2002/7/30埼玉朝霞市産業文化センター 埼玉県朝霞地区医師会講演会 コンピュータウィルス 総 論 -なんでそんなに怖いのでしょうか- 杉並区医師会医療情報推進委員会 委員長 川内クリニック 川内邦雄 e-mail:[email protected] 同じような試みは全国で 大阪府医師会医療情報委員 畑直成、奥村信太、三毛先生 東京都医師会医療情報委員/文殊 縄嘉津記、矢島邦夫、神津 仁、安藤 潔、渡辺正紀先生 ○ ウィルスって何だ?(通常のメール交換) メール メール メール ○ ウィルスって何だ?(ウイルス入りのメール交換) 陰に隠れているウィルス ウィルス メール メール ウィルス 陰に隠れているウィルス サイ珠子さん ウィルス メール 陰に隠れているウィルス 通常のメールに隠れて勝手に配信 ウィルス ウィルス メール サイ珠子さん メール メール ウィルス ウィルス メール メール ウィルス メール メール ウィルス メール ウィ ルス ウィルス メール コンピュータウイルスとは(定義) パソコンに何らかの被害をもたらす 悪意を持って作られたプログラムである。 感染したパソコンを踏み台にして他の パソコンに伝播して感染を繰り返し 被害を拡大してゆく。 矢島邦夫先生(中野区医師会)スライドより借用 Nimdaショック • Nimda、Adminの反対 • メール添付書類を開かないという手法では 防げない。 • 感染したWebを見ただけで感染 • 踏み台、被害者が加害者にされる • 変種が続々登場 HPを見るだけで感染、nimda ウイルスの実際 BADTRANS ウィルスとはどこから(セキュリティホールの存在) OEとIEが最も使っている人が多い→狙われ易い メールのやりとり soft ホームページの閲覧 soft アウトルックエキスプレス(OE) を使用 インターネットエキスプロラー(IE) OEもIEも絶えず、セキュリティホールの改善 弱い所を狙ったウィルスの出現 OEもIEの改善 Micorsoft社がその都度改善 次の弱い所を狙ったウィルスの出現 最も新しいOEとIEを使う必要性 を使用 ウィルスとはどこから入る? 通常のメールに隠れて 添付ファイルに入り込んで パソコン内のファイルを消去 感 染 繁 殖 パソコン内のアドレス帳を探る 上記のアドレスに勝手にメールを発信 問題は持ち主が感染している事に気づいて無い 更に問題を広げる 何でウィルスの侵入に気づく時? 自分のパソコンが勝手に動いている? 自分のパソコン内のファイルが読みめない ? 友人・知人から「お前から変なメールが・・」の電話で? 慌てて、アンチウィルスソフトを買って来て入れる あなたのシステムはウィルスに侵されてますの警告 さぁ、どうしよう!! ウィルスに感染したら?まず行う事 1.電話線と本体を切り離す→被害を広げない 2.アンチウィルスソフトのinstallと判定 該当ファイルの修正・削除 3.IEとOEを最新のものに 4.常に最新のウィルス情報を入れておく ウィルス対策の具体例? 自己管理能力 Inter-netと言えども、一つの社会ですから、他人に迷惑を かけないのが最低限のルール → ルールの遵守 1.メールのやりとりの前にアンチウィルスsoftのintall ウィルスは生き物で絶えず変化している 最新の対応が必要 2.基本的にファイル添付の使用の習慣をやめる 3.メーリングリストへの添付ファイル送付の禁止 メーリングリストで添付ファイルがあったら即削除=ルール違反 4.絶えず、迷惑をかけない様に気を配る ワクチンウィルスsoft 是非購入しましょう。但し購入後常に日々更新しないと 役立ちません 特にウイルスが蔓延したら、防衛のためにすぐ 更新してください。数千円です。 1)株式会社シマンテック:Norton AntiVirus 2)トレンドマイクロ株式会社:ウイルスバスター 3)ネットワークアソシエイツ社:McAfee ネットワークに参加すると言う事 • 外出するのと同じ • 楽しい事もあるが、怖い事もある • 泥棒・スリ・追いはぎもある • 伝染病 自覚して備えれば、実用上問題無し 対処方法の基本 • 不用意に未知のファイルを開かない 良く知ってる人からのメールでも危険? • ウイルス検知・駆除ソフトの活用 Norton,ウィルスバスター,McAfee • いつも新しいウィルス情報にアップデート • 情報メールの活用 ・ 自分のデータのバックアップ 縄先生(玉川医師会)スライドより借用 ウイルスの種類 1.爆弾:起動回数や特定の日時など設定された 条件になると発病してシステムなどを破壊する。 2.トロイの木馬:無害と思って実行すると、 破壊活動をおこす、偽装したプログラムである。 潜伏して、データを盗み出したり、セキュリティ を侵す。 3.ワーム:自己増殖機能を用いてネットワークを 使用不能にする。不正プログラムである。 最近は、電子メールやネットワークを使って感染 するウイルスの定義として使われることもある。 矢島邦夫先生(中野区医師会)スライドより借用 ウィルスの予防に ○ 感染の危険性を自覚 ○ Windowsのアップデート ○ パッチ情報を取得 ○ アンチウィルスソフトの導入 ○ 自身のデータのバックアップ http://www.microsoft.com/japan/technet/security/bulletin/notify.asp 最後に ○ ウィルスなんて、怖くない ○ ベテランでも感染します ○ このスリルと楽しく付き合いましょう ○ 世の中の進歩に付き合うのもリハビリ ○ ネットワーク生活を楽しんで下さい Leprosy-1580 • DOS実行ファイル感染型ウィルス W32/Pikachu-A • Windowsとシステムディレクトのファイル全 ファイル削除 • OutLookを使って、メール送信 LSD HLLC Dosinfo • DOS実行方ファイル感染型ウィルス • 顔とドイツ語のテキストが表示 W32/Hybris.B-m • •ワーム添付メールが、ワ ームによって自動的に送 信される。 •WSOCK32.DLLファイル が書き換えられて、ファイ ルサイズが増加する。ま た、サイズは18で割ると 16余るサイズになる。
© Copyright 2024 ExpyDoc
