情報処理センター テックサポーター(金曜夜番) 木島祥 インターネットの 安全な利用について. 情報社会に潜む危険~事例~ 遠隔操作ウイルスによる一連の犯罪予告、及び誤認逮捕 (2012) [http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件]http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件.

Slides:



Advertisements
Similar presentations
大分大学医学情報センター スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 (医学情報センター) 島岡 章.
Advertisements

情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
不正アクセス禁止法 他人のパスワードを不正に入手して使用 することや、セキュリティホールを悪用 してパスワードなしにアクセスを行うこ とがあげられる。 他人のパスワードを本人の許可なく第三 者に知らせることも不正アクセス行為に なる。 違反すると 1 年以下の懲役と 50 万円以下 の罰金が科せられる。
情報処理センター テックサポーター(火曜・木曜夜番) 木島祥 インターネットの 安全な利用について.
情報処理センター テックサポーター(木、金曜・ 日番) 鈴木 亮介. 情報社会に潜む危険~事例 ~ 横浜市、小学生36人分の個人情報流出 USB メモリー紛失 (2010) [
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
ネットワーク社会の 情報倫理 第4章 コンピュータウィルス [近代科学社刊]. 4. 1 有害なプログラム コンピュータウィルス ワーム トロイの木馬 スパイウェア・アド ウェア デマウィルス マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持っ た) マルウェアの種類.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
第6章 インターネットと法律(後編) [近代科学社刊]
コンピュータウィルス.
Global Ring Technologies
ケータイ・ネット安全教室 被害者・加害者にならないために
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
コンピュータウイルスと脆弱性 情報社会と情報倫理 第12回.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
受動的攻撃について Eiji James Yoshida penetration technique research site
情報モラル.
情報技術と著作権.
Zeusの動作解析 S08a1053 橋本 寛史.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ねらい ネットワークの危険性と安全対策の必要性を知る。
「コンピュータと情報システム」 07章 インターネットとセキュリティ
中学校「総合的な学習の時間」 基礎講座 本庄市立本庄南中学校 第一学年.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会を生きるための 情報倫理
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
情報処理センター テックサポーター(金曜・日番) 佐々木厚
10月1日から 著作権法が変わりました! 情報科.
セキュリティ・チェックリスト解説 【5~10分】
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
授業を始める前に 諸注意 無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報モラル ① 情報の信憑性 ~偽りの情報とトラブル~ 教員のICT活用指導力向上のための研修プログラム 兵庫県教育委員会
ランサムウエア (身代金要求型不正プログラム)に注意!
【第1回】マルチメディアとは① 画像の処理 J000
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
ICT活用指導力チェックシート(小学校版)
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
ネットワーク詐欺.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
  情報に関する技術       情報モラル授業   .
DNSトラフィックに着目したボット検出手法の検討
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
セキュリティ 05A2013 大川内 斉.
すぐできるBOOK -基本設定編-.
VIRUS.
情報通信ネットワークの 仕組み.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
個人情報の流出の危険性とその対策について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
情報セキュリティ - IT時代の危機管理入門 -
コンピュータ リテラシー 担当教官  河中.
後藤滋樹研究室の紹介 現在のインターネットの課題 敵を知り、己を知れば、百戦危うからず(孫子) 1
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
第一回 情報セキュリティ 05A1027 後藤航太.
6 インターネット(2) 6.1 インターネットへの接続 ネットワークにつなげば  →ブラウザや電子メールなどのアプリ   ケーション使用可.
中等情報科教育Ⅱ 情報セキュリティの確保.
情報モラル06 情報 セキュリティ.
Presentation transcript:

情報処理センター テックサポーター(金曜夜番) 木島祥 インターネットの 安全な利用について

情報社会に潜む危険~事例~ 遠隔操作ウイルスによる一連の犯罪予告、及び誤認逮捕 (2012) [ 福岡県国公立大学、誤送信による1485件の個人 情報漏えい(2011) [ 宮城県国立大学、Webの設定ミスによる個人情報漏え い (2011) [ 誰もがトラブルの当事者になりうる!

この時間で学んでほしいこと コンピューターとインターネットを安全に使うために 何を知らなければいけないか 何をしなければいけないか

ありうるトラブルとその対策 1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウイルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない

1.ウイルス マルウェアとは… …  コンピューターに被害を与えるプログラムの総称  「悪意のある」という意味の「Malicious」と「software」のかばん語  いわゆる「不正プログラム」、「悪意のある不正ソフトウェア」 より詳しくは… …  ウィルス…画像、実行ファイルなどに寄生し、自己増殖・拡散するもの  ワーム…寄生先を必要としないウイルス  スパイウェア…個人情報などを外部に発信するもの  トロイの木馬…実行したPCを乗っ取るソフトウェア  キーロガー…文字入力を監視し、パスワードを抜き取るソフトウェア

1.ウイルス ウイルスに感染すると… …  コンピューターが自由に使えなくなる  個人情報を勝手に抜き取られる  他のコンピューターに勝手に攻撃を始める    自分のコンピュー ター

1.ウイルス ウイルスの感染経路  ウェブ(ダウンロードに限らず、閲覧だけでも)  ネットワークへの接続(アンチウイルスソフトが万全の状態でない場合)  メール(添付ファイルやHTMLメール、リンク付きメールが特に危険)  ファイル共有ソフト(ウィルスをインストールするのと同じ)  USBメモリ(最近特に学内で多い例)  CD,DVD(雑誌の付録に混入という例も)

1.ウイルス ウイルスへの対抗策 1. 怪しいものに近寄らない  危なそうなサイト、ファイル、メールは開かない  特にファイル共有ソフトは危険! 2. アンチウィルスソフトウェアをインストールする  商用なら、 Norton, ウィルスバスター,マカフィーなど  無料のAvast!, Kingsoft Internet Security, Microsoft Security Essentials などもOK  ただし、絶対に定期更新を行うこと!  偽装セキュリティツールに注意! →実際にウイルスを検知する機能を持たないにもかかわらず、あたかも診断を行い、ウイ ルスが検知されたと表示して製品版の購入を促すスパイウェア

1.ウイルス ウイルスの予防法 3. ソフトウェアの状態を最新に保つ  Windowsなら、Windows Updateを定期的に  その他のソフトもできるだけ最新版に  信頼できるソフトウェアだけを利用する こんなマークが出たら更新を!

1.ウイルス 感染後の治療と対応 1. アンチウィルスソフトウェアでウイルスを検索、駆除  ハードディスクやUSBメモリ内の全ファイルを対象に  破損したファイルまで復旧できるわけではない 2. 治療完了までデータをやりとりしない  外部に感染させる可能性が非常に高い  ウイルス感染中は他のウイルスにも感染しやすい

2.悪質ユーザーからの攻撃 悪質ユーザーとは… …  ここでは「何らかの目的で他人のコンピューターに危害を加えるもの」(い わゆるハッカーなど) 攻撃目的は… …  データの不正入手や破壊  いやがらせ、ストーカー  愉快犯  他のコンピュータへ攻撃する際の踏み台にするため

2.悪質ユーザーからの攻撃 攻撃の手口  セキュリティの欠陥を突いて不正アクセス  ソフトの不具合・セキュリティ設定の不備  ウイルスの使用(トロイの木馬)  ID,パスワードを破る  当たるまで試す  個人情報から推測  盗聴(ウイルスやスパイウェア)  本人に聞く!  詐欺行為  ワンクリック詐欺・・・1クリックで勝手に課金  フィッシング詐欺・・・偽サイトで個人情報を盗む 「情報課の○○ですが……」 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者!

2.悪質ユーザーからの攻撃 防衛方法 1. パスワードを適切に管理する  人目に触れないようにする  他人から想像されないパスワードを付ける  パスワードを他人に教えない  パスワードを使い回さない  パスワードを定期的に変更する 2. コンピューターの状態を最新に保つ  アップデートを忘れずに行う このマークが出てたら設定の確認を! 名前、住所、 電話番号などは 特に危険!

2.悪質ユーザーからの攻撃 防衛方法 3. ファイアウォールを有効に  怪しい通信を遮断してくれる優れもの  Windows付属のファイアウォールを有効に  詐欺サイトを検知して知らせてくれるものもある ? 信頼できるデータ怪しいデータ

3.情報の取り扱い 個人情報の保護  法的な背景  「個人情報保護法」(消費者庁) [  首相官邸ホームページ [  教員なら、文部科学省の定める指針も確認(ページ内の個人情報保護 法関連の、学校に関する項目参照) [  「地方公務員法」の守秘義務規定なども  取り扱う際の注意・・・・・・その場のルールに従う  そもそも電子化してよい情報なのか?  運用ルールは適切か? セキュリティは万全か?

3.情報の取り扱い 著作権、肖像権など  他人の著作物の使用には限界がある  複製や引用の許される範囲はケースバイケース  慎重を期すに越したことはない!  ソフトウェアなどの違法コピーは厳禁!  法的根拠、事例集など  社団法人 著作権情報センター [ 「楽しく学ぼう著作権-教師のための著作権講座」 [ 「学校情報セキュリティお役立ちWEB」 [

[補足1]違法ダウンロードの刑罰化について 2012年10月1日より、音楽CDデータやDVD・BD等の映 像データを違法にダウンロードする行為や、DVD・BDをコピー する行為は、私的利用の範疇であっても刑事罰に問われる事 になりました。 [ これまで違法ではあっても刑事罰の規定がなかった私的利用の 分野でも違反すれば、二年以下の懲役もしくは200万円以下 の罰金、またはその両方を科せられることになりました。再配布 など私的利用を超えた行為を行った場合はより重い刑事罰が科 せられることになることは以前のとおりです。

[補足2]スマートフォンのセキュリティ スマートフォンでのトラブル……  「連絡先」内の個人情報が漏れていて知人に迷惑をかけた  端末に入力したクレジットカード情報が漏れていた OSによる違い  日本国内のスマートフォン二大シェア=Android、iOS  Android OS  マルウェア感染の可能性が高い  ウイルス対策ソフトウェア数多くある  iOS  マルウェアの絶対数が少ないため感染の可能性は極めて低い  マルウェアの存在を知らないユーザーが多い

[補足2]スマートフォンのセキュリティ OS別の特徴  Android OS  自由度が高く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通  スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが大量発生  アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重大なパーミッションを与えてしまう 不正Androidアプリの見分け方~権限をよく確認、開発者名もググること [  iOS  マルウェアはほとんど存在せず、脆弱性攻撃のみ

[補足2]スマートフォンのセキュリティ OS別対策  Android OS  海賊版アプリは使用せず、非公式かつ携帯電話会社以外のマーケットは 利用しない  アプリをインストールする際はパーミッションをよく確かめる  iOS  マルウェアが存在しないわけではないことを認識して アプリを選ぶ  共通  怪しげなサイトにはアクセスしない  怪しいメールは開かない ゲームアプリに 連絡先を参照する 権限は必要か? Twitter,Face bookの 短縮アドレスは特に注意!

もう一度確認 ~今日から実践~ 1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない スマートフォンでも 気をつけて!

質問などありましたらどうぞ ご清聴 ありがとうございました