20 6 インターネット・セキュリティ対策 インターネット・セキュリティ対策には

6
インターネット・セキュリティ対策
インターネット・セキュリティ対策には、以下のような種類がある。
セキュリティ問題は単なるコンピュータシステムの問題ではなく、
従事する人の問題でもある。
パソコンがわかる新人社員にネットワーク管理を任せて、顧客データベースが流出したり、退
職間際の社員にハードディスクを破壊されるような状況を防止する姿勢も重要である。
こういった問題は従前から見られたが、インターネット化、さらに常時接続環境の進展に伴っ
て、一層広範な社会問題になることから改めて再認識されている問題である。
(1)概要
1)故障・破損・盗難対策(情報セキュリティ一般)
a
代替機器・記憶媒体への日常的バックアップを行う
b
グループ内でデータを分散保有する
c
盗難・不正利用対策
・施錠・不審者チェックを行う
・固定機器にはチェーン・ロック等をつける
・パスワード・ID等を用いる
・ノートPC等の机内保管・施錠を行う
2)情報倫理の遵守(情報セキュリティ一般)
a
社会人として
・生命・安全・財産を侵害しない
・人格・プライバシーの尊重
・知的財産権・知的成果の尊重
・情報システム・通信ネットワーク運用規則の遵守
・文化の多様性への配慮
b
電子メール送信上のマナー遵守
・実社会同様の行動規範の遵守
・ネチケットの遵守
資料:情報処理学会「情報倫理綱領 996」抜粋
20
3)ウイルス・ハッカー対策(インターネットセキュリティ)
a
定期的なバックアップ
b
最新のウイルスチェッカーの利用(チェックソフトのアップデート)
c
パスワード管理
・パスワード変更
・パスワードを他人に見せない
・他人が見ている前で入力しない
・推測可能なものを用いない
・6文字以上にする
d
フリーソフト等の安易な取込をしない
e
電子メール利用時
・宛先の確認
・重要文書の暗号化による送受信
・未知の人物からのメール受信時の開封時のチェック
21
(2)コンピュータウイルス対策
コンピュータウイルスは、第三者のプログラムやデータベースに対して意図的に何らかの被害
を及ぼすように作られたプログラムであり、自己伝染(複写)機能、潜伏機能または発病機能(プ
ログラムやデータ等のファイルの破壊、異常動作発生機能)
のいずれかを担うプログラムである。
1)パソコンユーザのためのウイルス対策
7箇条
1. 最新のウイルス定義ファイルに更新しワクチンソフトを活用すること
2. メールの添付ファイルは、開く前にウイルス検査を行うこと
3. ダウンロードしたファイルは、使用する前にウイルス検査を行うこと
4. アプリケーションのセキュリティ機能を活用すること
5. セキュリティパッチをあてること
6. ウイルス感染の兆候を見逃さないこと
a.システムやアプリケーションが頻繁にハングアップする。システムが起動しない。
b. ファイルが無くなる。見知らぬファイルが作成されている。
c. タスクバーなどに妙なアイコンができる。
d. いきなりインターネット接続をしようとする。
e. ユーザの意図しないメール送信が行われる。
f. 直感的にいつもと何かが違うと感じる。
7. ウイルス感染被害からの復旧のためデータのバックアップを行うこと
2)メールの添付ファイルの取扱い
5つの心得
1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
2. 添付ファイルの見た目に惑わされない
3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
4. メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
5. 各メーラー特有の添付ファイルの取り扱いに注意する
22
(3)対策例
1)セキュリティパッチの適用
インターネット上には、パソコン内の設定ファイルを書き換えたり、ウイルスを掲載している
ホームページが存在する。また、W32/Nimda ウイルスは、マイクロソフトの IE と Web サーバー
ソフト IIS のセキュリティホールを攻撃対象として感染を拡げる。
これらの被害に遭わずに快適にインターネットを利用するために、次に示す対策を実践する必
要がある。
1.
ブラウザやメーラーのセキュリティ機能を適切に設定する。
2.
ワクチンソフトを常駐(リアルタイム検索・リアルタイム保護・オートプロテクト等)
させる。
3.
セキュリティパッチを適用する。
(ソフトウェアのバージョンアップ)
http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032
23
最新のセキュリティパッチ(修正プログラム)の適用
下図にマイクロソフト社のセキュリティ情報一覧のページを示す。 Windows、Internet Explorer
のユーザは定期的にチェックする必要がある。
Microsoft
社のセキュリティ情報一覧のページ
24
例:Internet Explorer セキュリティホール確認方法
http://www.trendmicro.co.jp/badtrans/ie.asp
バッドトランス B は Internet Explorer の「不適切な MIME
ヘッダーが原因でInternet Explorer
が
電子メールの添付ファイルを実行する」というセキュリティホールを利用し、感染を広げます。
このセキュリティホールは、以下のバージョンの Internet Explorer を使用している場合に発生し
ます。
○ Internet Explorer のバージョン確認方法
Internet Explorer を起動し[ヘルプ]→[バージョン情報]で確認できます。
2001 年 11 月現在、最新バージョンは 6 です。
それ以外のInternet Explorerをお使いの方は、6へバージョンアップすることをおすすめします。
Internet Explorer 5.01、5.5 の場合は、修正プログラム(Service Pack 2)を適用しても回避でき
ます。
25
例 1) Internet Explorer 5.0
の場合
例 2) Internet Explorer 5.5 SP-1
の場合
26
○ Internet Explorer 6 へアップデートする
Internet Explorer 6 は Windows Update または直接 Internet Explorer 6 のダウンロードサイトへア
クセスすることでダウンロードできます。
● Windows Update を利用する
インターネットに接続している場合、
[スタート]->[Windows Update]を選択すると、自動
的にアップデートサイトに接続します(Windows 98 以降の Windows にある機能です)。
Windows 98 の画面
Windows 2000 の画面
● Internet Explorer 6 のダウンロードサイトからダウンロードする
>> Internet Explorer 6 ダウンロードサイト
※ Internet Explorer 6 の最小インストールではこの問題は解決できません。インストールオプ
ションは Outlook Express を含む[標準構成]
もしくは
[完全構成]
を選択してください。
○サービスパックを適用する
☆ Internet Explorer 5.01 の場合
Internet Explorer 5.01 をお使いの方は、Internet Explorer 5.01 Service Pack 2 を適用することでダ
イレクトアクション活動を阻止できます。
27
2)セキュリティ機能の適切な設定(不正スクリプトによる被害防止)
ワクチンソフトによるウイルス対策を適切に行っていても、
ブラウザなどにセキュリティホー
ルがあると、ホームページを見ただけで、パソコンが使用不能になるなどの被害に遭うケースが
ある。これは、ホームページに埋め込まれている不正スクリプトが自動実行されるために生じる
もので、オークションサイトを閲覧して被害に会った事例も多く報告されている。このような、
不正スクリプトによる被害を防ぐためには、ブラウザのセキュリティ機能を適切に設定すること
が必要である。
InternetExplorer のセキュリティ機能の設定画面
(スクリプトの実行を無効にする設定例)
28
29
3)怪しい電子メール添付ファイルの処理
怪しい添付ファイル付きメールが届いたらワクチンソフトで検査する。そうすることで、ウイ
ルスかどうかの確認ができる。ウイルスであった場合、メールごと削除すれば感染することはな
い。また、パソコンに異常を発見したとき、ワクチンソフトで検査することで
ウイルスの感染
の有無を確認することができる。
ワクチンソフトで、ウイルスを発見し、駆除できない場合はファイル全体がウイルスそのもの
である場合、ウイルス部分だけの駆除は行えない。従って当該ファイルを削除する必要がある
(下図参照) 。
なお、ダイレクトメールや知らない人から届いたメールは、 自分にとって必要がないものであ
る場合が多い。特にプログラムが添付されている場合、使い方もわからないのにダブルクリック
をすると非常に危険であり、 開かず削除する必要がある。
30
4)ワクチンソフトの適用
a
必ずウイルス対策ソフトで検査を行い、ウイルスに感染していないことを確認する
メール機能悪用ウイルスに感染すると、
たちまち被害者からメールをばら撒く加害者になって
しまうので、早急に修復を行う必要がある。
感染の兆候が現れた場合、最新のウイルス検出データファイルに更新したワクチンソフトによ
る検査を行い、ただちにウイルス名を特定し、対処することが肝要である。
また、更新は日頃から最低週1回は行うべきである。
(企業においては毎日更新や、1 時間ごと
に更新トライを行っている例もある。)
ウイルス検出データファイルは、メーカーにより「定義ファイル」
、
「パターンファイル」、
「シ
グネチャファイル」など呼び名が異なるので、購入商品のマニュアル等を参照する必要がある。
b
ワクチンソフトは感染前の検査予防に活用
最近のウイルスは感染時に、システム上の重要なファイルやレジストリ等を改変してしまうも
のが多く出現しており、それらのウイルスは、感染するとワクチンソフトでは修復できないもの
がほとんどである。 ワクチンソフトのインストールができなかったり、
定義ファイルの更新がで
きないなどの不具合が起こるケースも多く見受けられる。
感染前ならば、ウイルスファイルを単に削除するだけの対処で済む。
感染後では、初期化及びシステム等の再インストールを行うしか修復手段が無く、貴重なデー
タ(アドレス帳、お気に入り、 友人からのメールなど)を消失するなど、深刻な事態となってし
まう。
ワクチンソフトは、基本的に、対象を検査発見し感染を未然に防ぐために使うことが最も効果
的であり、修復機能が付いているものであっても、必ずしも感染後に駆除(修復)できるもので
はない。
最近では、メールのウイルスチェックサービスを提供するプロバイダーもある。このような
サービスを利用することも、
感染を未然に防ぐためには有効である。サービスの内容等を確認の
上利用を検討されたい。
31
5)バックアップが必須
破壊されたデータはワクチンでも元には戻らない。
W32/SircamやW32/Magistrなどのデータ破壊タイプのウイルスは、感染時にシステム上の重要
なファイルやレジストリ等を改変してしまい、さらに発病してデータ等を破壊するので、ワクチ
ンソフトでは元通りに修復することはできず、 バックアップから戻すしか対処の方法がない。
日頃からデータ及びプログラム等のバックアップをとっていれば大切なデータ類を失わなくて
済む。通信ネットワークに連結していない外付けハードディスクが不可欠である。
6)社内LANにおける被害防止策(フォルダ共有設定の解除)
W32/Nimda ウイルスや、その他 LAN 上のパソコンに感染を拡げるウイルスに 1 台でも感染す
ると、共有されているフォルダ(パソコン)に自動的に被害が拡大することとなり、 ダメージは
計り知れない。 この対策として、社内LAN であっても C ドライブをフルアクセスで共有するな
どの安易な設定は避けるべきである。共有する場合は、必要最低限のフォルダに留め、かつパス
ワードを設定するようにする必要がある。
共有されているかは、
アイコンを確認する。また、共
有を解除するにはプロパティを開き、下図に示すようにチェックをはずす。
32
7
今後の課題
1)インターネットの長短の熟知と導入
・求荷・求車システムに関係なく必要なインターネット社会の常識
・利便性のみ上手に取り込む
2)インターネット・セキュリティ対策の周知徹底と日常的な実施
・求荷・求車システムに関係なく必要なインターネット社会の常識
・最新情報収集と対応
3)求荷・求車の情報交換・業務内容の再検討・再構築
・部分移行のお勧め(セキュリティ対策の必要なものとそうでないものの峻別)
・活用できるものだけ活用する
・できるところから実施する
・費用対効果が明確でニーズのあるところから実施する
・恐れず、怯まず、侮らず
33
2002 年 6 月 25 日作成
日本貨物運送協同組合連合会
ネットワークKIT事業委員会
ブロック別「担当者会議」資料
インターネットのセキュリティ対策について
(財)日本システム開発研究所
吉本隆一
[email protected]
1
トラック事業とインターネット…………………………………
1
2
インターネット求荷・求車システムの登場……………………
5
3
ネットワークKITの特徴………………………………………
8
4
KITインターネット対応の要請と課題………………………
9
5 インターネット・セキュリティ問題…………………………… 11
6 インターネット・セキュリティ対策…………………………… 20
7
今後の課題………………………………………………………… 33
34