スパイウェア あなたのパソコンは大丈夫ですか? 知らなきゃ危ねぇ!! 本当は怖~ぃ       チーム タートルズ48.

Slides:



Advertisements
Similar presentations
情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
Advertisements

コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
システム案内.
第6章 インターネットと法律(後編) [近代科学社刊]
コンピュータウィルス.
Global Ring Technologies
情報セキュリティ読本 - IT時代の危機管理入門 -
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
受動的攻撃について Eiji James Yoshida penetration technique research site
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
Zeusの動作解析 S08a1053 橋本 寛史.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
クイズ 「インターネットを使う前に」 ネチケット(情報モラル)について学ぼう.
不正請求への対応 774.
電子メールの利用に当たって chibikura.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
Vulnerability of Cross-Site Scripting
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
利用者が守るセキュリティー (パスワードについて)
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
パソコンボランティア パソ救 平成21年2月22日 まなび北新
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ランサムウエア (身代金要求型不正プログラム)に注意!
ウィルス 河野 裕哉.
第6章 インターネットと法律(後編) [近代科学社刊]
ICT活用指導力チェックシート(小学校版)
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
安全にパソコンを使用するために e-learning講座 次へ
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
「コンピュータと情報システム」 10章 システムの運用と管理
  情報に関する技術       情報モラル授業   .
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
DNSトラフィックに着目したボット検出手法の検討
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
セキュリティ 05A2013 大川内 斉.
VIRUS.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
個人情報の流出の危険性とその対策について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
心を磨く 公共的なネットワーク社会の構築 知恵を磨く 情報モラル教育 情報社会の倫理 法の理解と遵守
コンピュータ リテラシー 担当教官  河中.
事例6 ID・パスワードの管理.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
カード被害に遭わない、 カードによる加害者にならない ための教材
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
本当は消去できていない!? ~データを完全消去する方法~
本当は消去できていない!? ~データを完全消去する方法~
ホームページを見ているだけで情報が通知される? ~Cookie編~
中等情報科教育Ⅱ 情報セキュリティの確保.
情報モラル06 情報 セキュリティ.
Presentation transcript:

スパイウェア あなたのパソコンは大丈夫ですか? 知らなきゃ危ねぇ!! 本当は怖~ぃ       チーム タートルズ48

目次 スパイウェアとは? スパイウェアとウィルスの違い スパイウェアの種類・説明 スパイウェア対策ソフトの紹介 スパイウェア体験 情報セキュリティについて 授業の確認問題 質問など

はじめに インターネットへの接続が便利になる一方で高度な情報セキュリティに関する知識が求められている。今回はスパイウェアについて体験も入れつつ発表をする。そして、情報セキュリティについても簡単に理解して、被害にあわないようにするためにはどのようにしたほうがいいかを考えてみる。

えっ? 「スパイウェア」ってなに??

スパイウェアとは パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。得られたデータはマーケティング会社など、スパイウェアの作成元に送られる。 スパイウェアはユーザに気づかれないよう、ウィンドウなどを出さずにバックグラウンドで動作するため、ユーザはスパイウェアがインストールされていることに気づきにくい。 スパイウェアが行なう活動の内容は、実はインストール時に表示される利用条件の中に書かれているため、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。しかし、利用条件をまともに読む人はほとんどいないため、ほとんどのユーザはスパイウェアに気づかず、スパイウェアごとソフトをインストールしてしまう。   (IT用語辞典 e-Words(http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html)一部抜粋)

「スパイウェア」って 「スパイウェア」って ウィルスなの??

スパイウェア ウイルス パソコンに被害を及ぼす。 一般的に個人やグループによって作られ、不特定多数へのいたずらを目的としている。 自分で増殖し、感染したパソコンからさらに他のパソコンへと広まろうとする。(ex.ウィルスメール) パソコン自体には被害を及ぼすことは無い。 多くの企業が作っている。ソフトを利用した人や会社のHPを見た人のパソコンに侵入し、名前、ID、パスワードなどの個人情報を収集する。(ex.有料サイトやオンライン銀行の暗証番号など) 自力で増殖する機能はない。

スパイウェアの種類 アドウェア(危険度:低) キーロガー(危険度:高) ブラウザハイジャッカー(危険度:高) ダイヤラー(危険度:中) ジョークプログラム(危険度:低) リモートアクセスツール(危険度:高) Tracking Cookie(危険度:低) (http://www.spybot-navi.com/kinds.html)

アドウェア(危険度:低) スパイウェアの中で一番種類の多いもの。 アドウェアが侵入すると勝手に広告を表示されたり、必要のないときにポップアップ広告を表示される等の迷惑行為に遭うことがある。 侵入したパソコンの利用者が閲覧したホームページ履歴等を収集し、これらの情報をスパイウェアを仕掛けた広告主や企業に送信し、マーケティング活動に利用される場合がある。 アドウェアは、フリーソフトのインストール時に表示される利用規約に、アドウェアが同時にインストールされる事を記載して、さりげなく承認を得る仕組みになっているものも多くある。つまり、アドウェアが浸入した場合、スパイウェア対策ソフトで調べるまでは、侵入していることに気付かないことがほとんどなのだ。

キーロガー(危険度:高) キーロガーは、「悪質なスパイウェアの代表」と言われるスパイウェア。 キーロガーは、侵入したパソコンが閲覧したホームページと、キーボード操作を記録する。そして、これらの情報を特定のホストに勝手に送信する仕組みになっている。つまり、キーロガーが侵入していると気付かずに、銀行やクレジットカード、その他のログイン情報を入力してしまうと、現金を勝手に引出されるなどの深刻な被害に遭う可能性があるのだ。 キーロガーは、ネットカフェや不特定多数の人が利用できる公共のパソコンに仕掛けられていることもあるので、これらの場所では、個人情報は入力しない方が安全。

ブラウザハイジャッカー(危険度:高) ブラウザハイジャッカーも、悪質なスパイウェアの代表。 これは、その名の通り、ブラウザ(例:Internet Explorer)をハイジャック(乗っ取る)というスパイウェア。ブラウザハイジャッカーが侵入すると、トップページとして表示するサイトを変更するなど、ブラウザの設定が勝手に変更されたり、自分では設定変更ができなくなってしまうといった被害に遭う。また、ブラウザのセキュリティレベルを勝手に低くしたりすることもあり、ブラウザハイジャッカーが侵入したままにしておくのは、とても危険だ。

ダイヤガー(危険度:中) 国際電電話やダイヤルQ2など、インターネットの接続先を勝手に変更するプログラム。 ADSLや光ファイバーの普及により、ダイヤルアップ回線でインターネットを利用する人が減ったため、このダイヤラーの被害を耳にすることがなくなってきた。 突然、ダイヤルアップモデムの接続を勧める画面が表示され、国際電話やダイヤルQなどに接続させようとする被害にあう。

ジョークプログラム(危険度:低) 冗談やシャレなど、人を驚かすために作られたプログラム 突然、叫び声とともに、恐怖に怯える女の顔が表示されたりと、定期的に迷惑行為が行われます。

リモートアクセスツール(危険度:高) インターネットを通じて勝手に自分のパソコンを遠隔操作されてしまう。 「バックドア」という、外部から侵入できるようにするプログラムを侵入させリモートアクセスが行われる。 本来はパソコンの初心者の操作を上級者が助けてあげるために作られたプログラム

Tracking Cookie(危険度:危険度:低) 何らかの害を与える種類のものではない。 ショッピングサイトなどで利用されているため、普通にインターネットを利用していれば必ず1つは見つかる

スパイウェア対策ソフトの紹介 Windows Defender Spybot-Search&Destroy   スパイウェアを発見し駆除してくれる。   無料スパイウェア対策ソフト

では実際に… スパイウェアの感染を 体験してみよう!笑

http://www.security.ocn.ne.jp/damage/case006.html

情報セキュリティ 情報セキュリティとは・・・ コンピュータやインターネットなどを安全に使うことができるようにすること。   コンピュータやインターネットなどを安全に使うことができるようにすること。 技術的なセキュリティ対策だけでなく人間的な対策、組織的な対策のバランスが大切である。

情報セキュリティの3つの視点 機密性 (Confidentiality) 保全性 (Integrity) 可用性 (Availability) 情報セキュリティの三大基本理念(CIA) 情報セキュリティの三大基本理念 データの保護(機密性) 正確性・完全性の維持(保全性) 利用・制御ができること(可用性) 外部からの攻撃 情報漏洩 なりすまし 不正アクセス ウイルス

情報セキュリティ対策の種類 問題が発生しないようにするための対策 問題が発生した時のことを想定した対策 問題が発生した時の対策 問題が再発しないようにするための対策 具体的には   機械的な対策。技術的な対策。金銭的な対策。マネジメントの対策。教育の対策。精神的な対策。法的な対策  参考 著駒谷昇一 『情報と社会』株式会社 オーム社

今回のスパイウェアの場合を見てみる スパイウェア対策ソフトを自分のパソコンにインストールいておく。 インターネットやパソコン関係の本を利用して、スパイウェアについて勉強しておく(対処法など)。 スパイウェアを発見した場合削除する。 インターネットショッピングをしない、より高度なスパイウェア対策ソフトをインストールする。

授業の確認問題 ○×問題形式 スパイウェアの活動は直ちに違法と言えるものではない。 スパイウェアはパソコン自体に被害を及ぼす。 スパイウェアの「アドウェア」は冗談やシャレなど、人を驚かすなどの迷惑行為をするプログラムである。 「キーロガー」は侵入したパソコンが閲覧したホームページと、キーボード操作を記録してしまう、とても悪質なスパイウェアである。 情報セキュリティの三大基本理念は機密性、保全性、可用性の3つである。

確認問題の解答 × インストール時に表示される利用条件の中に書かれているため、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。 × パソコン自体に被害を及ぼすものはウイルスであって、スパイウェアは及ぼさない。 ×  アドウェアは広告などを勝手に表示するもの。 ○