ランサムウエア (身代金要求型不正プログラム)に注意!

Slides:



Advertisements
Similar presentations
情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
Advertisements

消費者被害に巻き込まれないための正しい対応を選ぼうー① 詐欺サイトでのショッピング 本文を読んで、正しい対応策を下の A ~ C の中から選びましょう。 2. プリペイド購入詐欺 ブランド品などが買えるサイトで商品を注文した後、代 金を支払ったのに品物が届かなかったり、届いても粗悪 品(コピー商品)だったりする詐欺です。驚くほど安い.
762.  ウイルス警告メッセージを 装って、ユーザーを悪質サ イトに誘導するメールのこ とである。  引用文献 7/27/news027.html.
不当請求とは 契約内容等に対して妥当でない請求をされる事。 具体的には、無料サービスに対してサービス利用料が請求され たり、契約したときの料金とは異なる法外な料金が請求された り、といった場合が不当請求として扱われる 。
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
コンピュータウィルス.
Global Ring Technologies
デジタルカメラで撮影した写真を 友人や親戚にメールを使って送る
インターネット接続方法 プロバイダとの契約が必要(パソコン購入店で相談) 「価格.COM」や「朝日新聞 x ECナビ」等で下調べ 回線の種類
ブラウザの基本操作 前のページに戻る ブラウザの左上にある 「戻る」ボタンで、自分がたどってきた一つ前のページに戻ることができます。
情報セキュリティ読本 - IT時代の危機管理入門 -
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
受動的攻撃について Eiji James Yoshida penetration technique research site
情報モラル.
自宅で仕事をする時 ワークシート③ ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ねらい ネットワークの危険性と安全対策の必要性を知る。
情報モラル学習(4年-1) 電子メールを使おう.
不正請求への対応 774.
電子メールの利用に当たって chibikura.
コンピュータウィルス ~ウィルスの種類編~
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
セキュリティ・チェックリスト解説 【5~10分】
OSボックスのセキュリティ機能.
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
パソコンボランティア パソ救 平成21年2月22日 まなび北新
ネットでの買い物は 大丈夫なの? 金銭・契約〔ショッピング〕 ■指導のねらい
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~
ランサムウエア (身代金要求型不正プログラム)に注意!
SNSに 画像を投稿するときは・・・ 情報セキュリティ(流出・漏洩),自他の権利(肖像権) ■指導のねらい
金銭・契約(不当請求) 会員登録が完了しました? 【アダルトサイト】 ■指導のねらい  あやしいサイトに遭遇した時の対処法を理解させる。
PC/NAS/UPS/対策ツールを一括導入
ICT活用指導力チェックシート(小学校版)
安全にパソコンを使用するために e-learning講座 次へ
コンピュータウィルス ~ウィルスへの対処編~
文字だけで 気持ちは伝わる? コミュニケーション(マナー・ルール) ■指導のねらい
ほんとうに本人なの? 情報セキュリティ(不正アクセス) ■指導のねらい
ネットワーク詐欺.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
情報化が社会に及ぼす影響 情報セキュリティの確保
  情報に関する技術       情報モラル授業   .
DNSトラフィックに着目したボット検出手法の検討
PC/NAS/UPS/対策ツールを一括導入
セキュリティ 05A2013 大川内 斉.
健康・安全〔事故〕 自転車に乗り 「ながらスマホ」は犯罪? ■指導のねらい  自他の安全面に配慮した行動ができる。
VIRUS.
金銭・契約(不当請求) 会員登録が完了しました? 【ゲーム攻略サイト】 ■指導のねらい  あやしいサイトに遭遇した時の対処法を理解させる。
金銭・契約(不当請求) 会員登録が完了しました? 【アダルトサイト】 ■指導のねらい  あやしいサイトに遭遇した時の対処法を理解させる。
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
ネットでの買い物は 大丈夫なの? だい じょう ぶ 金銭・契約〔ショッピング〕 ■指導のねらい
SNSに 画像を投稿するときは・・・ がぞう とうこう 情報セキュリティ(流出・漏洩),自他の権利(肖像権) ■指導のねらい
個人情報の流出の危険性とその対策について
情報コミュニケーション入門b 第11回 Web入門(2)
情報セキュリティ - IT時代の危機管理入門 -
コンピュータ リテラシー 担当教官  河中.
コミュニケーションと ネットワークを探索する
NarSuSの機能がUPSでも利用可能となりました
不当請求 ~解説編~ 制作:NPO法人ITサポートさが.
文字だけで 気持ちは伝わる? コミュニケーション(マナー・ルール) ■指導のねらい
情報モラル06 情報 セキュリティ.
Presentation transcript:

ランサムウエア (身代金要求型不正プログラム)に注意! 情報セキュリティ(マルウェア) ランサムウエア (身代金要求型不正プログラム)に注意! みのしろきん  ようきゅう がた ■指導のねらい  マルウェア(ランサムウェア)に関する知識と危険を回避する方法を身に付ける。

コンピュータ・ウィルスの一種に ランサムウェアがあります ランサム(ransom)とは,「身 代金」という意味です。 ランサムウェアとは, データを「人質」にして身代 金を要求してくる不正プログラムのことをいいます。 みの しろきん ひとじち ようきゅう <事例場面の把握>   ◆生徒に,「ランサムウェア」を知っているかどうか聞く。 ◆安全なインターネット活用を進めるために,必要な情報であることを伝え,導入を図る。 【発問】ランサムウェアとはどのようなウィルスなのでしょう。また感染しないためにどのようなことに気をつけるとよいのでしょう。

コンピュータがランサムウェアに感染すると・・・ かんせん コンピュータがランサムウェアに感染すると・・・ ●「あなたのパソコンの中にある写真,動画,文 書などを暗号化した。解除キーがほしければ, ビットコインで身代金を払え」という内容が表示されます。 あん ごう か かいじょ はら ●解除キーが消去されるまでの時間が示されます。 しょうきょ しめ <本時の説明> ランサムウェアの特徴とその対策について理解させる。 【ランサムウエアについて】  ・PC内のデータを暗号化させ,暗号を解除させるための解除キーと引き替えに身代金を要求してくる。  ・解除キーが消去されるまでの時間が表示され不安をあおってくる場合がある。  ・大きな音を出させ,不安をあおってくる場合もある。 【ランサムウェアに感染した事例】(参考:日経パソコン 2017.2.13)  2016年に起きた米国ロサンゼルスの病院で9000ビットコイン(約4億円)を要求される事例があった。同病院では,システムを復旧させるために,最も効率的に問題を解決する方法として,苦渋の決断ではあるが,身代金を支払うことを決断し,最終的に40ビットコイン(約200万円)を支払い,解除キーを得てシステムを復旧させた。  しかし,この事例では運良く解除キーを得ることができたが,身代金を支払っても解除キーをもらえる保証は全くない。  ランサムウェアを作る側の目的はお金を得ることであり,システムの復旧についてはどうでもよいと考えていることを伝えたい。 ●大きな音が出てさらに不安にさせるような場合もあります。

どのようにしてランサムウェアに感染するか? かんせん どのようにしてランサムウェアに感染するか? ●受信したメールの添付ファイルを開いたら,  ファイルが暗号化されてしまった。 てん ぷ あん ごう か といったケースが多い。 ランサムウェア感染を目的としたメールの例 件名 「あなたは,新しい請求書●●●●(数値)を持っています」 本文 「こんにちは!添付ファイルにあなたの配信アドレスを確認してください!」 添付 ファイル 「追跡番号_●●●●(数字).zip」 せいきゅうしょ すうち てんぷ はいしん かくにん  2016年1月~3月にIPA(情報処理推進機構)に寄せられたランサムウェアの相談の中の多くは,「受信したメールの添付ファイルを開いたらファイルが暗号化されてしまった。」というものであった。(参考:IPA 情報処理推進機構 Webページ)  ランサムウェア感染を目的としたメールの特徴として,件名や本文の表現がおかしい(例えば,英文を直訳したような表現),圧縮ファイルが添付されている等があり,おかしな日本語になっているメールの指示に従ったり,心当たりのないメールに添付された圧縮ファイルを解凍したりすることには,注意が必要である。 <自分の考えを持たせる> ◆巧妙な手口にだまされないように,発信者の立場に立って,どのような内容のメールを送信すると受信側がだまされるかを考えさせ,設問1に記入させる。 <考えを交流させる>  ◆考えられる巧妙な手口について話し合わせ,受信側を上手にだますための方法がいくつかあることを知り,実生活において活用できる新たな視点に気付かせる。  ※ペアワーク,グループワークなど 考えられる巧妙な手口 ・「請求書」や「支払金」などのメールを送り,気になって開封させるようにする。 ・「システム改修のお知らせ」などのメールを送り,開封させようとする。 ついせき

≪ポイント≫ ・メールからの感染 メールの添付ファイルを開いたり,メールの文中のURLにアクセスしたりすることで感染する。 かんせんげん 【主な感染源】 かんせん ・メールからの感染  メールの添付ファイルを開いたり,メールの文中のURLにアクセスしたりすることで感染する。 てんぷ かんせん ・ウェブサイトからの感染  偽サイトや細工された広告を閲覧したりウェブサイトからダウンロードしたファイルを開いたりすることで感染する。 にせ さい く えつらん <本時のまとめ> 情報セキュリティに関する基本的な知識を身に付けさせる。 ●ポイント  主な感染源として2点が挙げられる。 ・メールからの感染  メールの添付ファイルを開いたり,メールの文中のURLにアクセスしたりすることで感染する。 ・ウェブサイトからの感染  偽サイトや細工された広告を閲覧したりウェブサイトからダウンロードしたファイルを開いたりすることで感染する。

≪気をつけること・対策≫ ・ウイルス対策ソフトの導入やOSを最新の 状態にする。 ・定期的にUSBメモリなどの外部メディア たいさく ≪気をつけること・対策≫ たいさく どうにゅう ・ウイルス対策ソフトの導入やOSを最新の  状態にする。 ていきてき ・定期的にUSBメモリなどの外部メディア  にバックアップを行う。 そうしんもと てんぷ ・送信元が不明な添付ファイルは決して  開かない。 ●気をつけること ・ウイルス対策ソフトの導入やOSを最新の状態にする。 ・定期的にUSBメモリなどの外部メディアにバックアップを行う。 ・送信元が不明な添付ファイルは決して開かない。 ・データが元に戻る保障はないため,金銭は支払わない。 <振り返りをさせる> ◆この事例から,学んだこと,気をつけなければいけないことを設問2に記入させる。 もど ほしょう ・データが元に戻る保証はないため,  金銭は支払わない。 きんせん し はら