Download presentation
Presentation is loading. Please wait.
1
情報処理センター テックサポーター(金曜夜番) 木島祥 インターネットの 安全な利用について
2
情報社会に潜む危険~事例~ 遠隔操作ウイルスによる一連の犯罪予告、及び誤認逮捕 (2012) [http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件]http://ja.wikipedia.org/wiki/遠隔操作ウイルス事件 福岡県国公立大学、誤送信による1485件の個人 情報漏えい(2011) [http://school-security.jp/leak/2011/03/post-159.php]http://school-security.jp/leak/2011/03/post-159.php 宮城県国立大学、Webの設定ミスによる個人情報漏え い (2011) [http://school-security.jp/leak/2011/10/post-263.php]http://school-security.jp/leak/2011/10/post-263.php 誰もがトラブルの当事者になりうる!
3
この時間で学んでほしいこと コンピューターとインターネットを安全に使うために 何を知らなければいけないか 何をしなければいけないか
4
ありうるトラブルとその対策 1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウイルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない
5
1.ウイルス マルウェアとは… … コンピューターに被害を与えるプログラムの総称 「悪意のある」という意味の「Malicious」と「software」のかばん語 いわゆる「不正プログラム」、「悪意のある不正ソフトウェア」 より詳しくは… … ウィルス…画像、実行ファイルなどに寄生し、自己増殖・拡散するもの ワーム…寄生先を必要としないウイルス スパイウェア…個人情報などを外部に発信するもの トロイの木馬…実行したPCを乗っ取るソフトウェア キーロガー…文字入力を監視し、パスワードを抜き取るソフトウェア
6
1.ウイルス ウイルスに感染すると… … コンピューターが自由に使えなくなる 個人情報を勝手に抜き取られる 他のコンピューターに勝手に攻撃を始める 自分のコンピュー ター
7
1.ウイルス ウイルスの感染経路 ウェブ(ダウンロードに限らず、閲覧だけでも) ネットワークへの接続(アンチウイルスソフトが万全の状態でない場合) メール(添付ファイルやHTMLメール、リンク付きメールが特に危険) ファイル共有ソフト(ウィルスをインストールするのと同じ) USBメモリ(最近特に学内で多い例) CD,DVD(雑誌の付録に混入という例も)
8
1.ウイルス ウイルスへの対抗策 1. 怪しいものに近寄らない 危なそうなサイト、ファイル、メールは開かない 特にファイル共有ソフトは危険! 2. アンチウィルスソフトウェアをインストールする 商用なら、 Norton, ウィルスバスター,マカフィーなど 無料のAvast!, Kingsoft Internet Security, Microsoft Security Essentials などもOK ただし、絶対に定期更新を行うこと! 偽装セキュリティツールに注意! →実際にウイルスを検知する機能を持たないにもかかわらず、あたかも診断を行い、ウイ ルスが検知されたと表示して製品版の購入を促すスパイウェア
9
1.ウイルス ウイルスの予防法 3. ソフトウェアの状態を最新に保つ Windowsなら、Windows Updateを定期的に その他のソフトもできるだけ最新版に 信頼できるソフトウェアだけを利用する こんなマークが出たら更新を!
10
1.ウイルス 感染後の治療と対応 1. アンチウィルスソフトウェアでウイルスを検索、駆除 ハードディスクやUSBメモリ内の全ファイルを対象に 破損したファイルまで復旧できるわけではない 2. 治療完了までデータをやりとりしない 外部に感染させる可能性が非常に高い ウイルス感染中は他のウイルスにも感染しやすい
11
2.悪質ユーザーからの攻撃 悪質ユーザーとは… … ここでは「何らかの目的で他人のコンピューターに危害を加えるもの」(い わゆるハッカーなど) 攻撃目的は… … データの不正入手や破壊 いやがらせ、ストーカー 愉快犯 他のコンピュータへ攻撃する際の踏み台にするため
12
2.悪質ユーザーからの攻撃 攻撃の手口 セキュリティの欠陥を突いて不正アクセス ソフトの不具合・セキュリティ設定の不備 ウイルスの使用(トロイの木馬) ID,パスワードを破る 当たるまで試す 個人情報から推測 盗聴(ウイルスやスパイウェア) 本人に聞く! 詐欺行為 ワンクリック詐欺・・・1クリックで勝手に課金 フィッシング詐欺・・・偽サイトで個人情報を盗む 「情報課の○○ですが……」 「カード会社の……」 「警察のものだが……」 パスワードを尋ねるのはまず偽者!
13
2.悪質ユーザーからの攻撃 防衛方法 1. パスワードを適切に管理する 人目に触れないようにする 他人から想像されないパスワードを付ける パスワードを他人に教えない パスワードを使い回さない パスワードを定期的に変更する 2. コンピューターの状態を最新に保つ アップデートを忘れずに行う このマークが出てたら設定の確認を! 名前、住所、 電話番号などは 特に危険!
14
2.悪質ユーザーからの攻撃 防衛方法 3. ファイアウォールを有効に 怪しい通信を遮断してくれる優れもの Windows付属のファイアウォールを有効に 詐欺サイトを検知して知らせてくれるものもある ? 信頼できるデータ怪しいデータ
15
3.情報の取り扱い 個人情報の保護 法的な背景 「個人情報保護法」(消費者庁) [http://www.caa.go.jp/seikatsu/kojin/index.html]http://www.caa.go.jp/seikatsu/kojin/index.html 首相官邸ホームページ [http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/]http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/ 教員なら、文部科学省の定める指針も確認(ページ内の個人情報保護 法関連の、学校に関する項目参照) [http://www.mext.go.jp/b_menu/koukai/kojin.htm]http://www.mext.go.jp/b_menu/koukai/kojin.htm 「地方公務員法」の守秘義務規定なども 取り扱う際の注意・・・・・・その場のルールに従う そもそも電子化してよい情報なのか? 運用ルールは適切か? セキュリティは万全か?
16
3.情報の取り扱い 著作権、肖像権など 他人の著作物の使用には限界がある 複製や引用の許される範囲はケースバイケース 慎重を期すに越したことはない! ソフトウェアなどの違法コピーは厳禁! 法的根拠、事例集など 社団法人 著作権情報センター [http://www.cric.or.jp/]http://www.cric.or.jp/ 「楽しく学ぼう著作権-教師のための著作権講座」 [http://www.kidscric.com/school/sensei.html]http://www.kidscric.com/school/sensei.html 「学校情報セキュリティお役立ちWEB」 [http://school-security.jp/]http://school-security.jp/
17
[補足1]違法ダウンロードの刑罰化について 2012年10月1日より、音楽CDデータやDVD・BD等の映 像データを違法にダウンロードする行為や、DVD・BDをコピー する行為は、私的利用の範疇であっても刑事罰に問われる事 になりました。 [http://www.bunka.go.jp/chosakuken/download_qa/pdf/dl_qa_ver2.pdf]http://www.bunka.go.jp/chosakuken/download_qa/pdf/dl_qa_ver2.pdf これまで違法ではあっても刑事罰の規定がなかった私的利用の 分野でも違反すれば、二年以下の懲役もしくは200万円以下 の罰金、またはその両方を科せられることになりました。再配布 など私的利用を超えた行為を行った場合はより重い刑事罰が科 せられることになることは以前のとおりです。
![[補足1]違法ダウンロードの刑罰化について 2012年10月1日より、音楽CDデータやDVD・BD等の映 像データを違法にダウンロードする行為や、DVD・BDをコピー する行為は、私的利用の範疇であっても刑事罰に問われる事 になりました。 [ これまで違法ではあっても刑事罰の規定がなかった私的利用の 分野でも違反すれば、二年以下の懲役もしくは200万円以下 の罰金、またはその両方を科せられることになりました。再配布 など私的利用を超えた行為を行った場合はより重い刑事罰が科 せられることになることは以前のとおりです。](http://images.slidesplayer.net/39/11031395/slides/slide_17.jpg "[補足1]違法ダウンロードの刑罰化について 2012年10月1日より、音楽CDデータやDVD・BD等の映 像データを違法にダウンロードする行為や、DVD・BDをコピー する行為は、私的利用の範疇であっても刑事罰に問われる事 になりました。 [ これまで違法ではあっても刑事罰の規定がなかった私的利用の 分野でも違反すれば、二年以下の懲役もしくは200万円以下 の罰金、またはその両方を科せられることになりました。再配布 など私的利用を超えた行為を行った場合はより重い刑事罰が科 せられることになることは以前のとおりです。")
18
[補足2]スマートフォンのセキュリティ スマートフォンでのトラブル…… 「連絡先」内の個人情報が漏れていて知人に迷惑をかけた 端末に入力したクレジットカード情報が漏れていた OSによる違い 日本国内のスマートフォン二大シェア=Android、iOS Android OS マルウェア感染の可能性が高い ウイルス対策ソフトウェア数多くある iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い マルウェアの存在を知らないユーザーが多い
![[補足2]スマートフォンのセキュリティ スマートフォンでのトラブル…… 「連絡先」内の個人情報が漏れていて知人に迷惑をかけた 端末に入力したクレジットカード情報が漏れていた OSによる違い 日本国内のスマートフォン二大シェア=Android、iOS Android OS マルウェア感染の可能性が高い ウイルス対策ソフトウェア数多くある iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い マルウェアの存在を知らないユーザーが多い](http://images.slidesplayer.net/39/11031395/slides/slide_18.jpg "[補足2]スマートフォンのセキュリティ スマートフォンでのトラブル…… 「連絡先」内の個人情報が漏れていて知人に迷惑をかけた 端末に入力したクレジットカード情報が漏れていた OSによる違い 日本国内のスマートフォン二大シェア=Android、iOS Android OS マルウェア感染の可能性が高い ウイルス対策ソフトウェア数多くある iOS マルウェアの絶対数が少ないため感染の可能性は極めて低い マルウェアの存在を知らないユーザーが多い")
19
[補足2]スマートフォンのセキュリティ OS別の特徴 Android OS 自由度が高く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが大量発生 アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重大なパーミッションを与えてしまう 不正Androidアプリの見分け方~権限をよく確認、開発者名もググること [http://internet.watch.impress.co.jp/docs/news/20120508_531116.html]http://internet.watch.impress.co.jp/docs/news/20120508_531116.html iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ
![[補足2]スマートフォンのセキュリティ OS別の特徴 Android OS 自由度が高く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが大量発生 アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重大なパーミッションを与えてしまう 不正Androidアプリの見分け方~権限をよく確認、開発者名もググること [ iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ](http://images.slidesplayer.net/39/11031395/slides/slide_19.jpg "[補足2]スマートフォンのセキュリティ OS別の特徴 Android OS 自由度が高く、公式の「google play」以外からもアプリをインストール可能 →海賊版アプリの氾濫、マルウェアの流通 スマートフォンのシェアトップがAndroid →Androidを標的にしたマルウェアが大量発生 アプリケーションのインストールにユーザーの認証が必要 →しっかり確かめなければ重大なパーミッションを与えてしまう 不正Androidアプリの見分け方~権限をよく確認、開発者名もググること [ iOS マルウェアはほとんど存在せず、脆弱性攻撃のみ")
20
[補足2]スマートフォンのセキュリティ OS別対策 Android OS 海賊版アプリは使用せず、非公式かつ携帯電話会社以外のマーケットは 利用しない アプリをインストールする際はパーミッションをよく確かめる iOS マルウェアが存在しないわけではないことを認識して アプリを選ぶ 共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない ゲームアプリに 連絡先を参照する 権限は必要か? Twitter,Face bookの 短縮アドレスは特に注意!
![[補足2]スマートフォンのセキュリティ OS別対策 Android OS 海賊版アプリは使用せず、非公式かつ携帯電話会社以外のマーケットは 利用しない アプリをインストールする際はパーミッションをよく確かめる iOS マルウェアが存在しないわけではないことを認識して アプリを選ぶ 共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない ゲームアプリに 連絡先を参照する 権限は必要か? Twitter,Face bookの 短縮アドレスは特に注意!](http://images.slidesplayer.net/39/11031395/slides/slide_20.jpg "[補足2]スマートフォンのセキュリティ OS別対策 Android OS 海賊版アプリは使用せず、非公式かつ携帯電話会社以外のマーケットは 利用しない アプリをインストールする際はパーミッションをよく確かめる iOS マルウェアが存在しないわけではないことを認識して アプリを選ぶ 共通 怪しげなサイトにはアクセスしない 怪しいメールは開かない ゲームアプリに 連絡先を参照する 権限は必要か? Twitter,Face bookの 短縮アドレスは特に注意!")
21
もう一度確認 ~今日から実践~ 1. ウイルスによるトラブル ウイルスに関する正しい知識を持つ 正しいウィルスの予防と治療を行う 2. 悪質ユーザーからの攻撃によるトラブル 相手の手口を理解する 正しい防衛態勢をとる 3. 情報の取り扱いに関するトラブル 個人情報の取り扱い方を知る 著作物(著作権)の取り扱い方を知る 違法ダウンロードは行わない スマートフォンでも 気をつけて!
22
質問などありましたらどうぞ ご清聴 ありがとうございました
Similar presentations
![情報処理センター テックサポーター(木、金曜・ 日番) 鈴木 亮介. 情報社会に潜む危険~事例 ~ 横浜市、小学生36人分の個人情報流出 USB メモリー紛失 (2010) [http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14]](/39/11031571/big_thumb.jpg "情報処理センター テックサポーター(木、金曜・ 日番) 鈴木 亮介. 情報社会に潜む危険~事例 ~ 横浜市、小学生36人分の個人情報流出 USB メモリー紛失 (2010) [http://headlines.yahoo.co.jp/hl?a=20100831-00000033-kana-l14]>")
![ネットワーク社会の 情報倫理 第4章 コンピュータウィルス [近代科学社刊]. 4. 1 有害なプログラム コンピュータウィルス ワーム トロイの木馬 スパイウェア・アド ウェア デマウィルス マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持っ た) マルウェアの種類.](/40/11082717/big_thumb.jpg "ネットワーク社会の 情報倫理 第4章 コンピュータウィルス [近代科学社刊]. 4. 1 有害なプログラム コンピュータウィルス ワーム トロイの木馬 スパイウェア・アド ウェア デマウィルス マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持っ た) マルウェアの種類.>")
![第6章 インターネットと法律(後編) [近代科学社刊]](/60/11173784/big_thumb.jpg "第6章 インターネットと法律(後編) [近代科学社刊]>")
