Measures 対策

S
ato Seminar 1A Presents
情報化社会の安全対策
情報化社会においてどのように安全を確保していくべきか
2002.12.7
Part 1
Introduction
導入
高まる安全への要望
・同時多発テロ
・原発事故の隠蔽
・不況下で増加する犯罪
http://www.sponichi.co.jp
電気通信技術を利用した犯罪が増加
物理的な世界だけでなく、電気通信技術
を用いた犯罪も増加している。
サイバースペースにおける安全が
近年脅かされている！
連日報道されるハイテク犯罪
インターネットの普及と犯罪の増加
1600
1400
1200
インターネット利用者
数(通信白書)
ウイルスによる被害件
数（IPA/SEC）
不正アクセスの件数
（CERT/CC）
1000
800
600
400
200
0
1998年
1999年
2000年
2001年
それぞれ1998年を100として指数化した
インターネット人口増加率と犯罪増加率の差
450
386.9
400
350
284.1
300
250
237.9
200
180.8
150
126.1
100
50
0
21.6
21.6
0
H12.3
33
32.9
0
H12.6
46.6
46.3
0.3
63.5
62.5
1
85.6
78.4
145.6
0.9
2.6
65.1
29.1
0.1
7.1
0
H12.9 H12.12 H13.3
115.1
96.7
152.5
130.3
H13.6
Broad Band
ブロードバンド化の進展（平成14年度通信白書）
0.4
H13.9 H13.12 H14.3
DSL
FTTH
CATV
単位は万回線
普及率（％）
インターネット人口増加率と犯罪増加率の差
100
90
80
70
60
50
40
30
20
10
0
1997
世帯普及率
1998
1999
企業普及率【300人以上】
2000
2001
事業所普及率【5人以上】
個人利用を目的とした世帯普及率に伸び
総務省「通信利用動向調査」
インフラの変化とリスク
•
•
•
↓
•
重要度の増加（質的改善）
利用者の増加（量的改善）
重要データの増加（記録蓄積）
許容できるリスクは低下
犯罪増加の要因
•
•
•
↓
•
•
利用環境の変化（スペック向上）
要求スキルの低下（ツールの利用）
複合化・自動化
セキュリティ侵害行為の増加
被害に遭遇する確率が上昇
今すぐセキュリティ対策をする必要がある
技術革新、競争の促進により市場は年々拡大
今後も量的・質的に情報技術が社会に浸透し
ていくためにはセキュリティ対策が欠かせない
ケーススタディへGO
Part 2
Case Study
事例
H氏の場合
【1：344】プリンにしょう油かけたらう
に！？
１名前：名なしさん＠お口いっぱい。らしい。
ためしたことないけど。
２３４名前：読者の目（H氏）はぁ？？そんな
わけないやろ？プリンはプリンじゃ。
２３５名前：名なしさん＠お口いっぱい。だっ
てみんなが言うんやもん・・・。
２３６名前：読者の目（H氏）ほーそうか、みんなが言うたら
全部信じるんじゃの？おまえはアホか。
２３７名前：名なしさん＠お口いっぱい。・・・。
■▲▼
数日後・・・
コショウデ
ス
コショウデ
ス
コショウ
ス
デ
数日後・・・
訴状
平成○年○月○日
あなたは、平成○年×月△日
に当社のシステムに侵入し、業
務を妨害し、当社に多大な損
害を与えました。
よって、○×裁判所に民事訴
訟として損害賠償を求めます。
※※株式会社常務取締役裁万官
数日後・・・
逮
ちょっと署ま
で・・・
捕
P子氏の場合
ネットショッピング
インターネットって便利よねー
あなただけに
ブランドショッピング
限定５０名様必見！
オークションY
よっしゃ！買う
なんや、メールきたで。
えんとちゃう？この情報
で！！
OK
！
えなり！振り込んできて！！
振込みは銀行振り込みね。
数日後・・・
商品が来ない
のよ・・・。
Part 3
Analysis 分析
2人はなぜハイテク犯罪に遭遇する
ことになったのか
２人にどんな問題があったのか
名探偵コナン少年に聞いてみました。
ココ
問題点は
だ！！
H氏のケース
• H氏は某巨大掲示板で書き込みをしていただけである
それがなぜウイルスに感染したり、訴訟にまで発展し
たのだろうか
• H氏のパソコンで起きた事件を追うと次のようになる
１
２
掲示板での
誹謗・中傷
３
不正アクセス
される
４
踏み台にされる
ウイルスに
感染する
１
掲示板での誹謗・中傷
ふとしたことから掲示板で言い合いになってしまったH氏、言い合
いになった相手が貼ったリンクをクリックして、知らず知らずのうち
に相手のWebページを閲覧。H氏の個人情報は知らない間に口
論した相手に抜かれてしまいました。
問題点はココ
どうすれば個人情報が抜かれるか知ってた?
ネット上でもマナーを守ってたか？
２
不正アクセスされる
H氏と掲示板上で口論した相手は、H氏が残していった個人情報
をたどってIPを特定し、たやすくパスワードも破ることにも成功し
ました。H氏はパスワード設定にすべて同じ言葉を入力していま
した。
問題点はココ
パスワードをわかりにくくした？
３
踏み台にされる
こうして乗っ取られたH氏のパソコンを犯人は悪用します。犯人は
H氏のパソコンを企業のホームページを改ざんに用いたり、ウィル
スに感染したメールをばら撒くのに使用しました。そのためH氏は
知らない間に多くの人に被害を与えたために、企業から訴えられ
たのでした。
４
ウイルスに感染する
H氏のパソコンには、ワクチンソフトがインストールされていました
が、ほとんど更新されていませんでした。犯人は暴れたいだけ暴れ
て、用のなくなったH氏のパソコンにたやすくウィルスを感染させ、
自分が侵入した痕跡を消去して帰っていきました。
問題点はココ
ワクチンソフトはインストールするだけで大丈夫？
+α
掲示板から起きた少年犯罪
西鉄バスジャック事件（ネオ麦茶事件）
２０００年（平成１２年）５月３日
P子さんのケース
• インターネットを楽しんでいたP子さん、偶然やってき
た広告メールの情報を信用して、ネットオークションし
たら詐欺にあってしまった。
• P子さんの行動を示すと次のようになる
１
２
クッキー問題
３
未承諾広告
ネット詐欺
１
クッキー問題
魅力的な商品がたくさんのインターネットショッピング。P子さんはつ
い見とれてしまっていました。P子さんの知らない間に、このホーム
ページでの行動やこれまでにどのようなサイトに行ったのかという履
歴などの個人情報が知らない間に流出していました。
問題点はココ
じっと同じページをながめていることは問題なのだろうか
企業はどれくらい個人情報を持っているのだろうか
２
未承諾広告
P子さんの携帯電話に広告のメールがやってきました。このメー
ルの送り主はP子さんの個人情報を持っており、P子さんの好み
を把握していました。P子さんはこの広告を見て喜んで広告もとの
Webページへと飛んでいきました。
問題点はココ
未承諾広告を拒否するのにはどうしたらよいのだろうか
クッキーでどれくらい個人の好みを反映させることができるのだろうか
３
ネット詐欺問題
まんまとだまされてしまったP子さんは息子をパシらせて銀行へ
お金を振り込んでしまいました。振り込んだ先の口座は架空口
座でした。P子さんの頼んだブランド品が届くことはありませんで
した。
問題点はココ
取引の信用度を高めるためにどのようなサービスが行われているのだろうか
+α
ネット詐欺はどれくらい発生しているか
2002年10月31日
大阪府警と城東署は31日、大阪市内の無職少年(19)ら5人を窃盗の疑いで逮捕した。
調べでは、少年の1人が2002年4月30日、大阪市城東区の駐輪場で、同市内の無職
男性(31)のバイクから部品を盗んだ疑い。少年5人は中学時代の同級生で2002年1
月から9月にかけ、バイクや部品の盗みを繰り返していた。被害額は600万円を超える
という。盗んだマフラーなど部品約200点をオークションに出品、入札に参加し価格を
つり上げたり、売買の仲介を装ったりして、約330万円を稼いでいたとみられる。
2002年10月7日
青森県警と青森署は、青森県青森市、アルバイトの少年(17)を詐欺容疑で逮捕した。
調べでは、少年は2002年7月16日、個人売買のホームページの掲示板に「テナーサッ
クスを譲って下さい」と書き込みをした東京都八王子市の男性会社員(49)に、「何本も
持っているので早く売りたい、4万円でいい。」とメール返信し、17日、少年名義の銀行
口座に4万円を振り込ませだまし取った疑い。
また、掲示板に「DVD付きノートパソコン6万円から8万円で売ります。」などと書き込み、
購入を希望した東京都大田区の男性(37)に、5万円を振り込ませだまし取った疑い。少
年の口座には19人から約80万円の振り込みがあり、自宅から押収したノートパソコン、
FDなど詳しく調べ、余罪を追及している。
2人が採るべき対策
２人とも気をつけてね
掲示板の使い方
「ネチケット」という言葉
ネットワークとエチケットの造語
実社会と同じようにインターネットをしている時
でもマナーがある。
・面と向かっていえないことは書き込まない
・熱くなりすぎた議論は静観する。
個人情報の扱い方
• アンケートなどで容易に情報を抜かれる
• クッキーの問題で抜かれる
ワクチンソフトの更新
• ウイルス個々の特徴を集めたウイルスパター
ンファイルを常に更新することが大切
• データのバックアップを怠らないこと
• メールの添付ファイルは開く前にウイルス検
査を行う
• セキュリティパッチをあてる
ファイアーウォールの導入
• 不正アクセスを防止するためにはファイアー
ウォールはなくてはならない。
• セキュリティパッチをはろう
• 不正アクセスはソーシャルエンジニアリング
からでもあるので、ID、パスワードは自分だけ
が知っておこう
未承諾広告メールを防ぐ
• まず、個人情報を入力するときは、メールを
送ってくるのかどうか確かめる。
• 送られてきたら、携帯電話もパソコンと同じよ
うに、アドレスを指定して拒否する。
• また、携帯にはパソコンメールを一括拒否で
きる機能がついている。
被害に遭わないようにするには
• クレジットカードでの振込みが有効
• エスクローサービスを使おう
• 保障のあるオークションサイトを使おう
これでもう被害に
遭わないぞ。
安心
これでもう被害に
遭わないわ。
安心
その後２人はセキュリティに気をつけ
るようになりました
これで安心だね
Part 4
Measures 対策
私たちはどのようにすればよいのか
問題の背景
ハイテク犯罪の特徴
常時接続の問題
匿名性
無差別性
複製の容易性
不特定多数性
無痕跡性
どのような対策がとれるのか
•
考えられる問題への対策として
1. 個人でできる対策
2. 企業のサービスを利用した対策
3. 国がすべき対策
があげられる
個人でできる対策
• ウィルスに対して
– アンチウィルスソフトを入れる
• 不正アクセスに対して
– ファイアウォールを入れる
• ソフトを頻繁にアップデートする
• ファイルのバックアップを取る
• 迷惑メールには
•
ソフトを入れるだ
けではいけない。
•
意識してセキュ
リティを守る必
要がある
– メールアドレスを変更する
– 指定アドレスからのメール着信を拒否する
• ワン切りには
– 知らない番号から電話がかかってきてもかけ直さない
フィルタリングソフトの利用
• インターネット上には、お子様に不適切な
ページが存在します。それら有害情報を遮断
することをフィルタリングといいます。『ひらが
なナビィ』では、一般的なフィルタリングソフト
のような複雑な設定は必要ありません。初期
状態でフィルタリングが設定されていますの
で、安心してインターネットをお楽しみいただ
けます。
企業のサービスを利用した対策
• プロバイダによるウィルススキャンサービス
– Biglobe ＠nifty ocn などの主要isp
• ネット詐欺への対策として
– エスクローサービス
– ネット詐欺のための保険
• サイト上でのセキュリティ情報の提供
– トレンドマイクロ
– シマンテック
メールウイルスチェックサービス
送受信する際のメールにウィルスが
ないかどうかを、チェックしてくれるサービス
各プロバイダは、
月額200から300円
の間でのサービス
提供
ネットPCガード
パソコンを外部からの不正な
アクセスから守ってくれるサービス
BIGLOBE、
DION,SANNET,OCNが
サービス提供
電子認証サービス
本人の特定
暗号化システム
情報漏洩なし
エスクローサービス簡単ガイド
お金を払っても商品が届か
ない、商品を送っても入金
されないなどの不安
導入
不安を取り除き、
トラブルを未然に防ぐこと
が可能
エスクローサービスとは
出品者と落札者の間
に業者が入り、
１.お金２.商品
の流れを取り持つサービス
商品の内容や到着を
確認してから、お金を振り込んだり、
商品の受け渡しが簡単にできる
企業サイトによるセキュリティ対策
Micro Soft
Symantec
Trend Micro
McAfee
IPAセキュリティ
センター
マイクロソフト製品の更新
修正プログラムのダウンロード
パソコンのセキュリティ
状態のチェック
オンラインでのウィルス対策
サービスの提供
ウィルスや不正アクセスの
ニュースや届出に関する報告
基礎知識や解説
企業のサービス
• ワン切りへの企業の対応
– あまりにも多すぎる通話をした業者に対しては回
線を利用させない
• 迷惑メールへの対応
– 特定のメールアドレスから大量のメールを送った
場合はメールサービスを利用させない
国がすべき対策
• 事前予防策
– 犯罪を抑止するような罰則の厳格化
• 事後対応策
– 被害者を守り、加害者を罰する法律の作成
– 未対応の問題への法律の整備
• 情報格差への対応策
– 教育面での情報リテラシー向上
– 地域ネットなどコミュニティ活動の支援
• それらが解決されることにより信頼性のある
安全性の高い情報化社会になるのではない
か
Part 5
Summary
まとめ
情報化社会を迎えるにあたって
情報化社会をむかえるにあたって
• 情報化社会を目指す為には以上のような問
題を乗り越える必要がある
• 国、企業、個人が一体となってこの問題を解
決しようとする意識が必要
一番大切なこと
環境の変化への対応を怠らないこと
It is not the strongest of the species
that survives, not the most intelligent,
but the most responsive to change.
エスクローサービスを使おう
• エスクローサービスは、代金の支払
いや商品の授受について、出品者と
落札者の間にエスクロー会社が仲介
して取引を行うもの。
紹介しているエスクローサービス
• エスクローサービスは、ユーザの皆
様に任意で選んでいただくサービス。
認証、暗号技術の駆使
認証局
クレジット会社との
加盟店契約
本人特定
注文
購入者
Internet Shop
商品発送
代金決済
クレジット会社

Download Report