メール送信
今どきのコンピュータウイルスは…
 感染したパソコンを遠隔操作するプログラムを
組み込む



様々なウイルス(複数)をダウンロード
自分自身を自動アップデート
機密情報の詐取(⇒標的型攻撃)
 「ボットネット」を構成する

迷惑メール送信ビジネスに活用
 亜種が多くウイルス対策ソフトで検知されない
 活動しない時間が長く感染に気が付かない
コンピュータウイルスの感染経路
 電子メール

以前は添付ファイル、今はURLで不正サイト誘導
 ファイル交換ソフト


映像・音楽に見せかけたウイルスが多数
暴露ウィルスによる情報漏洩
 USBメモリ

自動実行の仕組みを悪用→巧妙化
 ホームページ閲覧


ホームページ書き換えによりウイルスを仕掛ける
電子メール併用
電子メールによるウイルス感染
 添付ファイル型


添付ファイルとしてウイルスが送られてくる
差出人は感染PCより入手したものに詐称
⇒知人から来る!

【実行】によりウイルスが作動・感染
プレビューしただけで自動的に実行される場合も
 迷惑メール型


本文にURL(+指示)が記載
【閲覧】によりウイルスが作動・感染
電子メール感染型の予防
 感染すると…





ウイルスを添付したメールを大量送信
ウイルスを共有フォルダにコピー
一見無害な画面などを表示しながらシステムを破壊
ボットネットに参加する(迷惑メール送信・DoS)
情報を詐取される(標的型攻撃)
 【実行】や【閲覧】をしない限り絶対に感染し
ないので、実行や閲覧をしないでメールを削除
する


巧みに誘導するのでダマされない
わからなければ相談
ファイル交換ソフトによる感染
 圧縮ファイル・映像データ・音楽データに見せ
かけたウイルスがファイル交換ソフトネット
ワークには大量に流通

拡張子を偽装
 「ファイル名.rar
.exe」など
 解凍・再生しようとすると感染する

感染していても気付かない場合が多い
 ファイル交換ソフトの種類は問わない
 新型・亜種の場合はウイルス対策ソフトが未対
応の場合もある
ファイル交換ソフト感染型の予防
 感染すると…

ハードディスク内のデータをファイル交換ネットワー
クに放出
 漏洩データは回収不可能


ファイル交換ソフトネットワーク内のPCに「キャッ
シュ」される
漏洩データを意図的に収集している輩もいる
 ファイル交換ソフトを使わなければ絶対に感染
しないので、ファイル交換ソフトを使わない

第三者の著作物の交換は著作権法に違反するため、そ
もそも使用自体が犯罪
USBメモリによる感染
 Vistaでは感染USBメモリを刺しただけでウイル
スが実行されPCが感染



標準で搭載されている「機能」
XPではUSBメモリドライブを開くと感染
7ではウイルス実行ショートカットを実行すると感染
 刺しただけ・開いただけでは感染せず
 感染PCにUSBメモリを刺すと感染する


USBメモリにウイルス本体とウイルス実行指示ファイ
ル(autorun.inf)をコピー
最近のものは、既存フォルダを隠し、ウイルスを実行
したあとでフォルダを開くショートカットを作成
USBメモリ感染型に感染すると…
 オンラインゲームのパスワードが盗まれる
 データが破壊される
 他のウイルスをダウンロード
 ボットネットに参加


迷惑メール送信
サービス妨害攻撃
 他のPCに感染
 PCに刺したUSBメモリに感染
 フォルダがショートカットに

開かなくなる場合も
USBメモリ感染型の予防

USBメモリを使わない



書き込み禁止スイッチ付きUSBメモリを使う


書き込む必要がない限りスイッチはON
「AUTORUN.INF」フォルダを作成する




ウイルス感染・紛失のリスクが無い
クラウドストレージを活用(機密データは×)
ウイルス実行指示ファイルをコピーさせない
ウイルス自体はコピーされるが自動実行を防ぐ
ショートカット作成型が作成するショートカットに対しては無力
USBメモリの自動実行を無効化(XP、Vista)


Windows 7と同じ動作に変更
「KB971029」で検索・必要な修正プログラムを適用
ホームページ閲覧による感染

セキュリティホールを悪用した自動実行ウイルス


ホームページを閲覧しただけで感染する
ウイルスプログラムを画像ファイルに偽装


Flash(swf)やAcrobat(pdf)のファイルに埋め込み


自動実行してしまうセキュリティホールを利用
ウイルスそのものを巧みに実行させる


Webブラウザのセキュリティホールを悪用して感染させる
「あなたのPCにウイルスが発見されました。駆除するには○○を
ダウンロードして…」
Gumblar型ウイルスによるものが多い


Webサイトを改ざんし、Web感染型ウイルスを埋め込む
セキュリティ業者も被害にあっている
ホームページ閲覧型の予防
 感染すると…


最初に実行されるのはウイルスをダウンロード・イン
ストールするためのプログラム
多数のウイルスに次々に感染
 Adobe
Reader・Adobe Flash Player・
QuickTime・Javaを最新版に


これらの古いバージョンにはウイルスを自動実行する
セキュリティホールがある
「MyJVN」バージョンチェッカで調べる
 怪しいメールのURLをクリックしない
 怪しいサイトは閲覧しない

大企業・検索結果も完全に信頼はできない
すべてのウイルスに共通の対策
 ウイルス対策ソフトをインストールし、定義
ファイルを最新に更新する


「Microsoft Security Essentials」は無料(個人)
大学保有機器には「NOD32 AntiVirus」
 Windows

UpdateでOS・Officeを最新に保つ
Mac OS Xの場合は「ソフトウェアアップデート」
 データをバックアップしておく


データが破壊された場合に備える
駆除を容易にする
ウイルス感染時の駆除

システムリカバリ



簡単・確実・完全・迅速
購入時にリカバリディスクを作成しておく
共用PCの場合は環境復元ソフトのインストールを推奨

「瞬快」、「ドライブシールド」など
いつでもシステムリカバリできるようにバックアップし
ておく
 ウイルス駆除ソフトによる駆除は…複雑・不確実・不完
全・時間がかかる



感染後にウイルス対策ソフトをインストールしてもダメ
ウイルス対策ソフトでウイルスが検知された場合には感
染していないのであわてないこと!
スマートフォン向けの不正プログラム

iOSの場合
 Jailbreak(脱獄)しなければほぼ安全


AppStoreはAppleが認可したアプリのみで比較的安全

脱獄ツールそのものが不正プログラムである場合も
アドレス帳を無断送信する正規アプリもある


無断ではないがわかりにくいものもある→LINEなど
Androidの場合
 「提供元不明のアプリ」をONにするとGoogleが認可していない
アプリもインストール可能


Google Play(Android Market)は審査無し



auではOFF推奨なので任意のアプリがインストール可能な状態が多い
「ウイルス」は今のところ存在しない
評価の高いアプリのみ使用すればほぼ安全
ウイルス対策アプリの有効性は現時点では未知数

ドコモあんしんスキャン(無償)、au・ソフトバンクは有償