*セキュリティ問題 #contents ---- **参考リンク -セキュリティ全般 --http://www.ipa.go.jp/security/ --http://kosuge.kdn.jp/anti/ --http://www.cyberpolice.go.jp/ --http://www.ipa.go.jp/security/ IPA(情報処理振興事業協会)セキュリティセンター --http://kosuge.kdn.jp/anti/ コンピュータウィルス対策 --http://www.cyberpolice.go.jp/ @police(警視庁) -有名ワクチンソフトベンダー --http://www.symantec.com/region/jp/ シマンテック(Norton AntiVirus) --http://www.trendmicro.co.jp/ トレンドマイクロ(ウィルスバスター、InterScan) --http://www.nai.com/japan/ ネットワークアソシエイツ(Mcafee VirusScan) -市販ワクチンソフト --Norton AntiVirus, Norton Internet Security (シマンテック) --ウィルスバスター (トレンドマイクロ) --VirusScan (ネットワークアソシエイツ、McAfee) -無償ワクチンソフト --http://www.grisoft.com/ AVG Anti-Virus -オンラインスキャン --http://www.trendmicro.co.jp/hcall/index.asp ウィルスバスターオンラインスキャン(トレンドマイクロ) --http://www.symantec.com/region/jp/securitycheck/index.html ウィルススキャン(シマンテック) -ウィルス画像 --http://www.nai.com/japan/security/virusgazox.asp ウィルス画像事典(ネットワークアソシエイツ) --http://www.sophos.co.jp/pressoffice/imggallery/virusimg/ イメージギャラリー(ソフォス) -リアルタイム感染情報 --http://www.trendmicro.com/jp/security/map/overview.htm ウィルストラッキングセンター(トレンドマイクロ) --http://mast.mcafee.com/default.asp Virus Map(米McAfee社) -MS -Windows --Microsoft セキュリティ http://www.microsoft.com/japan/security/ --Microsoft セキュリティスクエア http://www.microsoft.com/japan/security/square/default.asp --Windows Update http://windowsupdate.microsoft.com/ --Office Update http://office.microsoft.com/officeupdate/default.aspx *ウィルス対策7箇条 -ワクチンソフトを導入して、最新のウィルス定義ファイルに更新 -安易にメールの添付ファイルを開かない -ダウンロードしたファイルはまずウィルスチェック -ソフトのセキュリティ機能を活用 -セキュリティパッチをあてる -感染の兆候を見逃さない -データのバックアップは取っておく IPAの[[「パソコンユーザのためのウィルス対策7箇条」:http://www.ipa.go.jp/security/antivirus/7kajonew.html]]を一部改変。 完璧なウィルス対策はない。いくつもの対策することで、安全性を高める。 +ワクチンソフトで予防と検査(ウィルス定義ファイルは最新に) --予防のためにはまずワクチンソフトを導入して、定期的にコンピュータ全体をウィルスチェック。そして新種のウィルスに対応するために、ウィルス定義ファイルは常に最新に更新。 +メールの添付ファイルとHTMLメールには注意 --よく知らない人からのメールは削除。 添付ファイルのあるメールは本文に添付ファイルの記述があるか確認(なければあやしい)。添付ファイルは直接開かず、ダウンロードしてウィルス検査。送信する場合も添付する前に検査。 HTMLメールも危険性が高い。 +ダウンロードしたファイルは開く前にウィルス検査 --ウィルス検査をしていない可能性があるので、開く前にはかならず検査。また、ワクチンソフトで発見できないもの(国際電話やQ2ダイヤルに接続するもの)もあるので、あやしいサイトからはダウンロードしない。 +ソフトのセキュリティ機能を活用 --ブラウザやメーラーのセキュリティレベルを適切に設定して、被害を未然に防ぐ。 WordやExcelのマクロ自動実行機能を無効に。 +セキュリティパッチをあてる --セキュリティホールはなくならない。使用しているソフトのサイトを確認して、セキュリティパッチをあてる。 +ウィルス情報を見逃さない --インターネットや雑誌等のウィルス情報を確認する。 コンピュータのウィルスの兆候を見逃さない。 +データの定期的なバックアップ --ワクチンソフトの駆除は、ファイルを消す場合もある。 ウィルス被害からの復旧のために、日ごろからデータのバックアップを。 そして、感染した後は、再インストールを。 *「ウィルス被害の現状」編 **ウィルス感染の状況(学内) -教員 -学生 正確なデータはないが、学内システムのリプレース(2002年4月)でわけると、おおよそ次のような状況。 -リプレース前 --実習室:報告は若干(マシンが古いため?) --学生:ノートパソコンへの感染が若干 --教職員:年に数人 -リプレース後 --実習室:感染はほぼ皆無 --学生:ノートパソコンの被害がちらほら(拡大しつつある?) --教職員:リプレース前よりは増えているかも 結果としては、個別の被害はあるものの、大規模な被害はまだない。 **ウィルス感染の状況(国内外) -大規模な感染被害 -最近の傾向 --ワーム(自己増殖) --セキュリティホール --パソコンとブロードバンドの普及(知識・対策が未熟) --蚊帳の中の蚊(刺され放題) **なぜウィルス対策は必要なのか? -被害者が加害者になる -信用問題になる(賠償責任も) -蚊帳の中の蚊(刺され放題) -感染した人に及ぶ被害 --ファイルやコンピュータが使えなくなる --パスワードや暗証番号が盗まれる --ファイルやコンピュータの復旧のための手間・時間 -まわりの人に及ぶ被害 --感染したコンピュータを踏み台に他のコンピュータに感染 --大量のデータを送信してネットワークに高負荷 加害者が被害者になってしまい、他人に迷惑をかけ信用を失うことになる。 (あそこは対策をしていないっ) 場合によっては、法的責任と損害賠償もありうる。 だから対策が必要。 *「ウィルスの実態」編 **ウィルスの定義 「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムで、次の機能を1つ以上有するもの」(通商産業省告示) -自己伝染機能 -潜伏機能 -発病機能 **コンピュータウィルスの定義 フレデリック・コーヘン(F.Cohen カリフォルニア大)が米セキュリティ学会(DOD/NBS Computers & Security Conference)で初めて使った言葉 -「他のコンピュータプログラムに自身のコピーを含ませるために、それらのプログラムを修正することによって伝染することが出来るプログラム」 [[「コンピュータウィルス対策基準」:http://www.ipa.go.jp/security/antivirus/kijun952.html]](通商産業省告示 第952号)によると、次のとおり。 -「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムで、次の機能を1つ以上有するもの」 --自己伝染機能(自分自身または宿主の機能を利用して自分を他のシステムにコピー) --潜伏機能(特定時刻や一定期間・処理回数まで症状を出さない) --発病機能(ファイルの破壊やコンピュータに異常な動作をさせる等) **ウィルスの種類 -ウィルス -ワーム -トロイの木馬 -バックドア -機能・活動で分類 --ウィルス ---宿主となるプログラムやファイルに感染。宿主が起動されたときに発病。 --トロイの木馬 ---通常のプログラムやファイルに化ける。伝染が目的ではなく、情報の漏洩やシステムの破壊が目的(バックドア)。 --ワーム ---ネットワークを通じて、自分のコピーを他のコンピュータに拡散する。 -宿主(感染する場所)で分類 --ファイル感染型 ---プログラムファイルに感染。一般的なタイプ。 --ブートセクタ感染型 ---コンピュータが起動するときに実行されるシステム領域(ブートセクタ)に感染。 --複合感染型 ---ファイルとブートセクタの両方に感染。 --マクロ感染型 ---WordやExcelのデータファイルのマクロ部分に感染。 -メモリへの常駐で分類 --メモリ非常駐型 ---感染したファイルが実行されたときだけ、ウィルスが活動する。 --メモリ常駐型 ---感染したファイルが一度実行されると、電源を切るまで常駐し活動しつづける。 **感染したらどうなる? -画面の破壊 -データの破壊 -システムの破壊 -動作が遅くなる(メモリの不足、ディスクへの頻繁なアクセス) -画面表示が乱れる -音が鳴る -異常なメッセージが表示される -コンピュータが起動しない -コンピュータが勝手に再起動する -ファイルが削除・破壊される -ディスクが破壊される -ウィルス画像 --http://www.nai.com/japan/security/virusgazox.asp ウィルス画像事典(ネットワークアソシエイツ) --http://www.sophos.co.jp/pressoffice/imggallery/virusimg/ イメージギャラリー(ソフォス) --http://kosuge.kdn.jp/anti/info/viinfo1.html ウィルス発病(コンピュータウィルス対策) **どこからやってくるか? IPAの最新の統計(8割メール) -ダウンロードしたファイル -メール(添付ファイル、HTMLメール) -Webページ(Java, ActiveX) -雑誌の付録CD-ROM -FD、CD-ROM、MO **どこに感染するか? -ブートセクタ -ファイル(プログラムファイル) -マクロウィルス -メモリ常駐 *「ウィルス対策」編 **どうやって感染を防ぐ -ウィルス対策7箇条 -追加して、「プロバイダのサービスを使う」 まず「ウィルス対策7箇条」を実施。 具体的な対策はこちら(http://kosuge.kdn.jp/anti/measure/vime.html)を参考に。 最近は「プロバイダのサービスを使う」を追加するとよい(有料)。 ワクチンソフトと2重の検査ができる。 (持っているワクチンソフトと違う会社のサービスを選ぶと効果的) -メールのウィルス検査サービスを行ってくれているプロバイダがある --ワクチンソフトベンダと協力したサービス --自分でチェックする必要がない(時間がかからない) --自分のパソコンの種類に関係ない -代表的なプロバイダとサービス --@nifty ウィルスバスターfor @nifty Mail http://www.nifty.com/mail/virusbuster/index.htm --BIGLOBE メールウィルスチェックプラス http://email.biglobe.ne.jp/vcheck/ --OCN ウィルスチェックサービス http://www.ocn.ne.jp/option/vcheck/mail/ --So-net --DION 最近はさらに進化し、ホームページの閲覧時のウィルスもチェックするものもある。 --@nifty BBセキュリティ http://www.nifty.com/security/bbsec/ --BIGLOBE ホームページウィルスチェック http://hpcheck.biglobe.ne.jp/ **ブロードバンド時代のウィルス対策 -パーソナルファイアウォール --ファイアウォールは、「ネットワークの防火壁」 --ソフトウェアで外部からのアクセスを制限 --Windows XPには簡易機能がある --主なパーソナルファイアウォールソフト ---Norton Internet Firewall -ブロードバンドルータ --家庭で複数のパソコンがある人向き --ネットワークの通信を制御 --必要ない通信を遮断(不正アクセスの防止) **学内システムの対策 -AntiVirus -InterScan VirusWall -FireWall 教育環境を中心に対策。 -計算機実習室のパソコン --ワクチンソフト Norton AntiVirus Corporate Edition(シマンテック) -貸与しているノート型パソコン --ワクチンソフト ウィルスバスターコーポレートエディション(トレンドマイクロ) -メールとホームページ閲覧 --ゲートウェイ対策 InterScan VirusWall(トレンドマイクロ) -ファイアウォール 今後の課題は、研究環境や学生のノートパソコンへの対策。 **発見したらどうする? -まず駆除 --ワクチンソフトのメッセージをよく見る(ウィルスの名前は?駆除できたか?) -届け出る --大学 --IPA/ISEC --IPAに届出 ---[[所定の届出様式:http://www.ipa.go.jp/security/format/report-format.html]]で、郵便・FAX、E-mail([[記入例:http://www.ipa.go.jp/security/format/report-case.html]]) --コンピュータウィルス110番 ---03-5978-7509(10:00-12:00, 13:30-17:00) --大学(情報科学センター) *最後に 完璧なウィルス対策はない。 でもいくつもの対策を組み合わせれば、安全性はずっと高くなる。 しかし、ウィルスをなくならない。 人の好奇心・いたずら心・犯罪性がウィルスを生む。 したがって、 ウィルス問題を他人事だと思わず、 日ごろから心がけるのが大切。 |