第１３回 生野区医療情報勉強会 パソコンのウイルス感染症

Presentation on theme: "第１３回 生野区医療情報勉強会 パソコンのウイルス感染症"— Presentation transcript:

1 第１３回 生野区医療情報勉強会 パソコンのウイルス感染症
第１３回　生野区医療情報勉強会 パソコンのウイルス感染症 大阪府医師会医療情報委員 住吉区医師会理事 畑直成

2 ネットワークに参加する 外出するのと同じ 楽しいこともあるが、危険もある。 泥棒、すり、追いはぎ 伝染病 自覚して、備えれば、実用上問題なし

3 備えは相手を知ることから ウィルスの感染 不正アクセス 昔はサーバが狙われていた 今は無差別

4 ウィルス 生物学的なウィルスとそっくり インフルエンザウィルスと類似 多剤耐性菌 日々進化している（メール詐称）
ワームは単独で活動（細菌？）

5 2002年5月ウイルス被害報告 TOP 10（日本） （2002/5/1～2002/5/31の感染・発見報告を集計：トレンドマイクロ調べ）
順位 ウイルス名 被害件数 先月件数 先月順位 先月比 1. WORM_KLEZ※ 件 件 位 → 2. WORM_BADTRANS.B 252件 件 位 → 3. JS_EXCEPTION.GEN 65件 件 位 → 4. MTX※ 件 件 位 ↑ 5. NIMDA※ 件 件 位 ↓ 6. PE_ELKERN.D 件 ―― 圏外 ↑ 7. PE_FUNLOVE※ 件 件 位 ↑ 8. X97M_LAROUX※ 件 件 位 ↓ 9. VBS_REDLOF.A 件 ―― New ↑ 10. PE_MAGISTR※ 件 ―― 位 ↓

6 個人レベルでの 違反例 警察庁のHPより

7 ハッカー・クラッカー対策

8 不正アクセス

9 不正アクセス インターネットから悪意あるアクセス フリーズ 乗っ取り 踏み台 IPアドレスは番地 ポートは窓 鍵のかかっていない窓から侵入

10 パーソナルファイァーウォール 空いている窓（ポート）をふさぐ 悪意あるアクセスを検知、遮断 信頼できるPCは認可 アタック技術は日々向上
ファイアーウォールも日々改良

11 トロイの木馬急増 IPAより 便利なソフトと思わせ、ダウンロード BackOrifice、SubSeven パソコンが乗っ取られる
プロバイダーを変更しても嫌がらせ 夜中に勝手に電源が入る カードの暗証番号が盗まれる 勝手にパソコンが動く 法外な電話料金請求を受ける

12 症状 ソフト ネット メール その他 起動しない、○○が足りない、セーフモード インターネットに接続しない 文字化けメール、他の人からの報告
特定のデバイスが使えない、Winsock32.dll

13 なぜウィルスか？ メールで感染（MTX） サイトを見ただけで感染（Nimda） 他のサイトを攻撃（CORDRED） 情報漏洩（Sircam）
亜種が多い（LoveLetter) 機密流失（ Badtrans）

14 Leprosy-1580 DOS実行ファイル感染型ウィルス

15 W32/Pikachu-A Windowsとシステムディレクトのファイル全ファイル削除 OutLookを使って、メール送信                                                                                                                               

16 LSD

17 HLLC　Dosinfo DOS実行方ファイル感染型ウィルス 顔とドイツ語のテキストが表示

18 W32/Hybris.B-m ワーム添付メールが、ワームによって自動的に送信される。
WSOCK32.DLLファイルが書き換えられて、ファイルサイズが増加する。また、サイズは18で割ると16余るサイズになる。

19 Nimdaショック Nimda、Adminの反対 メール添付書類を開かないという手法では防げない。 感染したWebを見ただけで感染
踏み台、被害者が加害者にされる 変種が続々登場

20 HPを見るだけで感染、nimda

21 ウイルスの実際　BADTRANS

22

23 具体的なセキュリィティ対策 OSを最新バージョンにしておく アンチウィルス・パーソナルファイアーウォールを利用する
これだけで、実用上問題なし。

24 OSを最新バージョンへ 定期的にWindows Update セキュリィティ情報をチェック 必要なパッチ（応急手当） IEの設定
OutLookExpressの設定

25

26

27

28

29

30

31

32

33 Internet　Explorer

34 Active Xを無効：Flａｓｈ、ＰＤＦ

35 Ｃｏｏｋｉｅ　ダイアログを表示

36 Ｊａｖａ設定　スクリプトの意味？

37 Outlook　Express

38 テキスト形式で

39 Nimdaの餌食　プレビュー

40 アンチウィルスソフト 購入してインストールするだけでは駄目 次々に出てくるウィルスに対する防御 不眠不休24時間体制 随時最新バージョン
ハッカージャパン２１Vol8によると、McAfeeが一番初心者向け

41 McAfeeの場合 医師会より配布されたPCに入っています。是非バージョンアップしてください

42 ダウンロード完了

43 更新状態をチェック

44 実際にメールサーバにインスト スキャン開始！！

45 17匹のW32/Badtrans！！

46 駆除したら、すっきり

47 もし、マイドキュメントにあったら

48 スキャンしよう

49 W32/Aliz＠MMを発見

50 ウィルスを削除

51 すっかり、消えて安心

52 バスター2002 メールでの感染

53 バスター2002　 駆除が簡単な場合

54 バスター2002　 既にシステムファイルに感染

55 Cドライブの隠しディレクトリ

56 システムファイルは削除不可 Windowsはシステムファイルを削除できない 感染ファイルのディレクトリ情報をメモ
緊急FDで起動、Safeモード そこで、削除する 難しいのでSOSする？

57 魔法の箱：GateLock

58 GateLockの接続方法                                                                                                                                                                                                                                                                                   

59 まずログオン

60

61 クィックセットアップ

62 最新のアップデートログ

63 ウイルス検出ログ

64 ハッカー検出ログ

65 ウィルスに感染してしまったら まずネットワークから切断 アンチウィルスソフトをいれる 定義ファイルを最新版、オンラインサービス
情報伝達にはFAX、電話を使う 最悪なら、再インストール

66 ウィルスの予防 感染の危険性を自覚 Windowsのアップデート パッチ情報を取得 アンチウィルス・ファイアーウォールソフトの導入
GateLockがあると尚更安全 データのバックアップ

67 最後に ウィルスなんて、怖くない ベテランでも感染します このスリルと楽しく付き合いましょう 捕獲した数を自慢？
世の中の進歩に付き合うのもリハビリ GateLockはらくちん ネットワーク生活を楽しんでください