利用者が注意すべき情報セキュリティ対策 情報支援センター 情報基盤・システム運用部門 園田 誠 1.はじめに 本学の情報支援センターの重要な役割の一つに情報基盤、情報ネットワーク、全学的情報シス テムの運用管理に関するサービス提供があります。これには、利用者の立場からの情報セキュリテ ィ対策も非常に重要であり、サービス提供者(管理者)と利用者とが一体となって学内の情報セキュ リティを確保する必要があります。 ここでは、学内の利用者に信頼性及び利便性の高い情報利用環境を提供する立場から、利用者 が日常的に注意すべき情報セキュリティ対策について紹介します。利用者が注意すべき項目は多く あり、すべてを網羅的に説明することは困難であるため、以下に最も重要な事項に絞って例を挙げ ます。 2.コンピュータウィルス対策 日常的に「コンピュータウイルス」という言葉をよく耳にすることと思います。コンピュータウィルス とは、通商産業省のコンピュータウイルス対策基準(平成12年12月28日)によると、 「第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機 能を一つ以上有するもの。」 (1)自己伝染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーするこ とにより、 他のシステムに伝染する機能 (2)潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 (3)発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 と定義されています。つまり、そのコンピュータの利用者が意図しないプログラムを無断で組み込み、 本来のプログラムを誤動作させ、ファイルの破壊や漏洩などを起こすことを言います。 このコンピュータウィルスの感染ルートとして、代表的なものに、電子メールや Web ページの閲覧 などがあります。また、場合によっては、ネットワークに接続しているだけでコンピュータウィルスに 感染することもあります。以下に簡単に説明します。 【電子メールによる感染】 電子メールにウィルス付ファイルを添付して送信し、受信者が添付ファイルを開く(実行する)こと で感染します。また、HTML メールでは Web ページと同様、メッセージの中にプログラムを組み込 1 む事が可能であるため、HTML メールを読んだだけで感染してしまいます。 【Web ページの閲覧による感染】 Web ページを見るためにブラウザと呼ばれるアプリケーション(Internet Exploror や Netscape な ど)を使いますが、ブラウザは様々なプログラムを実行できるようになっており、ウィルスに感染さ せるためのプログラムが組み込まれた Web ページを閲覧しただけで感染します。 【ネットワーク接続による感染】 パソコンをネットワークに接続しているだけで感染します。OS または、アプリケーションがネットワ ーク通信に必要なサービスポートを使って、コンピュータウィルスをハードディスクに組み込みま す。 一旦、コンピュータウィルスに感染すると、パソコンはウィルスの種類により様々の症状を呈します。 以下に、代表的な症状を示します。 ① システムの起動や処理に時間がかかる。フリーズする。システムが起動しなくなる。 ② パソコン画面の表示が崩れたり、通常とは異なる表示となる。 ③ ファイルが削除、破壊改ざんされる。 ④ ネットワークに接続できなくなる。 このようにコンピュータウィルスは、日常的な利用の中で気の付かないうちに感染し、多大な被害 を招きますので、ウィルスからパソコンを守るためウィルス対策を行うことは非常に重要です。 宮崎大学では、Windows 用ウィルス対策ソフト(Symantec AntiVirus)を購入し、教職員や学生の 全員に提供しています。Windows 系の OS をご利用の方は、この対策ソフトの利用をお願いしてい ます。対策ソフトをインストールするためには、次の URL を参照してください。 URL:http://www.miyazaki-u.ac.jp/gakunai/virus/virus.html このウィルス対策ソフトは、パソコンの電源が ON の状態にある時、常に稼働してウィルスの侵入 を監視・駆除を行いますが、利用者がパソコンを利用する上で以下の項目に注意すると、ウィルス 対策はさらに強化されます。 ① メールに添付されたファイルは不用意に開かない。(特に見ず知らずの送信者からのメール 添付については開かないのが得策です。) ② 迷惑メール(SPAM)などに書かれている URL にアクセスしない。この手の多くの Web ページ はウィルスに感染させる為のプログラムが埋め込んである事が多い。送信者アドレスや件名 をみれば SPAM と判断できるものが多いので、そのようなメールは本文を開く前に削除する ことを強く推奨する。 ③ 見るからにあやしげな Web ページは閲覧しない。 ④ Internet Explorer のセキュリティレベルを高く(「中」以上)して、ダウンロードする場合の警告 表示や、未署名の ActiveX コントロールをむやみにインストールすることは避ける。 ⑤ Web ページ上からダウンロードする場合は、一度、ハードディスクに保存して、ウィルス対策 2 ソフトウェアでスキャンしてから開くようにする。 ⑥ 一週間に一度はパソコン内部の完全スキャンを行ってください。 ⑦ Symantec Antivirus のウィルス定義ファイルのバージョンが常に最新の状態であるか確認す る。(通常、一週間以内の日付であれば最新の状態であると判断できます。) 【Internet Explorer セキュリティレベルの設定】 ①Internet Explorer を開き、[ツール]タブ→[インターネットオプション]を開きます。 ②[セキュリティ]タブ→[既定のレベル]をクリックし、[OK]をクリックします。(セキュリティレベルは 「中高」となります。) 図1 インターネットオプションを設定するパネル 【ファイルのスキャン】 ①ファイルを選択し、右クリックするとプルダウンメニューが表示されます。その中の[ウィルスス キャン]をクリックすると、スキャンが開始されます。 図 2 プルダウンメニュー 3 【フルスキャンの実行】 ①[スタート]→[すべてのプログラム]→[Symantec Client Security]→[Symantec AntiVirus]を開き ます。 ②[スキャン]タブ→[完全スキャン]を選択します。 ③[スキャン]をクリックすると、開始します。 図 3 Symantec Antivirus のトップ画面 図 4 完全スキャンパネル 【定義ファイルの確認】 ①[スタート]→[すべてのプログラム]→[Symantec Client Security]→[Symantec AntiVirus]を開き、 [ウィルス定義ファイル]のバージョン情報を確認してください。 図 5 定義ファイルの確認 3.OS、アプリケーションのパッチ適用 パソコンでは、その機能を充実させるソフトウェアが数多く稼動しており、これらのソフトウェアを安 全に利用するためには、セキュリティ対策が極めて重要です。ソフトウェアとしてはオペレーションシ ステム(OS:WinodwsXP や Linux など)、各種アプリケーション(Microsoft Office など)があり、これら に対しては、ソフトウェアそれぞれの機能強化やセキュリティ上の問題点を修正する為のパッチと呼 ばれる修正プログラムが随時供給されます。パソコンの利用者は、これらの修正プログラムを用い 4 て各ソフトウェアを最新の状態に保ち、利用中のソフトウェアの脆弱な部分(セキュリティホール)を 補強しておく必要があります。コンピュータウィルスなどは、ソフトウェアの脆弱な部分を利用して感 染を広げるものもあるため、各ソフトウェア供給元の Web ページなどでパッチのリリース情報をチェ ックし、すみやかに適用するよう心掛けてください。 例えば、Microsoft Windows では、修正プログラムは「Winodws Update」と呼ばれ、Microsoft 社の Web ページ「Windows Update」で公開されています。この Winodws Update の適用によって OS を最 新の状態に保つことができます。Microsoft Windows のOSの中でも、Windows 2000(SP3 以上),XP, Vista には、Windows Update の自動更新機能がありますので、この自動更新を有効にしておくことを 強く推奨します(図 6 参照)。新しいパッチ(修正プログラム)が提供されない(サポートが終了した) OS(Windows95, 98, NT4.0, Me や MacOS 10.1 以前)を利用しているパソコンは、特別な理由が ない限り学内 LAN に接続しないようお願いします。 【Windows XP の場合】 ①[スタート]→[コントロールパネル]→[パフォーマンスとメンテナンス]→[システム]を開きます。 ②[自動更新]タブ→[自動(推奨)]を選択し、[OK]をクリックします。 図 6 自動更新パネル 4.スパイウェア対策 スパイウェアとは、そのコンピュータの利用者が意図しないプログラムを無断で組み込み、コンピ ュータ内に存在する情報や、操作履歴などの情報を無断で第三者に送信するソフトウェアのことを 言います。 コンピュータ内にある情報では、メールアドレスや氏名、住所、電話番号など、いわゆる個人情報 と呼ばれるものや、インターネットショッピングを行う際に電子決済をするためのクレジットカード番 号や ID、パスワード、銀行の口座番号の秘匿性の高い情報などがあります。操作履歴には、ブラウ ザの閲覧履歴、ブラウザ上で入力した内容など、秘匿性の高い様々な情報が残されています。 5 スパイウェアの感染ルートには、次のものが挙げられます。 ① ソフトウェアをインストールする際に同時にインストールされます。ただし、これら全てのソフトウ ェアが悪意のあるものではありません。例えば、ソフトウェアを購入し、パソコンにインストールし た場合などは、ソフトウェア供給者が、障害状況やライセンス管理のためにインストールしたソフ トウェアに組み込まれていることがあります。この場合はソフトウェアの「使用許諾」に情報を送 信する旨の説明が記載されています。 ② Internet Exploror の ActiveX を使ってインストールされます。 ③ Web ブラウザのセキュリティホールからインストールされます。 一度、スパイウェアに感染すると、個人情報や秘密情報を勝手に第三者に送信し、第三者によっ て取得された情報は個人情報の転売、クレジットカードや銀行口座の不正利用、SPAM メールの標 的など、様々な被害を受ける可能性があります。では、スパイウェア対策として、注意すべき事項お よびスパイウェアの駆除ツールをいくつかご紹介します。 ●注意すべき事項 ① フリーソフトの入手は、信頼できるサイトから入手すること。あやしげなサイトや個人が運営する サイトから提供されているものはさけた方が無難です。 ② 信頼できない ActiveX の警告には、絶対に信頼してはならない。セキュリティ警告で表示される 会社名やプログラムの名前などを確認すること。 ③ ダウンロードしたファイル名などを Google や Yahoo などで検索して、セキュリティに関する危険 性などについて、そのファイルの情報を確認すること。 ④ Web ブラウザに保存されている一時ファイルや閲覧履歴などはこまめに削除すること。 【Internet Exploror Version7での一時ファイル、閲覧履歴の削除】 ①Internet Exploror を開き、[ツール]タブ→[インターネットオプション]を開きます。 ②[全般]タブの[閲覧の履歴]をクリックしてください。 ③[すべて削除]をクリックしてください。 図 7 インターネットオプション 図 8 閲覧の履歴などを削除するパネル 6 ●駆除ツールの例 ・ Ad-aware2007 http://www.lavasoftusa.com/ (注)Ad-aware2007 には、製品版と無料版があります。無料版の使用は、「Personal home use only」とされていますので、大学で利用するパソコンにはインストールして利用することは許可 されておりません。 ・ Spybot-S&D http://www.safer-networking.org/jp/home/index.html ・ SpywareBlaster http://www.javacoolsoftware.com/spywareblaster.html ・ SpywareGuard http://www.javacoolsoftware.com/spywareguard.html 5.ファイル交換ソフトウェアを使った情報漏洩について ファイル交換ソフトウェアの代表的なものに「Winny」や「WinMX」などがありますが、特に Winny を 使った情報漏洩事件をよく耳にします。そもそも、このファイル交換ソフトとは、ファイル(データ)を、 インターネットを使って利用者間で交換・共有するために作られたもので、データが第三者に流れる 事は必然です。しかし、Winny 利用者のなかには“知らないうち”にデータが流出していたなどの事 件報告もあり、データの内容によりその被害度合や範囲は様々です。 では、なぜ Winny を使ったら“知らないうち”にデータが流出したのか。それは、Winny がもつ機能 を悪用したコンピュータウィルス(ANTINNY など)に感染したことによるもので、本来公開するつもり でなかったデータを勝手に公開するなどの漏洩のほかに、ある特定のサイトに攻撃を行ったりする 危険性があり、Winny の利用者が加害者となる場合があります。 また、総務省の調べによると、ファイル交換ソフトで交換されたファイルとして、音楽、映像関連の ファイルが圧倒的に多く、それらのコンテンツにおいて、著作権などの「権利の対象となる(権利者 の許諾を得ていない)」と推測されるものが、9 割近いことが判明しています。 このように、ファイル交換ソフトを利用するリスクは、情報漏洩や不正アクセスなどの他に、違法な ファイルを取得・利用・配布することで、著作権法に抵触する恐れもあります(著作権侵害の疑いで 捜査、逮捕された事件もあります)ので、利用しないよう心がけてください。 自宅で家族と共有して利用するパソコンの利用にも注意が必要です。家族の誰かが知らない間に Winny をインストールしていることもあり、そのパソコンで仕事を行い漏洩した事件もあります。 7
© Copyright 2024 Paperzz
