<1時限目> 3.

Slides:



Advertisements
Similar presentations
情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
Advertisements

情報社会における情報システ ム 高校 1 年「社会と情報」 ⑮. 1.身近にある情報システム 情報システムとは? (情報システム)  コンピュータ,ネットワークなどによ り,情報の収集・保管・伝達などの情 報活用を可能にするしくみ  産業・金融・交通・防災・行政・交通 ・教育・医療などあらゆる分野で利用.
ネットワークの公共性 6. 携帯電話でのメール利用の実態 メールの性質・長 所 ○ 5分以内返信などの誤った暗黙ルールの蔓延 ○ 無視していると思われないよう、延々と続くメー ル交換 長時間の使用が、体も心も疲れさせてしま う。 ◎時と場所、相手の状態などの制約を受けない ◎時間的な拘束から解放される.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
情報基礎A 情報科学研究科 徳山 豪.
ケータイ・ネット安全教室 被害者・加害者にならないために
序章 第1節 社会と情報 1 現代社会の特徴 2 情報の重要性
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
受動的攻撃について Eiji James Yoshida penetration technique research site
情報モラル.
休講掲示板の電子化 鵜川研究室 菊地洲人 (あらかじめチラシを配る) 情報数理4年の菊地です。 これから私の研究内容の発表を始めます。
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
メールの使い方・・・・・・内容 メール送受信のしくみ メールの利点 注意事項 メール実習.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
クイズ 「インターネットを使う前に」 ネチケット(情報モラル)について学ぼう.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
不正請求への対応 774.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会を生きるための 情報倫理
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
高等学校 情報A (1)情報を活用するための工夫と情報機器 イ 情報伝達の工夫 いろいろな情報伝達の方法
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
第3章 ネットワーク犯罪(後半) [近代科学社刊]
主催 : 株式会社プライオリティ ゲスト講師:株式会社船井総合研究所
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ネットの安全を考えよう! 賢く使いこなすためには?
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
「ネット上のいじめ」 ネット時事課題 ○子供たちは、スマートフォンや携帯ゲーム機を使い、毎日様々なインターネットサービスを利用しています。
<2時限目> 32.
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
大阪府立茨木養護学校 丹羽 登 2002年6月17日 兵庫教育大学での講義
ネットワーク詐欺.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報セキュリティ - IT時代の危機管理入門 -
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
  情報に関する技術       情報モラル授業   .
序章 第1節 社会と情報 1 現代社会の特徴 2 情報の重要性
DNSトラフィックに着目したボット検出手法の検討
セキュリティ 05A2013 大川内 斉.
スパイウェア あなたのパソコンは大丈夫ですか? 知らなきゃ危ねぇ!! 本当は怖~ぃ       チーム タートルズ48.
VIRUS.
情報通信ネットワークの 仕組み.
「ネット上のいじめ」 ネット時事課題 ○子供たちは、スマートフォンや携帯ゲーム機を使い、毎日様々なインターネットサービスを利用しています。
個人情報の流出の危険性とその対策について
ネットへの書き込みと その責任 これから第6回グループ検討会の発表を始めます。 ご指導よろしくお願いします。 1.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
心を磨く 公共的なネットワーク社会の構築 知恵を磨く 情報モラル教育 情報社会の倫理 法の理解と遵守
情報セキュリティ - IT時代の危機管理入門 -
コンピュータ リテラシー 担当教官  河中.
事例6 ID・パスワードの管理.
中等情報化教育Ⅱ -情報化が社会に及ぼす影響と課題-
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
カード被害に遭わない、 カードによる加害者にならない ための教材
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
情報社会の安全と情報技術.
中等情報科教育Ⅱ 情報セキュリティの確保.
情報モラル06 情報 セキュリティ.
情報モラル03 電子メール( ).
Presentation transcript:

産業協力情報授業 「情報セキュリティって何?」 マイクロソフト株式会社 セキュリティ レスポンス チーム

<1時限目> 3

より身近なインターネット 4

インターネット = ネットワークの複合体 持ち主:学校 持ち主:サービスプロバイダ 持ち主:企業 持ち主:携帯電話会社 インターネット = ネットワークの複合体 持ち主:学校 持ち主:サービスプロバイダ 持ち主:企業 持ち主:携帯電話会社 持ち主:サービスプロバイダ 5

なぜやりとりできるの? まいど! 日本語話せます! 私、秋田弁も話せます 僕、大阪弁も話せます 私、大阪弁も話せます 最初の取り決めは、文法(プロトコル)です インターネットでは、TCP/IP プロトコルを使います 私、秋田弁も話せます 僕、大阪弁も話せます それぞれの地域で使われる言葉の種類があるように、 用途ごとに使う言葉は異なります。たとえば、Web やメールです 私、大阪弁も話せます お互いにその言葉が話せれば、情報のやり取りができます やりとりは、Web は HTTP、メールは SMTP や POP です まいど! 通信開始! 6

情報が届くしくみ mx:aaa.bb.cc 持ち主:学校 持ち主:サービスプロバイダ 持ち主:企業 持ち主:携帯電話会社 DNS 持ち主:サービスプロバイダ 持ち主:企業 持ち主:携帯電話会社 持ち主:サービスプロバイダ 7

インターネットは、生活に溶け込んでいます Web/ Mail カーナビ E コマース ゲーム 携帯電話 電話 8

どのくらい普及していると思いますか? 総務省 平成16年版 情報通信白書 総務省 平成16年版 情報通信白書 http://www.johotsusintokei.soumu.go.jp/whitepaper/ja/cover/index.htm 9

その内訳は? 総務省 平成16年版 情報通信白書 http://www.johotsusintokei.soumu.go.jp/whitepaper/ja/cover/index.htm 10

利用の動機は? 総務省 平成16年版 情報通信白書 総務省 平成16年版 情報通信白書 http://www.johotsusintokei.soumu.go.jp/whitepaper/ja/cover/index.htm 11

インターネットは誰にでも便利です ネットワークの普及により、便利で楽しいことが可能となります。 しかし、良い人ばかりが利用しているとは限りません。 現実の世界では、顔や声色で本人確認を無意識に行っています。 ネットでは、何が本人と判断する材料なのでしょう? 12

君は大丈夫? ~身の回りに潜む危険について~ 13

身の回りに潜む危険とは? 現実世界と同じように、犯罪者がインターネットをうろついています 暴行 ウイルス 泥棒 パソコンへの侵入 盗聴 実際の世界 インターネットの世界 暴行 泥棒 盗聴 詐欺 ウイルス パソコンへの侵入 情報の漏えい なりすまし 14

実際の危険との比較 (詐欺) 実際の世界 詐欺 インターネットの世界 なりすまし オレオレ 送信者: マイクロ太郎 宛先: マイクロ母 件名: 事故にあった ---------------------------- 事故にあったので お金が必要 なりすまし 15

? 実際の危険との比較 (泥棒) 家 塀 乗り越え ピッキング 実際の世界 泥棒 インターネットの世界 ハッキング $ 16 0001010101101010 ? $ ハッキング 16

事故事例と状況 17

被害の状況について理解しよう 企業ユーザーに比べて、個人のユーザーの 被害数が少ない しかし、携帯ユーザーは被害を感じている 個人のパソコンユーザーの被害 企業ユーザーの被害 企業ユーザーに比べて、個人のユーザーの 被害数が少ない しかし、携帯ユーザーは被害を感じている つまり、パソコンユーザーは、被害の事実に 気がついていないのでは? 携帯ユーザーの被害 総務省 平成16年版 情報通信白書 http://www.johotsusintokei.soumu.go.jp/whitepaper/ja/cover/index.htm 18

身近にある危険 ~ ウイルス 不特定なユーザーに被害を与える目的で 作成された、悪意のあるプログラム Blaster / Sasser ワーム インターネットに接続しただけで感染 100万台規模の感染 Mydoom ウイルス/ Sobig ワーム メールに添付されている実行形式のファイルが実行される事により感染 300万台を超える感染 Antinny ワーム 日本国産のウイルス ファイル共有ソフトを介して自己を複製し、プライベートな内容をインターネットサイトに公開 19

ウイルスは、どう動くの? 最初の宿主がウイルスを 実行したり、直接感染します メールや Web、 ポート攻撃など、 一気に感染を広げます 宿主を見つけて ウイルスを放ちます 0001010101101010 一気に感染を広げます 多いもので1秒間に数十万回 0001010101101010 × 感染が広がったところで、 コンピュータが動かなくなる 0001010101101010 時間になると 特定のパソコンを 全員が攻撃 20

身近にある危険 ~ 詐欺行為 メールや Web などの手段を通じ、不当な支払いを強要したり、商品を発送しないなどの詐欺による被害 携帯電話に関する、小額利用料未納通知 迷惑メールとして、利用者に送信 小額(5000円から)のため、事件になりにくい ネットオークションでの商品未発送 先支払い、後発送の取引順が問題 連絡先が不明瞭な取引先を安易に信用 クレジットカード情報の取得 使用者の注意を引くメールで Web へ誘導 信憑性のある詐欺サイトで、情報の収集 21

詐欺行為はどう行われるの? メールアドレスを手に入れます 内容を偽ったメールを送ります 信頼のある会社に似せた Web サイトを作ります 悪質な業者(プライバシーポリシー) スパムメールからの返信 インターネットサイトからの奪取 内容を偽ったメールを送ります 本物に見えるようなメール 脅し文句が書かれたメール 信頼のある会社に似せた Web サイトを作ります 本物のサイトがセキュリティに弱ければ、それを悪用 表示しているサイトが、偽者だと気が付かせない 0001010101101010001010100110101110001000 情報が詐欺犯に渡る カード情報 個人情報 不正な承認結果 22

身近にある危険 ~ なりすまし 他人になりすまして行動し、秘密の情報を手に 入れたり、金銭を奪ったり、その人の品位を傷つける などの嫌がらせを行う インターネットカフェから、他人の預金を操作した事件 アクセスした履歴の記録 パスワードの入力を記録 他人のメールの参照と、成りすましたメール送信による嫌がらせ 匿名掲示板 無料 Web メール 23

なりすましが行われる仕組み 金銭的な ダメージ プライバシへ 個人の評価へ のダメージ のダメージ オンライン銀行へのアクセス 使用者のパスワードなどを入手 ショルダーハッキング ビデオ撮影 キーロガー オンライン銀行へのアクセス 電子商取引への参加 金銭的な ダメージ インターネットカフェなど 掲示板への書き込み 個人の評価へ のダメージ 個人のメール 参照と送信 プライバシへ のダメージ 24

より身近に ~君の携帯や家電にも!?~ 携帯電話が対象となる理由 こんなことが行われてしまうかも・・・ ユーザー数が多いことと、機能の向上、記憶領域 こんなことが行われてしまうかも・・・ ウイルスのダウンロードによる、通信費の増加 ネットワークサービスの品質低下 通話中の切断 個人の電話帳や通話、送信履歴が漏れる 自動発呼による感染拡大 電池が急に減ってしまう ノキア、FOMA 端末を狙った Cabir ワーム 携帯だけではなく、ビデオレコーダーにも! インターネット冷蔵庫? インターネットポット? インターネット便器? 25

残念ですが、状況は悪化しています IPA/ISEC 9月の発見届出状況(詳細) http://www.ipa.go.jp/security/txt/2004/documents/virus-full0410.pdf IPA/ISEC 9月の発見届出状況(詳細) 26

問い合わせから見る影響 Blaster ワームにおける電話回線への着信呼数 一日最大14万以上の発呼 出典:マイクロソフト株式会社 27

情報の参照数から見る影響 特にウイルスなどが猛威を振るったときに、 セキュリティサイトの参照数が増加しています Blaster ワーム 2500 万アクセス Sasser ワーム 1300万アクセス セキュリティ関連情報の累積件数 特にウイルスなどが猛威を振るったときに、 セキュリティサイトの参照数が増加しています 出典:マイクロソフト株式会社 28

セキュリティの弱点(脆弱性:ぜいじゃくせい) ソーシャルエンジニアリング トロイの木馬 ウィルス・ワーム フィッシング セキュリティの弱点(脆弱性:ぜいじゃくせい) 他のコンピュータを攻撃する 不正画像処理 29

まとめ どうやったら防げるのか? インターネットは、既にライフラインとなっています 犯罪の被害は、増え続けています さらに巧妙化するコンピュータ犯罪の手口は 使用者の心の隙を誘うもの コンピュータの弱点を狙うもの どうやったら防げるのか? (2時限目で学習します) 30