情報処理センター テックサポーター(金曜夜番) 木島祥 インターネットの 安全な利用について
情報社会に潜む危険~事例~ 遠隔操作ウイルスによる一連の犯罪予告、及び誤認逮捕 (2012) [ 福岡県国公立大学、誤送信による1485件の個人 情報漏えい(2011) [ 宮城県国立大学、Webの設定ミスによる個人情報漏え い (2011) [ 誰もがトラブルの当事者になりうる!
この時間で学んでほしいこと コンピューターとインターネットを安全に使うために 何を知らなければいけないか 何をしなければいけないか
ありうるトラブルとその対策 1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウイルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない
1.ウイルス マルウェアとは… … コンピューターに被害を与えるプログラムの総称 「悪意のある」という意味の「Malicious」と「software」のかばん語 いわゆる「不正プログラム」、「悪意のある不正ソフトウェア」 より詳しくは… … ウィルス…画像、実行ファイルなどに寄生し、自己増殖・拡散するもの ワーム…寄生先を必要としないウイルス スパイウェア…個人情報などを外部に発信するもの トロイの木馬…実行したPCを乗っ取るソフトウェア キーロガー…文字入力を監視し、パスワードを抜き取るソフトウェア
1.ウイルス ウイルスに感染すると… … コンピューターが自由に使えなくなる 個人情報を勝手に抜き取られる 他のコンピューターに勝手に攻撃を始める 自分のコンピュー ター
1.ウイルス ウイルスの感染経路 ウェブ(ダウンロードに限らず、閲覧だけでも) ネットワークへの接続(アンチウイルスソフトが万全の状態でない場合) メール(添付ファイルやHTMLメール、リンク付きメールが特に危険) ファイル共有ソフト(ウィルスをインストールするのと同じ) USBメモリ(最近特に学内で多い例) CD,DVD(雑誌の付録に混入という例も)
1.ウイルス ウイルスへの対抗策 1. 怪しいものに近寄らない 危なそうなサイト、ファイル、メールは開かない 特にファイル共有ソフトは危険! 2. アンチウィルスソフトウェアをインストールする 商用なら、 Norton, ウィルスバスター,マカフィーなど 無料のAvast!, Kingsoft Internet Security, Microsoft Security Essentials などもOK ただし、絶対に定期更新を行うこと! 偽装セキュリティツールに注意! →実際にウイルスを検知する機能を持たないにもかかわらず、あたかも診断を行い、ウイ ルスが検知されたと表示して製品版の購入を促すスパイウェア
1.ウイルス ウイルスの予防法 3. ソフトウェアの状態を最新に保つ Windowsなら、Windows Updateを定期的に その他のソフトもできるだけ最新版に 信頼できるソフトウェアだけを利用する こんなマークが出たら更新を!
1.ウイルス 感染後の治療と対応 1. アンチウィルスソフトウェアでウイルスを検索、駆除 ハードディスクやUSBメモリ内の全ファイルを対象に 破損したファイルまで復旧できるわけではない 2. 治療完了までデータをやりとりしない 外部に感染させる可能性が非常に高い ウイルス感染中は他のウイルスにも感染しやすい
2.悪質ユーザーからの攻撃 悪質ユーザーとは… … ここでは「何らかの目的で他人のコンピューターに危害を加えるもの」(い わゆるハッカーなど) 攻撃目的は… … データの不正入手や破壊 いやがらせ、ストーカー 愉快犯 他のコンピュータへ攻撃する際の踏み台にするため
2.悪質ユーザーからの攻撃 攻撃の手口 セキュリティの欠陥を突いて不正アクセス ソフトの不具合・セキュリティ設定の不備 ウイルスの使用(トロイの木馬) ID,パスワードを破る 当たるまで試す 個人情報から推測 盗聴(ウイルスやスパイウェア) 本人に聞く! 詐欺行為 ワンクリック詐欺・・・1クリックで勝手に課金 フィッシング詐欺・・・偽サイトで個人情報を盗む 「情報課の○○ですが……」 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者!
2.悪質ユーザーからの攻撃 防衛方法 1. パスワードを適切に管理する 人目に触れないようにする 他人から想像されないパスワードを付ける パスワードを他人に教えない パスワードを使い回さない パスワードを定期的に変更する 2. コンピューターの状態を最新に保つ アップデートを忘れずに行う このマークが出てたら設定の確認を! 名前、住所、 電話番号などは 特に危険!
2.悪質ユーザーからの攻撃 防衛方法 3. ファイアウォールを有効に 怪しい通信を遮断してくれる優れもの Windows付属のファイアウォールを有効に 詐欺サイトを検知して知らせてくれるものもある ? 信頼できるデータ怪しいデータ
3.情報の取り扱い 個人情報の保護 法的な背景 「個人情報保護法」(消費者庁) [ 首相官邸ホームページ [ 教員なら、文部科学省の定める指針も確認(ページ内の個人情報保護 法関連の、学校に関する項目参照) [ 「地方公務員法」の守秘義務規定なども 取り扱う際の注意・・・・・・その場のルールに従う そもそも電子化してよい情報なのか? 運用ルールは適切か? セキュリティは万全か?
3.情報の取り扱い 著作権、肖像権など 他人の著作物の使用には限界がある 複製や引用の許される範囲はケースバイケース 慎重を期すに越したことはない! ソフトウェアなどの違法コピーは厳禁! 法的根拠、事例集など 社団法人 著作権情報センター [ 「楽しく学ぼう著作権-教師のための著作権講座」 [ 「学校情報セキュリティお役立ちWEB」 [
[補足1]違法ダウンロードの刑罰化について 2012年10月1日より、音楽CDデータやDVD・BD等の映 像データを違法にダウンロードする行為や、DVD・BDをコピー する行為は、私的利用の範疇であっても刑事罰に問われる事 になりました。 [ これまで違法ではあっても刑事罰の規定がなかった私的利用の 分野でも違反すれば、二年以下の懲役もしくは200万円以下 の罰金、またはその両方を科せられることになりました。再配布 など私的利用を超えた行為を行った場合はより重い刑事罰が科 せられることになることは以前のとおりです。
[補足2]スマートフォンのセキュリティ スマートフォンでのトラブル…… 「連絡先」内の個人情報が漏れていて知人に迷惑をかけた 端末に入力したクレジットカード情報が漏れていた OSによる違い 日本国内のスマートフォン二大シェア=Android、iOS Android OS マルウェア感染の可能性が高い ウイルス対策ソフトウェア数多くある iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い マルウェアの存在を知らないユーザーが多い
[補足2]スマートフォンのセキュリティ OS別の特徴 Android OS 自由度が高く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが大量発生 アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重大なパーミッションを与えてしまう 不正Androidアプリの見分け方~権限をよく確認、開発者名もググること [ iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ
[補足2]スマートフォンのセキュリティ OS別対策 Android OS 海賊版アプリは使用せず、非公式かつ携帯電話会社以外のマーケットは 利用しない アプリをインストールする際はパーミッションをよく確かめる iOS マルウェアが存在しないわけではないことを認識して アプリを選ぶ 共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない ゲームアプリに 連絡先を参照する 権限は必要か? Twitter,Face bookの 短縮アドレスは特に注意!
もう一度確認 ~今日から実践~ 1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない スマートフォンでも 気をつけて!
質問などありましたらどうぞ ご清聴 ありがとうございました