第１３回生野区医療情報勉強会パソコンのウイルス感染症大阪府医師会医療情報委員住吉区医師会理事畑直成ネットワークに参加する外出するのと同じ  楽しいこともあるが、危険もある。  泥棒、すり、追いはぎ  伝染病  自覚して、備えれば、実用上問題なし  備えは相手を知ることからウィルスの感染  不正アクセス  昔はサーバが狙われていた  今は無差別  ウィルス生物学的なウィルスとそっくり  インフルエンザウィルスと類似  多剤耐性菌  日々進化している（メール詐称）  ワームは単独で活動（細菌？）  2002年5月ウイルス被害報告 TOP 10（日本）                （2002/5/1～2002/5/31の感染・発見報告を集計：トレンドマイクロ調べ） -----------------------------------------------------------順位ウイルス名被害件数先月件数先月順位先月比 ----------------------------------------------------------1. WORM_KLEZ※ 4455件 2240件 1位 → 2. WORM_BADTRANS.B 252件 483件 2位 → 3. JS_EXCEPTION.GEN 65件 221件 3位 → 4. MTX※ 87件 62件 5位 ↑ 5. NIMDA※ 68件 66件 4位 ↓ 6. PE_ELKERN.D 62件 ―― 圏外 ↑ 7. PE_FUNLOVE※ 29件 17件 9位 ↑ 8. X97M_LAROUX※ 22件 24件 7位 ↓ 9. VBS_REDLOF.A 17件 ―― New ↑ 10. PE_MAGISTR※ 14件 ―― 6位 ↓ ----------------------------------------------------------- 個人レベルでの違反例警察庁のHPより http:www.npa.go.jp ハッカー・クラッカー対策不正アクセス  http://www.ipa.go.jp 不正アクセスインターネットから悪意あるアクセス  フリーズ  乗っ取り  踏み台  IPアドレスは番地  ポートは窓  鍵のかかっていない窓から侵入  パーソナルファイァーウォール空いている窓（ポート）をふさぐ  悪意あるアクセスを検知、遮断  信頼できるPCは認可  アタック技術は日々向上  ファイアーウォールも日々改良  トロイの木馬急増 IPAより         便利なソフトと思わせ、ダウンロード BackOrifice、SubSeven パソコンが乗っ取られるプロバイダーを変更しても嫌がらせ夜中に勝手に電源が入るカードの暗証番号が盗まれる勝手にパソコンが動く法外な電話料金請求を受ける症状  ソフト – 起動しない、○○が足りない、セーフモード  ネット – インターネットに接続しない  メール – 文字化けメール、他の人からの報告  その他 – 特定のデバイスが使えない、Winsock32.dll なぜウィルスか？メールで感染（MTX）  サイトを見ただけで感染（Nimda）  他のサイトを攻撃（CORDRED）  情報漏洩（Sircam）  亜種が多い（LoveLetter)  機密流失（ Badtrans）  Leprosy-1580  DOS実行ファイル感染型ウィルス W32/Pikachu-A Windowsとシステムディレクトのファイル全ファイル削除  OutLookを使って、メール送信  LSD HLLC Dosinfo DOS実行方ファイル感染型ウィルス  顔とドイツ語のテキストが表示  W32/Hybris.B-m  •ワーム添付メールが、ワームによって自動的に送信される。 •WSOCK32.DLLファイルが書き換えられて、ファイルサイズが増加する。また、サイズは18で割ると 16余るサイズになる。 Nimdaショック Nimda、Adminの反対  メール添付書類を開かないという手法では防げない。  感染したWebを見ただけで感染  踏み台、被害者が加害者にされる  変種が続々登場  HPを見るだけで感染、nimda ウイルスの実際 BADTRANS 具体的なセキュリィティ対策 OSを最新バージョンにしておく  アンチウィルス・パーソナルファイアーウォールを利用する  これだけで、実用上問題なし。  OSを最新バージョンへ定期的にWindows Update  セキュリィティ情報をチェック  必要なパッチ（応急手当）  IEの設定  OutLookExpressの設定  http://www.microsoft.com/japan/technet/security/bulletin/not ify.asp Internet Explorer Active Xを無効：Flａｓｈ、ＰＤＦＣｏｏｋｉｅダイアログを表示Ｊａｖａ設定スクリプトの意味？ Outlook Express テキスト形式で Nimdaの餌食プレビューアンチウィルスソフト購入してインストールするだけでは駄目  次々に出てくるウィルスに対する防御  不眠不休24時間体制  随時最新バージョン  ハッカージャパン２１Vol8によると、 McAfeeが一番初心者向け  McAfeeの場合  医師会より配布されたPCに入っています。是非バージョンアップしてくださいダウンロード完了更新状態をチェック実際にメールサーバにインストスキャン開始！！ 17匹のW32/Badtrans！！駆除したら、すっきりもし、マイドキュメントにあったらスキャンしよう W32/Aliz＠MMを発見ウィルスを削除すっかり、消えて安心バスター2002 メールでの感染バスター2002 駆除が簡単な場合バスター2002 既にシステムファイルに感染 Cドライブの隠しディレクトリシステムファイルは削除不可 Windowsはシステムファイルを削除できない  感染ファイルのディレクトリ情報をメモ  緊急FDで起動、Safeモード  そこで、削除する  難しいのでSOSする？  魔法の箱：GateLock GateLockの接続方法  まずログオンクィックセットアップ最新のアップデートログウイルス検出ログハッカー検出ログウィルスに感染してしまったらまずネットワークから切断  アンチウィルスソフトをいれる  定義ファイルを最新版、オンラインサービス  情報伝達にはFAX、電話を使う  最悪なら、再インストール  ウィルスの予防感染の危険性を自覚  Windowsのアップデート  パッチ情報を取得  アンチウィルス・ファイアーウォールソフトの導入  GateLockがあると尚更安全  データのバックアップ  最後にウィルスなんて、怖くない  ベテランでも感染します  このスリルと楽しく付き合いましょう  捕獲した数を自慢？  世の中の進歩に付き合うのもリハビリ  GateLockはらくちん  ネットワーク生活を楽しんでください 