第１３回 生野区医療情報勉強会 パソコンのウイルス感染症 第１３回　生野区医療情報勉強会 パソコンのウイルス感染症 大阪府医師会医療情報委員 住吉区医師会理事 畑直成

ネットワークに参加する 外出するのと同じ 楽しいこともあるが、危険もある。 泥棒、すり、追いはぎ 伝染病 自覚して、備えれば、実用上問題なし

備えは相手を知ることから ウィルスの感染 不正アクセス 昔はサーバが狙われていた 今は無差別

ウィルス 生物学的なウィルスとそっくり インフルエンザウィルスと類似 多剤耐性菌 日々進化している（メール詐称） ワームは単独で活動（細菌？）

2002年5月ウイルス被害報告 TOP 10（日本） （2002/5/1～2002/5/31の感染・発見報告を集計：トレンドマイクロ調べ） ------------------------------------------------------------ 順位 ウイルス名 被害件数 先月件数 先月順位 先月比 ----------------------------------------------------------- 1. WORM_KLEZ※ 4455件 2240件 1位 → 2. WORM_BADTRANS.B 252件 483件 2位 → 3. JS_EXCEPTION.GEN 65件 221件 3位 → 4. MTX※ 87件 62件 5位 ↑ 5. NIMDA※ 68件 66件 4位 ↓ 6. PE_ELKERN.D 62件 ―― 圏外 ↑ 7. PE_FUNLOVE※ 29件 17件 9位 ↑ 8. X97M_LAROUX※ 22件 24件 7位 ↓ 9. VBS_REDLOF.A 17件 ―― New ↑ 10. PE_MAGISTR※ 14件 ―― 6位 ↓

個人レベルでの 違反例 警察庁のHPより http:www.npa.go.jp

ハッカー・クラッカー対策

不正アクセス http://www.ipa.go.jp

不正アクセス インターネットから悪意あるアクセス フリーズ 乗っ取り 踏み台 IPアドレスは番地 ポートは窓 鍵のかかっていない窓から侵入

パーソナルファイァーウォール 空いている窓（ポート）をふさぐ 悪意あるアクセスを検知、遮断 信頼できるPCは認可 アタック技術は日々向上 ファイアーウォールも日々改良

トロイの木馬急増 IPAより 便利なソフトと思わせ、ダウンロード BackOrifice、SubSeven パソコンが乗っ取られる プロバイダーを変更しても嫌がらせ 夜中に勝手に電源が入る カードの暗証番号が盗まれる 勝手にパソコンが動く 法外な電話料金請求を受ける

症状 ソフト ネット メール その他 起動しない、○○が足りない、セーフモード インターネットに接続しない 文字化けメール、他の人からの報告 特定のデバイスが使えない、Winsock32.dll

なぜウィルスか？ メールで感染（MTX） サイトを見ただけで感染（Nimda） 他のサイトを攻撃（CORDRED） 情報漏洩（Sircam） 亜種が多い（LoveLetter) 機密流失（ Badtrans）

Leprosy-1580 DOS実行ファイル感染型ウィルス

W32/Pikachu-A Windowsとシステムディレクトのファイル全ファイル削除 OutLookを使って、メール送信                                                                                                                               

LSD

HLLC　Dosinfo DOS実行方ファイル感染型ウィルス 顔とドイツ語のテキストが表示

W32/Hybris.B-m ワーム添付メールが、ワームによって自動的に送信される。 WSOCK32.DLLファイルが書き換えられて、ファイルサイズが増加する。また、サイズは18で割ると16余るサイズになる。

Nimdaショック Nimda、Adminの反対 メール添付書類を開かないという手法では防げない。 感染したWebを見ただけで感染 踏み台、被害者が加害者にされる 変種が続々登場

HPを見るだけで感染、nimda

ウイルスの実際　BADTRANS

具体的なセキュリィティ対策 OSを最新バージョンにしておく アンチウィルス・パーソナルファイアーウォールを利用する これだけで、実用上問題なし。

OSを最新バージョンへ 定期的にWindows Update セキュリィティ情報をチェック 必要なパッチ（応急手当） IEの設定 OutLookExpressの設定

http://www.microsoft.com/japan/technet/security/bulletin/notify.asp

Internet　Explorer

Active Xを無効：Flａｓｈ、ＰＤＦ

Ｃｏｏｋｉｅ　ダイアログを表示

Ｊａｖａ設定　スクリプトの意味？

Outlook　Express

テキスト形式で

Nimdaの餌食　プレビュー

アンチウィルスソフト 購入してインストールするだけでは駄目 次々に出てくるウィルスに対する防御 不眠不休24時間体制 随時最新バージョン ハッカージャパン２１Vol8によると、McAfeeが一番初心者向け

McAfeeの場合 医師会より配布されたPCに入っています。是非バージョンアップしてください

ダウンロード完了

更新状態をチェック

実際にメールサーバにインスト スキャン開始！！

17匹のW32/Badtrans！！

駆除したら、すっきり

もし、マイドキュメントにあったら

スキャンしよう

W32/Aliz＠MMを発見

ウィルスを削除

すっかり、消えて安心

バスター2002 メールでの感染

バスター2002　 駆除が簡単な場合

バスター2002　 既にシステムファイルに感染

Cドライブの隠しディレクトリ

システムファイルは削除不可 Windowsはシステムファイルを削除できない 感染ファイルのディレクトリ情報をメモ 緊急FDで起動、Safeモード そこで、削除する 難しいのでSOSする？

魔法の箱：GateLock

GateLockの接続方法                                                                                                                                                                                                                                                                                   

まずログオン

クィックセットアップ

最新のアップデートログ

ウイルス検出ログ

ハッカー検出ログ

ウィルスに感染してしまったら まずネットワークから切断 アンチウィルスソフトをいれる 定義ファイルを最新版、オンラインサービス 情報伝達にはFAX、電話を使う 最悪なら、再インストール

ウィルスの予防 感染の危険性を自覚 Windowsのアップデート パッチ情報を取得 アンチウィルス・ファイアーウォールソフトの導入 GateLockがあると尚更安全 データのバックアップ

最後に ウィルスなんて、怖くない ベテランでも感染します このスリルと楽しく付き合いましょう 捕獲した数を自慢？ 世の中の進歩に付き合うのもリハビリ GateLockはらくちん ネットワーク生活を楽しんでください