Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25.

Slides:



Advertisements
Similar presentations
第 7 章 ネットワークセキュリティ 大久保 恭太. 7.3 ネットワークスキャン 攻撃者はネットワークを攻撃するにあたって 、 攻撃対象のネットワークの 様々な情報を取得していく 。 ・ドメイン情報の取得 ・ホストに関する情報の取得 ・パスワードの奪取.
Advertisements

コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
ネットワーク社会の 情報倫理 第4章 コンピュータウィルス [近代科学社刊]. 4. 1 有害なプログラム コンピュータウィルス ワーム トロイの木馬 スパイウェア・アド ウェア デマウィルス マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持っ た) マルウェアの種類.
コンピュータウィルス.
情報セキュリティ読本 - IT時代の危機管理入門 -
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
コンピュータウイルスと脆弱性 情報社会と情報倫理 第12回.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
セキュリティ・アーキテクチャに基づく IT 設計
受動的攻撃について Eiji James Yoshida penetration technique research site
(第3章 見えない脅威とその対策 - 個人レベルのセキュリティ対策 -)
CADシステムの運用と 情報セキュリティ 電子制御設計製図Ⅰ   2013年5月29日 Ⅱ限目.
自宅で仕事をする時 ワークシート③ ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
コンピュータ管理と セキュリティ 成蹊大学工学部物理情報工学科 中野武雄.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
情報セキュリティ読本 - IT時代の危機管理入門 -
中学校「総合的な学習の時間」 基礎講座 本庄市立本庄南中学校 第一学年.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
インターネット社会を生きるための 情報倫理
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
セキュリティ・チェックリスト解説 【5~10分】
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
パソコンボランティア パソ救 平成21年2月22日 まなび北新
主催 : 株式会社プライオリティ ゲスト講師:株式会社船井総合研究所
映像で知る情報セキュリティ あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~
セキュリティビジネスの可能性に関する報告
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ランサムウエア (身代金要求型不正プログラム)に注意!
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
情報セキュリティ - IT時代の危機管理入門 -
ウィルス 河野 裕哉.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
セキュリティビジネスの可能性に関する報告
UTM SS5000で社内ネットを一括管理 簡単に、安全な、ネットワークセキュリティ-システムを構築 UTM 無 UTM 有
安全にパソコンを使用するために e-learning講座 次へ
コンピュータウィルス ~ウィルスへの対処編~
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
情報セキュリティ - IT時代の危機管理入門 -
DNSトラフィックに着目したボット検出手法の検討
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
セキュリティ 05A2013 大川内 斉.
セキュリティ(2) 05A2013 大川内 斉.
VIRUS.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ランサムウエア (身代金要求型不正プログラム)に注意!
A18 スパムサーバの調査 ~ボットを見抜けるか?~
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
コンピュータ リテラシー 担当教官  河中.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報社会の安全と情報技術.
中等情報科教育Ⅱ 情報セキュリティの確保.
なんでしなくちゃいけないの? 情報セキュリティ
セキュリティビジネスの可能性に関する報告
情報モラル06 情報 セキュリティ.
Presentation transcript:

Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25 日 ウイルス・不正アクセス対策グループ 小 門寿明

Copyright © 2004 独立行政法人 情報処理推進機構 2 Information-technology Promotion Agency, Japan 1.コンピュータウイルスの届出制度 2.日本国内におけるウイルスの届出状 況 3.IPAのコンピュータウイルス対策

Copyright © 2004 独立行政法人 情報処理推進機構 3 Information-technology Promotion Agency, Japan 1.コンピュータウイルスの届出 制度  1990 年 4 月 通商産業省において「コンピュータ ウイルス対策基準」策定 --- コンピュータウイルスに対する予防、検知、事後対応に ついてとりまとめ ---  コンピュータウイルス対策基準に基づき 1990 年 4 月に届出制度スタート --- コンピュータウイルスを発見した者、又はユーザからその 発生の連絡を受けた者は、被害の拡大及び再発を防止するため に必要な情報を通商産業省が指定する公的機関に届け出る --- u 当該届出機関としてIPAが指定される

Copyright © 2004 独立行政法人 情報処理推進機構 4 Information-technology Promotion Agency, Japan コンピュータウイルス対策基準 「ウイルスの定義」 第三者のプログラムやデータベースに対して意図的に何らかの被害を及 ぼすように作られた プログラム で、自己伝染機能、潜伏機能、発病機 能の内1つ以上を有するもの。(通商産業省告示) (1) 自己伝染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用 して自らを他のシステムにコピーすることにより、 他のシステムに伝染する 機能 (2) 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病す るまで症状を出さない機能 (3) 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作 をする等の機能

Copyright © 2004 独立行政法人 情報処理推進機構 5 Information-technology Promotion Agency, Japan 2004 年のウイルス届出件数は、昨年1年間の届出件数を大きく上回る 2.日本国内におけるウイルスの届出状 況

Copyright © 2004 独立行政法人 情報処理推進機構 6 Information-technology Promotion Agency, Japan 届出の感染被害別割合の推移 20% 54% 80% 年 2,035 件 3,645 件 11,109 件 24,261 件 19% 8% 20,352 件 7%7% 17,425 件 2%2% 31,880 件

Copyright © 2004 独立行政法人 情報処理推進機構 7 Information-technology Promotion Agency, Japan IPA に寄せられたウイルスの検出 数は約 327 万 3 千個( ‘04 年 8 月 度) そのうちの 8 割を W32/Netsky が 占める結果となっている ウイルスの届出状況 ( 2004/8 )

Copyright © 2004 独立行政法人 情報処理推進機構 8 Information-technology Promotion Agency, Japan (n=137 7 ) (n=125 0 ) (n=154 1 ) (n=150 0 ) (n=167 3 ) 1996 ~ 2003 年国内ウイルス被害アンケート調査結果より (n=175 7 ) (n=178 9 ) (n=112 8 ) ウイルス遭遇経験の有無の推移

Copyright © 2004 独立行政法人 情報処理推進機構 9 Information-technology Promotion Agency, Japan 2004 年( 1 ~ 8 月)届出ウイルス TOP 年 1 月~ 2004 年 8 月に届出された主なウイルス 備考:件数には亜種の届出を含む 順位ウイルス名称届出件数初届出月 メール機能 悪用 セキュリティホール 悪用 1W32/Netsky10, 年 2 月 ●● 2W32/Mydoom2, 年 1 月 ● ● 3W32/Bagle2, 年 1 月 ●● 4W32/Klez2, 年 11 月 ●● 5W32/Lovgate1, 年 3 月 ● ● 6W32/Swen1, 年 9 月 ●● 7W32/Bugbear1, 年 10 月 ●● 8W32/Mimail1, 年 5 月 ● ● 9VBS/Redlof 年 8 月 ● ● 10W32/Fizzer 年 5 月 ● ● その他のウイルス 7,006 合 計 31,880

Copyright © 2004 独立行政法人 情報処理推進機構 10 Information-technology Promotion Agency, Japan 最近のコンピュータウイルスの傾 向 ・ ・多様化する感染経路 ・メール機能を悪用して感染(添付ファイル実行による感染) ・セキュリティホールを突いた攻撃により感染 ・共有フォルダによる感染( Nimda, Bugbear など) ・ P2P ファイル共有システムによる感染 (Fizzer など ) ・感染被害の拡大・長期にわたる影響力 ・一瞬にして数十万台の PC に感染( MSBlaster 、 Slammer な ど) ・送信元の詐称やウイルス対策ソフトの削除( Klez, Bugbear な ど) ・ネットワーク攻撃 ・サービス妨害( DoS 攻撃) ・ホームページの改ざん ・バックドアの作成 ・情報漏洩 ウイルス・不正アクセス手法の組合せによる攻 撃 ウイルス・不正アクセス手法の組合せによる攻 撃

Copyright © 2004 独立行政法人 情報処理推進機構 11 Information-technology Promotion Agency, Japan ◆感染のタイミング ネットワークに接続されたマシンに脆弱なパ ス ワードやセキュリティホールを悪用して侵入 。 自身の複製をコピーし、実行して感染。 代表例: W32/MSBlaster 、 W32/Deloder 、 W32/Sasser ネットワーク感染型ウイルス 感染したパソコン 脆弱なパソコン 脆弱なパスワードを突破 セキュリティホールを突いて侵入 ウイルスファイルをコピーして実行 ウイルス感染に気付かずに感染を広めてしまう

Copyright © 2004 独立行政法人 情報処理推進機構 12 Information-technology Promotion Agency, Japan  コンピュータウイルス届出受付 l 届出受付、分析、対策策定 l 届出状況及び対策の広報 被害届出情報を毎月定期プレス発表 Webで情報公開 l 緊急対応の要求に応じ、適時、注意事項等をWeb で情報公開  ウイルス被害等に関する相談対応 ウイルス 110 番 の電話、電子メールにて受付 l 相談対応実績よりFAQを作成しHPで公開 3.IPAのコンピュータウイル ス対策

Copyright © 2004 独立行政法人 情報処理推進機構 13 Information-technology Promotion Agency, Japan パソコンユーザのためのウイルス対策7箇 条 1.最新のウイルス定義ファイルに更新しワクチンソフトを活用す ること 2.メールの添付ファイルは、開く前にウイルス検査を行うこと 3.ダウンロードしたファイルは、使用する前にウイルス検査を行 うこと 4.アプリケーションのセキュリティ機能を活用すること 5.セキュリティパッチをあてること (※ここまでが感染予防) 6. ウイルス感染の兆候を見逃さないこと 7. ウイルス感染被害からの復旧のためデータのバックアップを行 うこと 感染防止対策 ユーザへの指導

Copyright © 2004 独立行政法人 情報処理推進機構 14 Information-technology Promotion Agency, Japan ウイルスの予防に役立つ基礎知識から、感染した場合の 対処法まで、ウイルス対策のための情報満載の CD - ROM 。 図解入り、用語解説付きなので、初心者でも大丈夫。 対策啓発資料

Copyright © 2004 独立行政法人 情報処理推進機構 15 Information-technology Promotion Agency, Japan 独立行政法人 情報処理推進機構 セキュリティセンター 〒 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階 TEL03(5978)7508 FAX03(5 978)7518 ウイルス / 不正アクセス相談110番 TEL03(59 78)7509 電子メール URL