コンピュータウィルスと脆弱性情報社会と情報倫理 7/10/08 コンピュータウィルス対策入門  ウィルス対策スクール（IPA 情報処理推進機構）  コンピュータウィルスとは  どのようなことが起きるのか  対策は  事後処置は  届け出ウィルスはプログラム    だから，実行しなければ大丈夫？ WordやExcelのデータここまで見て，画像ファイルだと思って，ダブルクリックする。  実はプログラムが含まれる場合がある実は，プログラムであって，実行される。  開いただけでアウト拡張子を偽装  お宝画像.jpg .exe  ファイル名に空白が含まれているワクチンソフト    を最新の状態で使っていれば大丈夫？対策が間に合わない場合がある  新種が出現ワクチンソフトにはいろいろあり，すべてのワクチンソフトが，すべてのウィルスに対応できるかどうかは？ちなにみ   コンピュータウイルスの歴史。それは1972年から始まった http://www.watch.impress.co.jp/broadband/new s/2001/12/07/virus.htm 正しくは1986年というべき（別の説もあり）ソフトウェアの脆弱性原因ソフトウェアの脆弱性設計ミス・プログラミングミスなど  脆弱性とは  簡単に言えば，“欠陥”   “情報漏えい”などシステムの安全な運用を脅かす原因になるものソフトだけでなく，ハードの脆弱性もある脆弱性の情報  いろいろなサイトで情報が公開される  開発者のサイト  セキュリティ関連企業  公的機関  IPA  警察庁など  ニュースサイト（上記の情報の報道）対策（１）    脆弱性情報で指示される修正プログラムを入手し，適用する修正ではなく，新しいものに置き換える場合もある（バージョンアップ）利用中の他のアプリケーションとの関係で，これらを実施できないことがある対策（２）  例マイクロソフト Windows Update 対策（３）  修正プログラムなどが提供されていない場合もある  “使用上の注意”で対応  “信頼のおけないサイトにアクセスしない”  “信頼のおけるサイト”でも危ない場合がある対策（４）  使用しているすべてのソフトウェアに対して対策をする  インストールしたことを忘れていることがある  おまけのソフト  かなりの注意が必要しかし  そもそも“脆弱性”という言葉すら知らない  その情報が提供されていることを知らない  ということがないように！ゼロデイアタック   修正プログラムなどの提供前に，脆弱性をねらった攻撃が行われること  脆弱性をつくウィルス直接は防ぎようがない  間接的に防ぐことが可能な場合もある脆弱性の放置（１）  自分のパソコンには，重要な情報はない  だから，脆弱性があってもかまわない脆弱性の放置（２）  パソコンを乗っ取られる場合がある  ボット（bot）  ネットワーク経由で外部の者の指示通りに命令を実行する  spamの送信  Webサーバなどへの攻撃  ボットを集めたボットネット  闇市場で貸し出されていたりするらしい脆弱性の放置（３）  つまり，他人に危害を加える可能性がある  自分だけの問題ではない脆弱性の放置（４）   「インターネット接続するコンピュータは，39秒ごとに攻撃を受けている」，米調査 http://itpro.nikkeibp.co.jp/article/NEWS/200702 07/261293/ 全部が脆弱性をねらったものではないこれらのコンピュータなどから，アクセスされる必要がないのに，アクセスされている脆弱性の放置（５）  私の自宅での例人の脆弱性（１）  例パスワード  簡単なもの  推測されやすいもの  メモして他人に見られそうなところに貼る人の脆弱性（２）   ソーシャルエンジニアリング人間に隙をついて，情報を不正に得る  上司を装い，社員のパスワードを聞き出す  銀行員を装い，暗証番号を聞き出す  振り込め詐欺