Microsoft PowerPoint - 06network.pptx

情報処理センター テ ック サ ポーター（⾦曜夜番） ⽊島祥

インターネットの

安全な利⽤について

情報社会に潜む危険〜事例〜



遠隔操作ウイルスによる⼀連の犯罪予告、及び誤認逮捕

（2012）

[http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件]



福岡県国公⽴⼤学、誤送信による1485件の個⼈

情報漏えい(2011)

[http://school-security.jp/leak/2011/03/post-159.php]



宮城県国⽴⼤学、Webの設定ミスによる個⼈情報漏え

い (2011)

[http://school-security.jp/leak/2011/10/post-263.php]

誰もがトラブルの当事者になりうる！

この時間で学んでほしいこと

コンピューターとインターネットを安全に使うために

何を知らなければいけないか

何をしなければいけないか

ありうるトラブルとその対策

1.

ウイルスによるトラブル

 ウイルスに関する正しい知識を持つ  正しいウイルスの予防と治療を⾏う

2.

悪質ユーザーからの攻撃によるトラブル

 相⼿の⼿⼝を理解する  正しい防衛態勢をとる

3.

情報の取り扱いに関するトラブル

 個⼈情報の取り扱い⽅を知る  著作物（著作権）の取り扱い⽅を知る  違法ダウンロードは⾏わない

1.ウイルス



マルウェアとは… …

 コンピューターに被害を与えるプログラムの総称  「悪意のある」という意味の「Malicious」と「software」のかばん語  いわゆる「不正プログラム」、「悪意のある不正ソフトウェア」



より詳しくは… …

 ウィルス…画像、実⾏ファイルなどに寄⽣し、⾃⼰増殖・拡散するもの  ワーム…寄⽣先を必要としないウイルス  スパイウェア…個⼈情報などを外部に発信するもの  トロイの⽊⾺…実⾏したPCを乗っ取るソフトウェア  キーロガー…⽂字⼊⼒を監視し、パスワードを抜き取るソフトウェア

1.ウイルス



ウイルスに感染すると… …

 コンピューターが⾃由に使えなくなる  個⼈情報を勝⼿に抜き取られる  他のコンピューターに勝⼿に攻撃を始める







自分のコンピューター ハッカーの コ ンピューター 他人 のコ ン ピ ュー

1.ウイルス



ウイルスの感染経路

 ウェブ（ダウンロードに限らず、閲覧だけでも）  ネットワークへの接続（アンチウイルスソフトが万全の状態でない場合）  メール（添付ファイルやHTMLメール、リンク付きメールが特に危険）  ファイル共有ソフト（ウィルスをインストールするのと同じ）  USBメモリ（最近特に学内で多い例）  CD,DVD(雑誌の付録に混⼊という例も)

1.ウイルス



ウイルスへの対抗策

1. 怪しいものに近寄らない  危なそうなサイト、ファイル、メールは開かない  特にファイル共有ソフトは危険！ 2. アンチウィルスソフトウェアをインストールする  商⽤なら、 Norton, ウィルスバスター,マカフィーなど  無料のAvast!, Kingsoft Internet Security,

Microsoft Security Essentials などもOK

 ただし、絶対に定期更新を⾏うこと！

 偽装セキュリティツールに注意！

→実際にウイルスを検知する機能を持たないにもかかわらず、あたかも診断を⾏い、ウイ ルスが検知されたと表⽰して製品版の購⼊を促すスパイウェア

1.ウイルス



ウイルスの予防法

3. ソフトウェアの状態を最新に保つ  Windowsなら、Windows Updateを定期的に  その他のソフトもできるだけ最新版に  信頼できるソフトウェアだけを利⽤する

こんなマークが出たら更新を！

1.ウイルス



感染後の治療と対応

1. アンチウィルスソフトウェアでウイルスを検索、駆除  ハードディスクやUSBメモリ内の全ファイルを対象に  破損したファイルまで復旧できるわけではない 2. 治療完了までデータをやりとりしない  外部に感染させる可能性が⾮常に⾼い  ウイルス感染中は他のウイルスにも感染しやすい

2.悪質ユーザーからの攻撃



悪質ユーザーとは… …

 ここでは「何らかの⽬的で他⼈のコンピューターに危害を加えるもの」（い わゆるハッカーなど）



攻撃⽬的は… …

 データの不正⼊⼿や破壊  いやがらせ、ストーカー  愉快犯  他のコンピュータへ攻撃する際の踏み台にするため

2.悪質ユーザーからの攻撃



攻撃の⼿⼝

 セキュリティの⽋陥を突いて不正アクセス ソフトの不具合・セキュリティ設定の不備 ウイルスの使⽤（トロイの⽊⾺）  ID,パスワードを破る 当たるまで試す 個⼈情報から推測 盗聴（ウイルスやスパイウェア） 本⼈に聞く！  詐欺⾏為 ワンクリック詐欺・・・１クリックで勝⼿に課⾦ フィッシング詐欺・・・偽サイトで個⼈情報を盗む 「情報課の○○ですが……」 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者！

2.悪質ユーザーからの攻撃



防衛⽅法

1. パスワードを適切に管理する  ⼈⽬に触れないようにする  他⼈から想像されないパスワードを付ける  パスワードを他⼈に教えない  パスワードを使い回さない  パスワードを定期的に変更する 2. コンピューターの状態を最新に保つ  アップデートを忘れずに⾏う

このマークが出てたら設定の確認を！

名前、住所、 電話番号などは 特に危険！

2.悪質ユーザーからの攻撃



防衛⽅法

3. ファイアウォールを有効に  怪しい通信を遮断してくれる優れもの  Windows付属のファイアウォールを有効に  詐欺サイトを検知して知らせてくれるものもある

？

信頼できるデータ 怪しいデータ

3.情報の取り扱い



個⼈情報の保護

 法的な背景 「個⼈情報保護法」（消費者庁） [http://www.caa.go.jp/seikatsu/kojin/index.html] ⾸相官邸ホームページ [http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/] 教員なら、⽂部科学省の定める指針も確認（ページ内の個⼈情報保護 法関連の、学校に関する項⽬参照） [http://www.mext.go.jp/b_menu/koukai/kojin.htm] 「地⽅公務員法」の守秘義務規定なども  取り扱う際の注意・・・・・・その場のルールに従う そもそも電⼦化してよい情報なのか？ 運⽤ルールは適切か？ セキュリティは万全か？

3.情報の取り扱い



著作権、肖像権など

他⼈の著作物の使⽤には限界がある 複製や引⽤の許される範囲はケースバイケース 慎重を期すに越したことはない！ ソフトウェアなどの違法コピーは厳禁！ 法的根拠、事例集など 社団法⼈ 著作権情報センター [http://www.cric.or.jp/] 「楽しく学ぼう著作権－教師のための著作権講座」 [http://www.kidscric.com/school/sensei.html] 「学校情報セキュリティお役⽴ちWEB」 [http://school-security.jp/]

[補⾜１]違法ダウンロードの刑罰化について



2012年10⽉1⽇より、⾳楽CDデータやDVD・BD等の映

像データを違法にダウンロードする⾏為や、DVD・BDをコピー

する⾏為は、私的利⽤の範疇であっても刑事罰に問われる事

になりました。

［http://www.bunka.go.jp/chosakuken/download_qa/pdf/dl_qa_ver2.pdf］ 

これまで違法ではあっても刑事罰の規定がなかった私的利⽤の

分野でも違反すれば、

⼆年以下の懲役もしくは200万円以下

の罰⾦、またはその両⽅

を科せられることになりました。再配布

など私的利⽤を超えた⾏為を⾏った場合はより重い刑事罰が科

せられることになることは以前のとおりです。

[補⾜２]スマートフォンのセキュリティ



スマートフォンでのトラブル……

 「連絡先」内の個⼈情報が漏れていて知⼈に迷惑をかけた  端末に⼊⼒したクレジットカード情報が漏れていた



OSによる違い

⽇本国内のスマートフォン⼆⼤シェア＝Android、iOS  Android OS マルウェア感染の可能性が⾼い ウイルス対策ソフトウェア数多くある  iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い

[補⾜２]スマートフォンのセキュリティ



OS別の特徴

 Android OS ⾃由度が⾼く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが⼤量発⽣ アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重⼤なパーミッションを与えてしまう 不正Androidアプリの⾒分け⽅〜権限をよく確認、開発者名もググること ［http://internet.watch.impress.co.jp/docs/news/20120508_531116.html］  iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ

[補⾜２]スマートフォンのセキュリティ



OS別対策

 Android OS 海賊版アプリは使⽤せず、⾮公式かつ携帯電話会社以外のマーケットは 利⽤しない アプリをインストールする際はパーミッションをよく確かめる  iOS マルウェアが存在しないわけではないことを認識して アプリを選ぶ  共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない ゲームアプリに 連絡先を参照する 権限は必要か？ Twitter,Face bookの 短縮アドレスは特に注意！

もう⼀度確認 〜今⽇から実践〜

1.

ウイルスによるトラブル

 ウイルスに関する正しい知識を持つ  正しいウィルスの予防と治療を⾏う

2.

悪質ユーザーからの攻撃によるトラブル

 相⼿の⼿⼝を理解する  正しい防衛態勢をとる

3.

情報の取り扱いに関するトラブル

 個⼈情報の取り扱い⽅を知る  著作物（著作権）の取り扱い⽅を知る  違法ダウンロードは⾏わない

スマートフォンでも

気をつけて！

質問などありましたらどうぞ

ご清聴

ありがとうございました