インターネットの 安全な利⽤について 情報処理センター テックサポーター(⾦曜夜番) ⽊島祥 情報社会に潜む危険〜事例〜 遠隔操作ウイルスによる⼀連の犯罪予告、及び誤認逮捕 (2012) [http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件] 福岡県国公⽴⼤学、誤送信による1485件の個⼈ 情報漏えい(2011) [http://school-security.jp/leak/2011/03/post-159.php] 宮城県国⽴⼤学、Webの設定ミスによる個⼈情報漏え い (2011) [http://school-security.jp/leak/2011/10/post-263.php] 誰もがトラブルの当事者になりうる! 1 この時間で学んでほしいこと コンピューターとインターネットを安全に使うために 何を知らなければいけないか 何をしなければいけないか ありうるトラブルとその対策 ウイルスによるトラブル 1. ウイルスに関する正しい知識を持つ 正しいウイルスの予防と治療を⾏う 悪質ユーザーからの攻撃によるトラブル 2. 相⼿の⼿⼝を理解する 正しい防衛態勢をとる 情報の取り扱いに関するトラブル 3. 個⼈情報の取り扱い⽅を知る 著作物(著作権)の取り扱い⽅を知る 違法ダウンロードは⾏わない 2 1.ウイルス マルウェアとは… … コンピューターに被害を与えるプログラムの総称 「悪意のある」という意味の「Malicious」と「software」のかばん語 いわゆる「不正プログラム」、「悪意のある不正ソフトウェア」 より詳しくは… … ウィルス…画像、実⾏ファイルなどに寄⽣し、⾃⼰増殖・拡散するもの ワーム…寄⽣先を必要としないウイルス スパイウェア…個⼈情報などを外部に発信するもの トロイの⽊⾺…実⾏したPCを乗っ取るソフトウェア キーロガー…⽂字⼊⼒を監視し、パスワードを抜き取るソフトウェア 1.ウイルス ウイルスに感染すると… … コンピューターが⾃由に使えなくなる 個⼈情報を勝⼿に抜き取られる 他のコンピューターに勝⼿に攻撃を始める ハッカーのコンピューター 他人のコンピューター 自分のコンピューター 3 1.ウイルス ウイルスの感染経路 ウェブ(ダウンロードに限らず、閲覧だけでも) ネットワークへの接続(アンチウイルスソフトが万全の状態でない場合) メール(添付ファイルやHTMLメール、リンク付きメールが特に危険) ファイル共有ソフト(ウィルスをインストールするのと同じ) USBメモリ(最近特に学内で多い例) CD,DVD(雑誌の付録に混⼊という例も) 1.ウイルス ウイルスへの対抗策 1. 怪しいものに近寄らない 2. 危なそうなサイト、ファイル、メールは開かない 特にファイル共有ソフトは危険! アンチウィルスソフトウェアをインストールする 商⽤なら、 Norton, ウィルスバスター,マカフィーなど 無料のAvast!, Kingsoft Internet Security, Microsoft Security Essentials などもOK ただし、絶対に定期更新を⾏うこと! 偽装セキュリティツールに注意! →実際にウイルスを検知する機能を持たないにもかかわらず、あたかも診断を⾏い、ウイ ルスが検知されたと表⽰して製品版の購⼊を促すスパイウェア 4 1.ウイルス ウイルスの予防法 3. ソフトウェアの状態を最新に保つ Windowsなら、Windows Updateを定期的に その他のソフトもできるだけ最新版に 信頼できるソフトウェアだけを利⽤する こんなマークが出たら更新を! 1.ウイルス 感染後の治療と対応 1. アンチウィルスソフトウェアでウイルスを検索、駆除 2. ハードディスクやUSBメモリ内の全ファイルを対象に 破損したファイルまで復旧できるわけではない 治療完了までデータをやりとりしない 外部に感染させる可能性が⾮常に⾼い ウイルス感染中は他のウイルスにも感染しやすい 5 2.悪質ユーザーからの攻撃 悪質ユーザーとは… … ここでは「何らかの⽬的で他⼈のコンピューターに危害を加えるもの」(い わゆるハッカーなど) 攻撃⽬的は… … データの不正⼊⼿や破壊 いやがらせ、ストーカー 愉快犯 他のコンピュータへ攻撃する際の踏み台にするため 2.悪質ユーザーからの攻撃 攻撃の⼿⼝ セキュリティの⽋陥を突いて不正アクセス ソフトの不具合・セキュリティ設定の不備 ウイルスの使⽤(トロイの⽊⾺) ID,パスワードを破る 当たるまで試す 個⼈情報から推測 盗聴(ウイルスやスパイウェア) 本⼈に聞く! 「情報課の○○ですが……」 詐欺⾏為 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者! ワンクリック詐欺・・・1クリックで勝⼿に課⾦ フィッシング詐欺・・・偽サイトで個⼈情報を盗む 6 2.悪質ユーザーからの攻撃 防衛⽅法 1. 2. 名前、住所、 パスワードを適切に管理する 電話番号などは ⼈⽬に触れないようにする 他⼈から想像されないパスワードを付ける パスワードを他⼈に教えない パスワードを使い回さない パスワードを定期的に変更する 特に危険! コンピューターの状態を最新に保つ アップデートを忘れずに⾏う このマークが出てたら設定の確認を! 2.悪質ユーザーからの攻撃 防衛⽅法 3. ファイアウォールを有効に 怪しい通信を遮断してくれる優れもの Windows付属のファイアウォールを有効に 詐欺サイトを検知して知らせてくれるものもある 信頼できるデータ ? 怪しいデータ 7 3.情報の取り扱い 個⼈情報の保護 法的な背景 「個⼈情報保護法」(消費者庁) ⾸相官邸ホームページ [http://www.caa.go.jp/seikatsu/kojin/index.html] [http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/] 教員なら、⽂部科学省の定める指針も確認(ページ内の個⼈情報保護 法関連の、学校に関する項⽬参照) [http://www.mext.go.jp/b_menu/koukai/kojin.htm] 「地⽅公務員法」の守秘義務規定なども 取り扱う際の注意・・・・・・その場のルールに従う そもそも電⼦化してよい情報なのか? 運⽤ルールは適切か? セキュリティは万全か? 3.情報の取り扱い 著作権、肖像権など 他⼈の著作物の使⽤には限界がある 複製や引⽤の許される範囲はケースバイケース 慎重を期すに越したことはない! ソフトウェアなどの違法コピーは厳禁! 法的根拠、事例集など 社団法⼈ 著作権情報センター [http://www.cric.or.jp/] 「楽しく学ぼう著作権-教師のための著作権講座」 [http://www.kidscric.com/school/sensei.html] 「学校情報セキュリティお役⽴ちWEB」 [http://school-security.jp/] 8 [補⾜1]違法ダウンロードの刑罰化について 2012年10⽉1⽇より、⾳楽CDデータやDVD・BD等の映 像データを違法にダウンロードする⾏為や、DVD・BDをコピー する⾏為は、私的利⽤の範疇であっても刑事罰に問われる事 になりました。 [http://www.bunka.go.jp/chosakuken/download_qa/pdf/dl_qa_ver2.pdf] これまで違法ではあっても刑事罰の規定がなかった私的利⽤の 分野でも違反すれば、⼆年以下の懲役もしくは200万円以下 の罰⾦、またはその両⽅を科せられることになりました。再配布 など私的利⽤を超えた⾏為を⾏った場合はより重い刑事罰が科 せられることになることは以前のとおりです。 [補⾜2]スマートフォンのセキュリティ スマートフォンでのトラブル…… 「連絡先」内の個⼈情報が漏れていて知⼈に迷惑をかけた 端末に⼊⼒したクレジットカード情報が漏れていた OSによる違い Android OS ⽇本国内のスマートフォン⼆⼤シェア=Android、iOS マルウェア感染の可能性が⾼い ウイルス対策ソフトウェア数多くある iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い マルウェアの存在を知らないユーザーが多い 9 [補⾜2]スマートフォンのセキュリティ OS別の特徴 Android OS ⾃由度が⾼く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが⼤量発⽣ アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重⼤なパーミッションを与えてしまう 不正Androidアプリの⾒分け⽅〜権限をよく確認、開発者名もググること [http://internet.watch.impress.co.jp/docs/news/20120508_531116.html] iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ [補⾜2]スマートフォンのセキュリティ OS別対策 Android OS 海賊版アプリは使⽤せず、⾮公式かつ携帯電話会社以外のマーケットは 利⽤しない アプリをインストールする際はパーミッションをよく確かめる iOS マルウェアが存在しないわけではないことを認識して アプリを選ぶ ゲームアプリに 連絡先を参照する 権限は必要か? 共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない Twitter,Face bookの 短縮アドレスは特に注意! 10 もう⼀度確認 〜今⽇から実践〜 ウイルスによるトラブル 1. スマートフォンでも 気をつけて! ウイルスに関する正しい知識を持つ 正しいウィルスの予防と治療を⾏う 悪質ユーザーからの攻撃によるトラブル 2. 相⼿の⼿⼝を理解する 正しい防衛態勢をとる 情報の取り扱いに関するトラブル 3. 個⼈情報の取り扱い⽅を知る 著作物(著作権)の取り扱い⽅を知る 違法ダウンロードは⾏わない ご清聴 ありがとうございました 質問などありましたらどうぞ 11
© Copyright 2024 Paperzz
