情報メディアとインターネット⑫ 2014年7月7日情報セキュリティ対策ビデオ２本  大河内奈々子主演  姿なき侵入者（38m48s）  無線LANセキュリティ  安田美沙子主演  見えない悪意（36m）  USBメモリからのウイルス感染   制作：公益財団法人警察協会→警察が活躍！？ http://www.police-ch.jp/ 「姿なき侵入者」のポイント  悪いのはもちろん犯人だが、教員にもかなりの責任がある  パスワードが漏洩した可能性が明らかなのに変更しただけで済ませた  別の教員に言われてようやく警察に相談   不審なクレジットカード請求を軽く流した「通信が遅い」を真剣に受け止めていない  未使用時にアクセスランプが激しく点灯するのはおかしい  パソコンを開いたまま放置  人を疑う前に自分がきちんとすべき  自宅のパソコンで仕事をしている  情報漏洩の危険性が高くなる  無線LANの設定がいい加減その他、「姿なき侵入者」に関連して、  「クラスのホームページ」    著作権法・個人情報保護法などへの対応を考えると開設しない方が無難「小中高等学校のホームページのあり方」は難しい問題ファイル交換ソフトを使用すべき正当な理由は全くない   「第三者の著作物を許可なくやりとりする」著作権法に違反する行為のために使われている自分は大丈夫と思っている or 無知な使用者による情報漏洩→厳しい社会的制裁  Winnyでなくても暴露ウイルスは存在している  設定ミスで漏洩する場合もある「見えない悪意」のポイント  偽ウイルスソフト感染の典型  学内でも事例多数  駆除方法は正しくない   リカバリ（クリーンインストール）すべき最近のウイルスは  亜種多数  自分自身をアップデート  他のウイルスを新規にダウンロード  ウイルス対策ソフトで検知されるとは限らない情報セキュリティ概説「セキュリティ」＝安全・安心  ハードウェア、ソフトウェア、データについて以下の３つを守るのが情報セキュリティ  1.  盗まれない/流出しない  2.  完全性改ざんされない/壊れない  3.  機密性可用性止まらない情報セキュリティの三大脅威（リスク）  ①物理的脅威  侵入、破壊、故障、停電、自然災害、テロなど  ②人的脅威   故意：持ち出し、不正行為など過失：誤操作、盗難、置き忘れ、ファイル交換ソフトなど  ③技術的脅威  不正アクセス，盗聴，ウイルス，改竄，消去，DoS攻撃，なりすましなど DoS＝サービス拒否／サービス妨害 ①物理的脅威の対策  侵入・破壊   施錠警備会社（セコムなど）との契約  停電・故障    無停電電源装置（UPS）の導入機器の二重化（冗長化）設置環境の改善 空調機器の整備など→寒冷地にDC設置して節電  自然災害・テロ  地理的に異なる場所にバックアップシステム ②人的脅威の対策  故意：持ち出し・不正行為   セキュリティポリシーの策定データの操作記録を保存，電子メール・Webアクセスの内容を監視  過失：誤操作・盗難・置き忘れ・ファイル交換ソフト    教育の徹底データに対するアクセス権を適切に設定データの暗号化人的脅威の対策が不十分だと…  結果として「情報漏洩」が発生する   組織のイメージ低下架空請求、恐喝、振り込め詐欺などの犯罪につながる  情報漏洩には２つのタイプ   持ち出し・不正行為による漏洩ファイル交換ソフトによる漏洩持ち出し・不正行為による情報漏洩＋α  京都府宇治市住民基本台帳漏洩事件（1999年）    大学院生が19万人分のデータを漏洩→無罪  Yahoo! BB事件（2004 年）  451万7039件の住所・氏名・電話番号が漏洩   660万件以上の可能性大情報入手者による恐喝事件２件東京ディズニーランド年間パスポート情報漏洩事件（2005年）   2001年秋以降の14万人分？振り込め詐欺未遂１０件(以上)・恐喝未遂プレイステーションネットワーク情報流出事件（2011年）   7700万件の個人情報、 1000万件のクレジットカード番号（国内743万件）外部者の犯行だが当然の対策を怠っていた！ファイル交換ソフトによる情報漏洩の例  Winny/Shareを使用し，情報を漏洩させるウイルスに感染して情報漏洩する事件が後を絶たず   2010年4月、日本大学から内部文書・職員名簿、個人情報１万３千以上（Share）別のファイル交換ソフト(LimeWire)でも操作ミスによる情報漏洩の例ありファイル交換ソフトが使い続けられる理由  学校などで「使用禁止」にしても効果は低い  若年層は「音楽や映像はファイル交換ソフトで無料で入手するのが当たり前」と考えている  自分は大丈夫と思っている？  こうした世代が社会に出るのはこれから  民間企業なら懲戒解雇  ファイル交換ソフトの使用は，著作権法上は間違いなく違法  Winny/Shareでなければいいと思っている  Cabos/LimeWire，Perfect Darkならいい…わけではない振り込め詐欺  電話，葉書，メールで告知      インターネットの出会い系サイト料金サラ金の債権回収義援金エッチ系サイト入会金痴漢行為の示談金  正常な判断力をなくさせる巧妙な手口  とにかく急がせる  ターゲットはランダム、流出データ、流出名簿、 SPAMメールへの返信などから   「登録解除」すると登録される！迷惑メールは「無視」しないとダメ  架空口座を活用  最初のコンタクトでは口座は明かさない架空請求携帯メールの現物(2010/6/22受信) From : [email protected] (株)アポロ 03-3409-4003 顧客担当の神崎と申します早速ですが、本題に入らせて頂きます。現在お客様がご使用中の携帯電話端末より、認証ネットワーク事業者センターを介し以前にお客様がご登録されました『着メロ』『ニュース』『天気予報』『ゲーム』などの『有料情報サイト』『特典付きメルマガ』『懸賞付きサイト』等における無料期間内等で退会手続きが完了されていない為、ご登録料金及びご利用料金が発生しており現状で料金未払いとなった状態のまま長期間の放置が続いております。当社はサイト運営会社より依頼を受けまして、料金滞納者の個人調査、悪質滞納者の身辺調査などを主に行っております。本通知メール到着より翌営業日(営業時間内)までにご連絡を頂けない場合には、ご利用規約に伴い。①個人調査の開始(悪質な場合は身辺調査の開始)②各信用情報機関に対して個人信用情報の登録、③法的書類を準備作成の上、即刻法的手続(強制執行対象者等)の開始、以上の手続きに入らせて頂きますので予めご了承下さい。 ※退会手続の再開、お支払いのご相談等をご希望のお客様は、神崎までお問い合わせ下さい。尚、本通知は最終通告となります。営業時間、月曜∼金曜午前１０時∼午後７時迄、土曜午前１０時∼午後６時迄、日曜日=休日振り込め詐欺対策  予防   個人情報を安易に提供しない携帯のメルアドは簡単にせず時々変える  相手に連絡してしまったら    対策    無視する（裁判所からの呼び出し以外）絶対にこちらからは連絡しない書いてある電話番号を検索してみる  携帯のメルアドなら変えればよい 186で電話してしまったら、電話番号を変える電話の内容を録音して警察や消費生活センターに相談  振り込んでしまったら  警察に届け出【参考】携帯メールアドレスの「.」  ドコモ    ソフトバンク     先頭は英文字のみご利用いただけます。最後に「.」（ドット）を使用することはできません。「.」（ドット）をアドレス内で連続使用することはできません。 au   「.」は「..」などのように連続で使用することや@マークの直前で使用することはできません。先頭文字は英文字にしてください。「.」をアドレス内での連続使用や「.」をEメールネームの最初/ 最後に使用することはできません。また最初に数字の「0」を使用することもできません。これらを守らないとメールが届かない場合がある ③技術的脅威の対策  不正アクセス（盗聴・改竄・消去・DoS）  ウイルス（消去・DoS）     １．これらについて知る 「被害をうけると加害者になる！」場合がある２．最新の情報を常に入手する 「知らなかった！」では済まされない３．対策には費用がかかることを理解する 当然の対策を行っていない場合には賠償責任が発生する場合も 何かあった場合は莫大な費用と時間がかかる取り返しは絶対に付かないので，予防に全力をかけよう不正アクセスとは  【盗んだパスワードや、セキュリティホール（プログラムのセキュリティに関するバグ）を使って操作を許されていない情報システムを操作すること】  不正アクセス行為の禁止等に関する法律（不正アクセス防止法：平成１２年２月施行）  容易な侵入    セキュリティホール情報のインターネット・書籍などでの公開ブロードバンドの普及による常時接続機器の増加多様な侵入者      サイバーテロリスト興味本位の一般人内部の人間による業務妨害ウイルス（ワーム）ハッカー組織何のために不正アクセスするのか  ウイルスによる間接的不正アクセスが大半   現在の日本の法律では取り締まり不可能法制度化しても海外からのウイルスに対する抑止効果はなし  ウイルス作成者の目的    技術力の顕示・愉快犯 以前は主流だったサイバーテロ DoS攻撃のため迷惑メールの送信 ビジネスとして成立不正アクセスの典型的な方法  １．セキュリティホール（セキュリティ上の欠陥）を探す   ２．Exploitで侵入→パスワードを知る必要なし！   特定のソフトウェアのセキュリティホールを利用して，管理者権限などを奪取するプログラム．セキュリティホールごとに存在する。３．Rootkitを仕掛ける   ポートスキャン侵入したシステムを悪用しやすいように改変するツールの総称．裏口の作成，通信の盗聴，侵入の隠蔽などを行うため，発見されにくい．４．侵入した機器で１∼３を繰り返すポートスキャン対策  不要なポートを閉じる    ファイアウォール（ハードウェア・ソフトウェア） Windows XPには標準で搭載 ZoneAlarmなどのツールも利用できる  グローバルアドレスにホストを接続しない   プライベートアドレスを使いNAPT ルータのファイアウォール機能を活用する Exploit対策  セキュリティ上の欠陥に対する修正プログラムを必ず適用する  今すぐ！「Windows Update」  Mac OS Xなら「ソフトウェアアップデート」 Rootkit対策  ウイルス対策ソフト  すべてを検出できるわけではないのでほかの方法と併用  パーソナルファイアウォール  外→内だけでなく，内→外の通信の監視が可能  スパイウェア検知ソフト   スパイウェア・アドウェアとCookieを検知 Cookieは多く検出されるが，スパイウェアが侵入しているわけではないことに注意ウイルスとワーム  ウイルス（virus）    他のプログラムに寄生するなどしてシステムの破壊や感染活動を行うプログラム寄生する対象が必要ワーム（worm）   感染対象を必要とせず自己増殖するプログラム電子メールを介して感染を拡大するのはほとんどこのタイプ  日本ではどちらも【ウイルス】と呼ばれる場合が多い  無害・有用なプログラムを装うウイルス（ワーム）は『トロイの木馬』（ギリシア神話より）コンピュータウイルスの歴史 1972年  1986年  1987年  1988年  1992年  1996年  1999年  2001年  2003年  2008年  2009年  SF小説に概念が登場最初のウイルス『Brain』最初のウイルス対策ソフト最初のワームウイルス作成ソフト Word文書ファイルに感染するウイルスメールを開いただけで感染するウイルス Webサーバに感染するウイルスファイル交換ソフトに感染する暴露ウイルス USBメモリから感染するオートランウイルス Webサイト埋め込み型ウイルスコンピュータウイルスは何のため？  技術力の顕示・検証   最初のワーム(1988)は大学による拡散実験暴露ウイルスはファイル交換ソフト使用者に対するペナルティを意図（と想定）  情報の詐取   オンラインゲームのパスワード標的型攻撃  反社会的行為   サービス妨害攻撃サイバーテロ  ビジネス  ボットネットによる迷惑メール送信今どきのコンピュータウイルスは…  感染したパソコンを遠隔操作するプログラムを組み込む    様々なウイルス（複数）をダウンロード自分自身を自動アップデート機密情報の詐取（⇒標的型攻撃）  「ボットネット」を構成する  迷惑メール送信ビジネスに活用  亜種が多くウイルス対策ソフトで検知されない  活動しない時間が長く感染に気が付かないコンピュータウイルスの感染経路  電子メール  以前は添付ファイル、今はURLで不正サイト誘導  ファイル交換ソフト   映像・音楽に見せかけたウイルスが多数暴露ウィルスによる情報漏洩  USBメモリ  自動実行の仕組みを悪用→巧妙化  ホームページ閲覧   ホームページ書き換えによりウイルスを仕掛ける電子メール併用電子メールによるウイルス感染  添付ファイル型   添付ファイルとしてウイルスが送られてくる差出人は感染PCより入手したものに詐称 ⇒知人から来る！  【実行】によりウイルスが作動・感染 プレビューしただけで自動的に実行される場合も  迷惑メール型   本文にURL（＋指示）が記載【閲覧】によりウイルスが作動・感染電子メール感染型の予防  感染すると…      ウイルスを添付したメールを大量送信ウイルスを共有フォルダにコピー一見無害な画面などを表示しながらシステムを破壊ボットネットに参加する（迷惑メール送信・DoS）情報を詐取される（標的型攻撃）  【実行】や【閲覧】をしない限り絶対に感染しないので、実行や閲覧をしないでメールを削除する   巧みに誘導するのでダマされないわからなければ相談ファイル交換ソフトによる感染  圧縮ファイル・映像データ・音楽データに見せかけたウイルスがファイル交換ソフトネットワークには大量に流通  拡張子を偽装  「ファイル名.rar .exe」など  解凍・再生しようとすると感染する  感染していても気付かない場合が多い  ファイル交換ソフトの種類は問わない  新型・亜種の場合はウイルス対策ソフトが未対応の場合もあるファイル交換ソフト感染型の予防  感染すると…  ハードディスク内のデータをファイル交換ネットワークに放出  漏洩データは回収不可能   ファイル交換ソフトネットワーク内のPCに「キャッシュ」される漏洩データを意図的に収集している輩もいる  ファイル交換ソフトを使わなければ絶対に感染しないので、ファイル交換ソフトを使わない  第三者の著作物の交換は著作権法に違反するため、そもそも使用自体が犯罪 USBメモリによる感染  Vistaでは感染USBメモリを刺しただけでウイルスが実行されPCが感染    標準で搭載されている「機能」 XPではUSBメモリドライブを開くと感染 7ではウイルス実行ショートカットを実行すると感染  刺しただけ・開いただけでは感染せず  感染PCにUSBメモリを刺すと感染する   USBメモリにウイルス本体とウイルス実行指示ファイル(autorun.inf)をコピー最近のものは、既存フォルダを隠し、ウイルスを実行したあとでフォルダを開くショートカットを作成 USBメモリ感染型に感染すると…  オンラインゲームのパスワードが盗まれる  データが破壊される  他のウイルスをダウンロード  ボットネットに参加   迷惑メール送信サービス妨害攻撃  他のPCに感染  PCに刺したUSBメモリに感染  フォルダがショートカットに  開かなくなる場合も USBメモリ感染型の予防  USBメモリを使わない    書き込み禁止スイッチ付きUSBメモリを使う   書き込む必要がない限りスイッチはON 「AUTORUN.INF」フォルダを作成する     ウイルス感染・紛失のリスクが無いクラウドストレージを活用（機密データは×）ウイルス実行指示ファイルをコピーさせないウイルス自体はコピーされるが自動実行を防ぐショートカット作成型が作成するショートカットに対しては無力 USBメモリの自動実行を無効化（XP、Vista）   Windows 7と同じ動作に変更「KB971029」で検索・必要な修正プログラムを適用ホームページ閲覧による感染  セキュリティホールを悪用した自動実行ウイルス   ホームページを閲覧しただけで感染するウイルスプログラムを画像ファイルに偽装   Flash(swf)やAcrobat(pdf)のファイルに埋め込み   自動実行してしまうセキュリティホールを利用ウイルスそのものを巧みに実行させる   Webブラウザのセキュリティホールを悪用して感染させる「あなたのPCにウイルスが発見されました。駆除するには○○をダウンロードして…」 Gumblar型ウイルスによるものが多い   Webサイトを改ざんし、Web感染型ウイルスを埋め込むセキュリティ業者も被害にあっているホームページ閲覧型の予防  感染すると…   最初に実行されるのはウイルスをダウンロード・インストールするためのプログラム多数のウイルスに次々に感染  Adobe Reader・Adobe Flash Player・ QuickTime・Javaを最新版に   これらの古いバージョンにはウイルスを自動実行するセキュリティホールがある「MyJVN」バージョンチェッカで調べる  怪しいメールのURLをクリックしない  怪しいサイトは閲覧しない  大企業・検索結果も完全に信頼はできないすべてのウイルスに共通の対策  ウイルス対策ソフトをインストールし、定義ファイルを最新に更新する   「Microsoft Security Essentials」は無料（個人）大学保有機器には「NOD32 AntiVirus」  Windows  UpdateでOS・Officeを最新に保つ Mac OS Xの場合は「ソフトウェアアップデート」  データをバックアップしておく   データが破壊された場合に備える駆除を容易にするウイルス感染時の駆除  システムリカバリ    簡単・確実・完全・迅速購入時にリカバリディスクを作成しておく共用PCの場合は環境復元ソフトのインストールを推奨  「瞬快」、「ドライブシールド」などいつでもシステムリカバリできるようにバックアップしておく  ウイルス駆除ソフトによる駆除は…複雑・不確実・不完全・時間がかかる    感染後にウイルス対策ソフトをインストールしてもダメウイルス対策ソフトでウイルスが検知された場合には感染していないのであわてないこと！スマートフォン向けの不正プログラム  iOSの場合  Jailbreak(脱獄)しなければほぼ安全   AppStoreはAppleが認可したアプリのみで比較的安全  脱獄ツールそのものが不正プログラムである場合もアドレス帳を無断送信する正規アプリもある   無断ではないがわかりにくいものもある→LINEなど Androidの場合  「提供元不明のアプリ」をONにするとGoogleが認可していないアプリもインストール可能   Google Play(Android Market)は審査無し    auではOFF推奨なので任意のアプリがインストール可能な状態が多い「ウイルス」は今のところ存在しない評価の高いアプリのみ使用すればほぼ安全ウイルス対策アプリの有効性は現時点では未知数  ドコモあんしんスキャン(無償)、au・ソフトバンクは有償