ランサムウエア（身代金要求型不正プログラム）に注意！

Slides:

Advertisements

Similar presentations

消費者被害に巻き込まれないための正しい対応を選ぼうー① 詐欺サイトでのショッピング本文を読んで、正しい対応策を下の A ～ C の中から選びましょう。 2. プリペイド購入詐欺ブランド品などが買えるサイトで商品を注文した後、代金を支払ったのに品物が届かなかったり、届いても粗悪品（コピー商品）だったりする詐欺です。驚くほど安い.

Advertisements

７６２.  ウイルス警告メッセージを装って、ユーザーを悪質サイトに誘導するメールのことである。  引用文献 7/27/news027.html.

不当請求とは契約内容等に対して妥当でない請求をされる事。具体的には、無料サービスに対してサービス利用料が請求されたり、契約したときの料金とは異なる法外な料金が請求されたり、といった場合が不当請求として扱われる。

コンピュータウイルス～ウイルスの感染を防ぐには～. （ 1 ）コンピュータウイルスとはどんなものなのか、どんな被害を及ぼすのかを知る。（ 2 ）コンピュータウイルスに感染しないための方法を知る。１課題ウイルスの感染を防ぐには.

コンピュータウィルス.

Global Ring Technologies

デジタルカメラで撮影した写真を友人や親戚にメールを使って送る

インターネット接続方法プロバイダとの契約が必要（パソコン購入店で相談）「価格.COM」や「朝日新聞 x ECナビ」等で下調べ回線の種類

ブラウザの基本操作前のページに戻るブラウザの左上にある「戻る」ボタンで、自分がたどってきた一つ前のページに戻ることができます。

情報セキュリティ読本 - IT時代の危機管理入門 -

コンピュータウィルスと脆弱性メディアコミュニケーション論Ⅲ 7/18/08.

受動的攻撃について Eiji James Yoshida penetration technique research site

情報モラル.

自宅で仕事をする時ワークシート③ ☞研修例＝各自記入５分＋グループ協議７分＋全体共有７分（１シート約20分）

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

コンピュータウイルス～ウイルスの感染を防ぐには～

情報セキュリティ読本三訂版 - IT時代の危機管理入門 -

ねらいネットワークの危険性と安全対策の必要性を知る。

情報モラル学習（４年－１）電子メールを使おう.

「コンピュータと情報システム」 07章インターネットとセキュリティ

不正請求への対応７７４.

電子メールの利用に当たって chibikura.

コンピュータウィルス～ウィルスの種類編～

コンピュータウィルスと脆弱性情報社会と情報倫理第13回.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

セキュリティ・チェックリスト解説【５～10分】

OSボックスのセキュリティ機能.

インターネット活用法～ブラウザ編～ 09016　上野喬.

コンピュータウイルスはこうしてやってくる！～コンピュータウイルスの手口の理解～

コンピュータウイルスはこうしてやってくる！～コンピュータウイルスの手口の理解～

コンピュータウィルスと脆弱性情報社会と情報倫理第13回.

パソコンボランティアパソ救平成21年2月22日まなび北新

ネットでの買い物は大丈夫なの？金銭・契約〔ショッピング〕 ■指導のねらい

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

映像で知る情報セキュリティ～標的型攻撃対策（従業員編）～

ＳＮＳに画像を投稿するときは・・・情報セキュリティ（流出・漏洩），自他の権利（肖像権） ■指導のねらい

金銭・契約（不当請求）会員登録が完了しました？【アダルトサイト】 ■指導のねらい　あやしいサイトに遭遇した時の対処法を理解させる。

PC/NAS/UPS/対策ツールを一括導入

ＩＣＴ活用指導力チェックシート（小学校版）

安全にパソコンを使用するために e-learning講座次へ

コンピュータウィルス～ウィルスへの対処編～

文字だけで気持ちは伝わる？コミュニケーション（マナー・ルール） ■指導のねらい

ほんとうに本人なの？情報セキュリティ（不正アクセス） ■指導のねらい

ネットワーク詐欺.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

情報化が社会に及ぼす影響情報セキュリティの確保

　　情報に関する技術　　　　　　情報モラル授業　　.

ＤＮＳトラフィックに着目したボット検出手法の検討

PC/NAS/UPS/対策ツールを一括導入

セキュリティ 05A2013 大川内　斉.

健康・安全〔事故〕自転車に乗り「ながらスマホ」は犯罪？ ■指導のねらい　自他の安全面に配慮した行動ができる。

ＶＩＲＵＳ.

金銭・契約（不当請求）会員登録が完了しました？【ゲーム攻略サイト】 ■指導のねらい　あやしいサイトに遭遇した時の対処法を理解させる。

金銭・契約（不当請求）会員登録が完了しました？【アダルトサイト】 ■指導のねらい　あやしいサイトに遭遇した時の対処法を理解させる。

セキュリティ・チェックリスト【５分】セキュリティ全般についてＵＳＢメモリ等でデータを持ち出す際について

ネットでの買い物は大丈夫なの？だいじょうぶ金銭・契約〔ショッピング〕 ■指導のねらい

ランサムウエア（身代金要求型不正プログラム）に注意！

ＳＮＳに画像を投稿するときは・・・がぞうとうこう情報セキュリティ（流出・漏洩），自他の権利（肖像権） ■指導のねらい

個人情報の流出の危険性とその対策について

情報コミュニケーション入門ｂ第１１回 Web入門（２）

情報セキュリティ - IT時代の危機管理入門 -

コンピュータ　リテラシー担当教官　　河中.

コミュニケーションとネットワークを探索する

不当請求～解説編～制作：NPO法人ＩＴサポートさが.

中等情報科教育Ⅱ 情報セキュリティの確保.

文字だけで気持ちは伝わる？コミュニケーション（マナー・ルール） ■指導のねらい

情報モラル０６情報セキュリティ.

Presentation transcript:

ランサムウエア（身代金要求型不正プログラム）に注意！情報セキュリティ（マルウェア）ランサムウエア（身代金要求型不正プログラム）に注意！みのしろきん　　ようきゅう　がた ■指導のねらい　マルウェア（ランサムウェア）に関する知識と危険を回避する方法を身に付ける。

コンピュータ・ウィルスの一種にランサムウェアがありますランサム(ransom)とは，「身代金」という意味です。ランサムウェアとは，データを「人質」にして身代金を要求してくる不正プログラムのことをいいます。みのしろきん＜事例場面の把握＞　　 ◆生徒に，「ランサムウェア」を知っているかどうか聞く。 ◆安全なインターネット活用を進めるために，必要な情報であることを伝え，導入を図る。【発問】ランサムウェアとはどのようなウィルスなのでしょう。また感染しないためにどのようなことに気をつけるとよいのでしょう。

コンピュータがランサムウェアに感染すると･･･かんせんコンピュータがランサムウェアに感染すると･･･ ●「あなたのパソコンの中にある写真，動画，文書などを暗号化した。解除キーがほしければ，ビットコインで身代金を払え」という内容が表示されます。かいじょはら ●解除キーが消去されるまでの時間が示されます。＜本時の説明＞　ランサムウェアの特徴とその対策について理解させる。【ランサムウエアについて】　・PC内のデータを暗号化させ，暗号を解除させるための解除キーと引き替えに身代金を要求してくる。　・解除キーが消去されるまでの時間が表示され不安をあおってくる場合がある。　・大きな音を出させ，不安をあおってくる場合もある。【ランサムウェアに感染した事例】（参考：日経パソコン 2017.2.13）　2016年に起きた米国ロサンゼルスの病院で９０００ビットコイン（約4億円）を要求される事例があった。同病院では，システムを復旧させるために，最も効率的に問題を解決する方法として，苦渋の決断ではあるが，身代金を支払うことを決断し，最終的に40ビットコイン（約200万円）を支払い，解除キーを得てシステムを復旧させた。　しかし，この事例では運良く解除キーを得ることができたが，身代金を支払っても解除キーをもらえる保証は全くない。　ランサムウェアを作る側の目的はお金を得ることであり，システムの復旧についてはどうでもよいと考えていることを伝えたい。 ●大きな音が出てさらに不安にさせるような場合もあります。

どのようにしてランサムウェアに感染するか？ ●受信したメールの添付ファイルを開いたら，　ファイルが暗号化されてしまった。てん　ぷといったケースが多い。ランサムウェア感染を目的としたメールの例件名「あなたは，新しい請求書●●●●（数値）を持っています」本文「こんにちは！添付ファイルにあなたの配信アドレスを確認してください！」添付ファイル「追跡番号_●●●●（数字）.zip」せいきゅうしょてんぷ　2016年1月～3月にIPA（情報処理推進機構）に寄せられたランサムウェアの相談の中の多くは，「受信したメールの添付ファイルを開いたらファイルが暗号化されてしまった。」というものであった。（参考：IPA 情報処理推進機構　Webページ）　ランサムウェア感染を目的としたメールの特徴として，件名や本文の表現がおかしい（例えば，英文を直訳したような表現），圧縮ファイルが添付されている等があり，おかしな日本語になっているメールの指示に従ったり，心当たりのないメールに添付された圧縮ファイルを解凍したりすることには，注意が必要である。＜自分の考えを持たせる＞ ◆巧妙な手口にだまされないように，発信者の立場に立って，どのような内容のメールを送信すると受信側がだまされるかを考えさせ，設問１に記入させる。＜考えを交流させる＞　 ◆考えられる巧妙な手口について話し合わせ，受信側を上手にだますための方法がいくつかあることを知り，実生活において活用できる新たな視点に気付かせる。　※ペアワーク，グループワークなど考えられる巧妙な手口・「請求書」や「支払金」などのメールを送り，気になって開封させるようにする。・「システム改修のお知らせ」などのメールを送り，開封させようとする。ついせき

≪ポイント≫ ・メールからの感染メールの添付ファイルを開いたり，メールの文中のURLにアクセスしたりすることで感染する。かんせんげん【主な感染源】・メールからの感染　メールの添付ファイルを開いたり，メールの文中のURLにアクセスしたりすることで感染する。てんぷ・ウェブサイトからの感染　偽サイトや細工された広告を閲覧したりウェブサイトからダウンロードしたファイルを開いたりすることで感染する。にせえつらん＜本時のまとめ＞　情報セキュリティに関する基本的な知識を身に付けさせる。 ●ポイント　主な感染源として2点が挙げられる。・メールからの感染　メールの添付ファイルを開いたり，メールの文中のURLにアクセスしたりすることで感染する。・ウェブサイトからの感染　偽サイトや細工された広告を閲覧したりウェブサイトからダウンロードしたファイルを開いたりすることで感染する。

≪気をつけること・対策≫ ・ウイルス対策ソフトの導入やＯＳを最新の状態にする。・定期的にUSBメモリなどの外部メディア　状態にする。・定期的にUSBメモリなどの外部メディア　にバックアップを行う。てんぷ・送信元が不明な添付ファイルは決して　開かない。 ●気をつけること・ウイルス対策ソフトの導入やＯＳを最新の状態にする。・定期的にUSBメモリなどの外部メディアにバックアップを行う。・送信元が不明な添付ファイルは決して開かない。・データが元に戻る保障はないため，金銭は支払わない。＜振り返りをさせる＞ ◆この事例から，学んだこと，気をつけなければいけないことを設問２に記入させる。・データが元に戻る保証はないため，　金銭は支払わない。