Download presentation
Presentation is loading. Please wait.
1
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回
2
コンピュータウィルス対策入門 ウィルス対策スクール(IPA) コンピュータウィルスとは どのようなことが起きるのか 対策は 事後処置は
届け出
3
画像ファイルだと思って,ダブルクリックする
ウィルスはプログラム だから,実行しなければ大丈夫!? 何とかして,実行させようとする仕掛け WordやExcelのデータ 実はプログラムが含まれる場合がある 開いただけでアウト 画像データ お宝画像.jpg .exe 拡張子を偽装 画像ファイルだと思って,ダブルクリックする 空白が含まれるファイル名
4
感 染 経 路 (1) プログラムの持ち込み USBメモリなど メールの添付ファイル
「 新型インフルエンザの注意喚起に便乗したコンピュータウイルスに注意! 」 ― 情報の信憑性を確かめよう ― (IPA) プログラムの持ち込み USBメモリなど メールの添付ファイル 「 外部記憶メディアのセキュリティ対策を再確認しよう! 」 ― USB メモリ、便利のウラに落とし穴 ― (IPA)
5
感 染 経 路 (2) 最近では… 「ウイルスの感染経路、過半数はWeb経由」――トレンドマイクロ(IT Pro)
6
実行するとどうなるか(1) 変なことが起きる ファイルが削除される ファイルをインターネットに送りだす などなど…
しばらく経過してからの場合も
7
実行するとどうなるか(2) 他に広がろうとする USBメモリが接続されると,それにコピーする
アドレス帳に登録されているメイルアドレスあてに,添付ファイルとして送る などなど… いろいろな種類・被害がある
8
ワクチンソフト(1) ウィルスを検出するソフト これを(最新の状態で)使っていれば大丈夫? すべてのウィルスに対応できるかどうかは?
ワクチンソフトにはいろいろある
9
ワクチンソフト(2) 新種が出現 新種への対応が間に合わない場合がある
2008年のウイルスは150万種類、たった1年で過去21年分の2倍(IT Pro)
10
起 源 コンピュータウイルスの歴史。それは1972年から始まった 正しくは1986年というべき(別の説もあり)
11
脆弱性とは何か それを放置するとどうなるか
ソフトウェアの脆弱性 脆弱性とは何か それを放置するとどうなるか
12
外部からログインされているのと同じ状態になりうる
ソフトウェアの脆弱性 原因 設計ミス・プログラミングミス など 脆弱性とは 簡単に言えば,“欠陥” “情報漏えい”などシステムの安全な運用を脅かす原因になるもの パスワードなしでログイン状態になる,など ソフトだけでなく,ハードの脆弱性もある つまり,インターネットに接続していると 外部からログインされているのと同じ状態になりうる
13
脆弱性の情報 いろいろなサイトで情報が公開される 開発者のサイト セキュリティ関連企業 公的機関 IPA 警察庁 など
ニュースサイト(上記の情報の報道)
14
対 策(1) 脆弱性情報で指示される修正プログラムを入手し,適用する 修正ではなく,新しいものに置き換える場合もある(バージョンアップ)
対 策(1) 脆弱性情報で指示される修正プログラムを入手し,適用する 修正ではなく,新しいものに置き換える場合もある(バージョンアップ) 利用中の他のアプリケーションとの関係で,これらを実施できないことがある
15
対 策(2) 例 マイクロソフト Windows Update
16
対 策(3) 修正プログラムなどが提供されていない場合もある “使用上の注意”で対応 “信頼のおけないサイトにアクセスしない”
対 策(3) 修正プログラムなどが提供されていない場合もある “使用上の注意”で対応 “信頼のおけないサイトにアクセスしない” 脆弱性を狙った攻撃を受ける可能性 “信頼のおけるサイト”でも危ない場合がある 乗っ取られている場合がある
17
対 策(4) 使用しているすべてのソフトウェアに対して対策をする インストールしたことを忘れていることがある おまけのソフト
対 策(4) 使用しているすべてのソフトウェアに対して対策をする インストールしたことを忘れていることがある おまけのソフト 意識せずに使っている かなりの注意が必要
18
し か し そもそも“脆弱性”という言葉すら知らない その情報が提供されていることを知らない ということがないように!
19
ゼロデイアタック 修正プログラムなどの提供前に,脆弱性をねらった攻撃が行われること 脆弱性をつくウィルスなど 直接,防ぎようがない
間接的に防ぐことが可能な場合もある
20
脆弱性の放置(1) 自分のパソコンには,重要な情報はない だから,脆弱性があってもかまわない
21
脆弱性の放置(2) パソコンを乗っ取られる場合がある ボット(bot) ネットワーク経由で外部の者の指示通りに命令を実行する
spamの送信(CENT Japan) Webサーバなどへの攻撃 ボットを集めたボットネット 闇市場で貸し出されていたりするらしい
22
脆弱性の放置(3) 7月の米韓へのサイバー攻撃、日本国内サーバーも悪用
23
脆弱性の放置(4) つまり,他人に危害を加える可能性がある 自分だけの問題ではない 加害者になっていることが分からない
乗っ取られたことが,はっきり分からない(ようになっている)
24
脆弱性の放置(5) 「インターネット接続するコンピュータは,39秒ごとに攻撃を受けている」,米調査 全部が脆弱性をねらったものではない 脆弱なPCの生存時間は約4分
25
脆弱性の放置(6) これらのコンピュータなどから, アクセスされる必要がないのに, アクセスされている 私の自宅での例
26
脆弱性の放置(7) その実態 Googleユーザーの半数近くがWebブラウザの脆弱性を放置 Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数
27
まとめ:ウィルスと脆弱性(1) ウィルスは,いろいろな手段でやってくる プログラムであり,実行することにより,いろいろなトラブルが発生する
何とかして実行させようとする仕掛け 他に拡散しようとする 対策には,ワクチンソフトが有効であるが,万能ではない
28
まとめ:ウィルスと脆弱性(2) 脆弱性とは,簡単に言えば,ソフトの欠陥
外部からそれを利用して,ログインしているのと同じような状態になることが可能 ファイルの参照 プログラムの実行 など 自分が加害者になることもある ボット
29
まとめ:ウィルスと脆弱性(3) 対策は,脆弱性に関する情報を把握し,適切に対応する ソフトの更新
ただし,ウィルスや脆弱性に対する完全な対策はない “外部との関係を完全に断つ”
30
人 の 脆 弱 性
31
人の脆弱性(1) 例 パスワード 簡単なもの 推測されやすいもの メモして他人に見られそうなところに貼る
32
人の脆弱性(2) ソーシャルエンジニアリング 人間に隙をついて,情報を不正に得る 上司を装い,社員のパスワードを聞き出す
銀行員を装い,暗証番号を聞き出す 振り込め詐欺
Similar presentations
![ネットワーク社会の 情報倫理 第4章 コンピュータウィルス [近代科学社刊]. 4. 1 有害なプログラム コンピュータウィルス ワーム トロイの木馬 スパイウェア・アド ウェア デマウィルス マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持っ た) マルウェアの種類.](/40/11082717/big_thumb.jpg "ネットワーク社会の 情報倫理 第4章 コンピュータウィルス [近代科学社刊]. 4. 1 有害なプログラム コンピュータウィルス ワーム トロイの木馬 スパイウェア・アド ウェア デマウィルス マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持っ た) マルウェアの種類.>")
