一般ユーザーのためのセキュリティ対策 2002.2.16 於：県立中村高等学校同朋学園本部事務局河邊憲二増加する不正アクセス IPA/ISEC資料2002.2.1 コンピュータウイルスの蔓延 1. 2. 3. 4. 5. 6. 7. 8. 「W32-Badtrans_B」ワームに関する情報新種ウイルス「W32/Zoher」に関する情報新種ウイルス「W32-Maldal」に関する情報新種ウイルス「W32/Myparty」に関する情報「Code Red２」に関する対策について「Nimda」に関する対策について「Badtrans」に関する対策について「Goner」についてハイテク犯罪の増加 • • • • NIPSC 国家公安委員会不正アクセス行為の発生状況 NPA 警視庁資料ハイテク犯罪の検挙数 EVERYDAY PEOPLE クラックされた日本のサイトハッキングツールや技術の進歩続出するセキュリティホール • ソフトのセキュリティホール – IE, Outlook Express ＊プロトコル SNMP – Quick Time player5.0, Adobe Photo Deluxe3.1, Real Player • OSのセキュリティホール • サーバー側のセキュリティ脆弱性 – クロスサイトスクリプティング脆弱性一般ユーザーに求められていること • 自己責任の時代 – 自分のパソコンやネットワークの適切な運用管理 – 犯罪に利用されたり加害者にならないためのセキュリティ対策 – 法令の正しい理解と最新情報の収集 • セキュリティ教育の必要性 – – – – 個人情報の保護と通信の秘密情報の取り扱い方と注意点セキュリティに関する情報の提供マナー教育以前に責任教育基本のセキュリティ • 物理的な管理 – パソコンの盗難防止 – シャーシやパーツの物理的ロック – ドライブの物理的ロック – 記憶メディアの保管 – 外部接続ルートの管理 • • • • • • 電話線 LANケーブル無線LAN 赤外線ポートシリアルポートパラレルポート • パスワードの設定と管理 – – – – – BIOS Windowsユーザースクリーンセーバーアプリケーションデータネットワーク接続用 • • • • • • 共有フォルダ共有プリンタ Microsoftネットワークダイヤルアップ POPメール FTP • 良いパスワードの条件ウイルスメール対策 • ウイルス対策７箇条 IPA/ISEC • メール添付ファイル５つの心得 IPA/ISEC • ウイルス対策ソフトの導入 – 機能の理解と正しい設定運用 – 定期的な定義ファイルのアップデート – 検索エンジンのバージョンアップ • ウイルスメールチェックサービスのあるISP選択 • メールソフトの対策設定 – Outlook Express 6.0 Outlook Express 6.0 のセキュリティ対策 • Outlook Express は IE の機能を利用している – IE の最新バージョンのチェックと最新のアップデート • セキュリティのウイルス防止機能設定 – – – – – – セキュリティゾーンの設定他アプリケーションによる送信の警告添付ファイルの取り扱いレイアウトプレビューの表示送信の設定送信形式とアドレス帳追加全般の設定起動時送受信と新着チェック Webブラウザのセキュリティ対策 • Webサイトによる攻撃 – – – – ブラウザクラッシャーウイルスやバックドア個人情報の流出システムや設定の改竄 • クロスサイトスクリプティング問題 – 個人情報漏洩やなりすまし可能なWebサイト • 日本通信販売協会オンラインマークや、日本情報処理開発協会のライバシーマークは信用できない • 銀行証券サイトでも大半が未対策のまま放置 Internet Explorer 6.0 のセキュリティ対策 • IE 6.0 のアップデート – 最新版は IE6.0+Q316059 2002.2.11 • アップデートは情報を収集して落ち着いて素早く • セキュリティ設定 – ゾーンごとのセキュリティ • 信頼済みサイトはなにも登録しない方が良い – – – – – ActiveXの無効化またはダイアログ表示 JAVAの無効化またはダイアログ表示スクリプトの無効化またはダイアログ表示インターネットゾーンのプライバシー設定オートコンプリートの設定 Windows のセキュリティ対策 • Windows Update の実行 – ActiveXやスクリプトを有効にする必要がある – セキュリティパッチよりも更新が遅れることがある • Office 製品のUpdate – Web で Update のチェックができる • その他 Microsoft のアプリケーション Update – Windows Media Player 7.01.00.3055 • ヘルプでアップグレードの確認ができる – MSN Messenger 4.6.0076 – デフォルトでインストールされないアプリケーション