David L. Smith n New Jersey 州に住む31歳のプログラ マ n 4月1日に NJ 州警察が逮捕 n $100,000 の保釈金を払って保釈中 – 第2級公衆通信妨害 – 第3級コンピュータサービスへの窃盗 – コンピュータシステムへの違法アクセス n 無罪を主張中 n $480,000.

Slides:



Advertisements
Similar presentations
© 2007 Autodesk1 ProjectPoint API 概要 AEC ソリューション CPM オートデスク株式会社.
Advertisements

762.  ウイルス警告メッセージを 装って、ユーザーを悪質サ イトに誘導するメールのこ とである。  引用文献 7/27/news027.html.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
情報の科学的 な理解( 3 ) 情報科教育法 9 回目 2005/6/11 太田 剛. 目次 1. ネットワーク ( 続き ) 2. アプリケーションとフリーソフト 3. 課題 A( フォートポリオ )
1 通信教育学部 コンピュータ演習 Excel の書式設定と関数 授業ページ「コンピュータ演習(通信教育学 部)」を 開いてください。提出課題の一覧が掲載されてい ます。
データベースの基礎知識 ACEESS の基本操作. データベースの基礎知識 データベース  特定のテーマや目的に毎のデータの集合体 データベースソフトウェア  データベースを作成、管理するソフトウェアの総 称 Oracle(Oracle) IBM(DB2) Microsoft(SQL Server)
看護情報セミ ナー 橋本 永吉 新井 ワードとパワーポイント 使っていますか?. Word を使う時 新規に文書を作成する ◦ 文書の形式を決める 既存の文書を編集する.
コンピュータウィルス.
情報基礎A 情報科学研究科 徳山 豪.
情報処理実習 第05回 Excelマクロ機能入門 操作マクロ入門.
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
今回学ぶこと 電子メールとは? 電子メールの受信と送信 電子メールの利用に関する設定 電子メール利用上のマナー.
コンピュータ演習Ⅰ 8月6日(土) 4限目 フリーウェア.
受動的攻撃について Eiji James Yoshida penetration technique research site
計算機リテラシーM 第2回 メール 伊藤 高廣.
2007 Microsoft Office system クイックガイド
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
CGI Programming and Web Security
ISD実習E 2009年6月1日 read関数 read-macro back-quote 文字列のread 課題
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
東京工業大学 大学院情報理工学研究科 数理・計算科学専攻 高沢 光彦
電子メールの利用に当たって chibikura.
Vulnerability of Cross-Site Scripting
Netscape Communicator Eudora Microsoft Word
コンピュータウィルス ~ウィルスの種類編~
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
HTTPプロトコルとJSP (1) データベース論 第3回.
神戸大学理学部地球惑星科学科 4 年 河合佑太(地球および惑星大気科学研究室)、 坂本大樹(宇 宙物理学研究室)
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
Microsoft Office 2010 クイックガイド ~応用編~
初年次セミナー 第2回 文字の出力.
情報の基礎とセキュリティ ●URL (Uniform Resource Locator) インターネットサービスの所在地の表記
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
情報技術演習Ⅰ 人文学研究のための情報技術入門 2017/07/06
Microsoft Office 2010 クイックガイド ~応用編~
Internet Explorer Microsoft Word
第8章 Web技術とセキュリティ   岡本 好未.
メールの利用1 Webメールの利用方法.
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Oracle XEを使ってみよう 初音玲.
Excel 2002,2003基本14 テンプレートを作る.
Office IME 2010 を使う.
第1回.リレーショナルデータベースを使ってみよう
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
Windows Azure 通知ハブ.
サイバーセキュリティ バッファオーバフロー
VBA ( Visual BASIC for Application) を使えるようにする方法
Microsoft Visual Studio 2005 Tools for
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
VIRUS.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
Netscape Communicator Eudora Microsoft Word
メールの仕組みとマナー.
Netscape Communicator Eudora Microsoft Word
Oracle XEを使ってみよう 初音玲.
A18 スパムサーバの調査 ~ボットを見抜けるか?~
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
Microsoft Office 2010 クイックガイド ~応用編~
情報処理基礎 2006年 6月 29日.
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
Presentation transcript:

David L. Smith n New Jersey 州に住む31歳のプログラ マ n 4月1日に NJ 州警察が逮捕 n $100,000 の保釈金を払って保釈中 – 第2級公衆通信妨害 – 第3級コンピュータサービスへの窃盗 – コンピュータシステムへの違法アクセス n 無罪を主張中 n $480,000 の罰金と40年間の禁固刑か

Melissa Virus, 新型の脅威 Article from “COMPUTER" -- IEEE magazine

Melissa –1999 年3月26日2時ころ – 電子メールによる伝染 Subject: Important Message From Text: (content-type: text/plain) Here is that document you asked for … don’t show anyone else ;-) 添付文書 (content-type: application/msword) list.doc ポルノ WEB サイト 名前とパスワードの表

n ユーザが Word97/2000 で文書を開くと, n macro enable であれば macro virus が実 行される. –Macro security の設定を「今後はすべて許 可」にする. –Registry key “Melissa?” にある文字列が セットされているか. “… by Kwyjibo” –Yes ユーザのアドレス帖の最初の50の 宛先に元と同じメールを送る.(伝染) ( Microsoft Outlook がインストールされている こと) –Registry key に “… by Kwyjibo” を書く.

n Normal.dot (template file) に感染. – 以後は Word で作られるすべての文書が感 染を受ける. Patch をしてない Word はテンプレートのマク ロは警告なしで実行(信用) n 現在時刻の分数が日付の日数と一致す れば、 “Twenty-two points, plus … Game:s over,…” の文字列を文書に挿入する.

n Macro disable で文書を見ても、 macro list には現れない. n Visual Basic Applications (VBA) で書か れている. (“document.open” method) –Visual Basic Editor で見ることができる. n 感染者は伝染させていることを知らな い.

どんな影響があるか. n Normal.dot の感染経路で重要文書が汚 染されると、それを開いた人は知らず にアドレス帖の50宛先へ送信させら れてしまう. n DOS (denial of service) メールサーバ の停止

対策 n Sendmail patch n virus scanning tools n macro disable –Tool/Options/GeneralMacro virus protecton を on にする. free.asp CERT (computer emergency response team: CMU) からの情報

その後 n 翌日には変種が出された. –Papa, Mad Cow, Marauder, Syndicate –Papa e.g. Excel に感染し,60宛先にコピーを送る. Melissa の antivirus で広がらなかった. n De Pont, Honeywell, Intel, Lockheed, Lucernt Tech., Microsoft, US Marine

Virus n Melissa n CHI/Chernobyl n Happy99 n Explorezip

対策情報 n の下にある JP-CERT, CERT/CC および 伊藤から net-wg に forward される security 情報を見よ. CERT: computer emergency response team: