サイバー空間をめぐる脅威の情勢について

Size: px

Start display at page:

Download "サイバー空間をめぐる脅威の情勢について"

ありみちおおはし
5 years ago
Views:

1 その WiFi 本当に大丈夫? ~WiFi 利用に潜む落とし穴 ~ 公衆 WiFi 利用時の注意点を中心にお話しします神奈川県警察本部サイバー犯罪対策プロジェクトサイバー攻撃対策プロジェクト h t t p : / / w w w. p o l i c e. p r e f. k a n a g a w a. j p /

2 サイバー犯罪の情勢

3 とはコンピュータやインターネットを悪用する犯罪のことです

4 サイバー犯罪で多いものは? 全国警察におけるサイバー犯罪の検挙状況の内訳 ( 平成 29 年上半期 ) 警察庁平成 29 年上半期におけるサイバー空間をめぐる脅威の情勢等についてより

5 インターネットバンキングでの不正アクセス不正送金被害ネットバンキングで知らない間に見知らぬ口座へお金が不正に送金される被害が発生平成 29 年上半期の被害額は全国で約 5 億 6400 万円パソコンが不正プログラム ( ウイルス ) に感染していたことが被害のきっかけとなっている

6 インターネットバンキングマルウェアなどに感染させるウイルス付メールに注意昨今インターネットバンキングマルウェアなどの感染拡大を図るウイルス付メールが日本を標的として大量に送信されています件名は御請求書発注依頼書など取引関係を装ったものや写真を添付致します公共料金請求書データ送付の件等日常生活にかかわる内容など様々なものがあります

7 このところ多い不審メール

怪しいサイトや必要のないサイトには罠が仕掛けられていることがあるためアクセスしないようにしましょう 5.

8 ウイルス感染防止対策 ( 様々な感染方法があるため複合的な対策が不可欠です!! ) 1. ウイルス対策ソフトを利用し更新を行いましょう 2. OS や利用しているプログラムを最新の状態にアップデートしましょう 3. 信頼のおけないプログラムはインストールしないようにしましょう 4. 怪しいサイトや必要のないサイトには罠が仕掛けられていることがあるためアクセスしないようにしましょう 5. メールの添付ファイルは安易に開けないようにしましょう 6. USB メモリなどの外部記憶媒体は必ずウイルスチェックをしましょう 7. ファイアウォールなどを適切に利用しましょう 8. 使わないときは電源を切りましょう

9 サイバー攻撃の情勢 9

10 サイバー攻撃の情勢サイバー攻撃は世界的規模で発生してお第 4 の戦場宇宙り国の治安や安全保障に影響を及ぼすおそれがある第 2 の戦場海第五の戦場で生き抜くためには第 5 の戦場サイバースペース第 3 の戦場空サイバーセキュリティの知識と技能を身に付ける必要があります!! 第 1の戦場陸

11 標的型メール攻撃の情勢平成 29 年上半期に警察が把握した標的型メール攻撃の件数は589 件で平成 28 年下半期より1,506 件減少している

12 スマートフォンのセキュリティ対策の必要性 Android 端末を狙った標的型メール攻撃 Android OS を搭載したスマートフォンを狙った標的型メール攻撃も確認されているメール本文に記載されたリンクをタップすることでインターネット上のウェブサイトに接続し Android 向けの不正プログラムをダウンロード今後もモバイル端末を狙ったサイバー攻撃が発生するおそれがある 12

13 13

14 ~ ここから本番!?~ 14

15 無料の WiFi を見つけたときやった! SSID:cyber-free-wifi パスワード ( 暗号化 ) なしラッキー!!

16 パスワード ( 暗号化 ) なしの WiFi 通信内容を盗み見られてしまうメールの内容を見られるパスワードを盗まれるなどのリスクがある自前で通信の暗号化を行う悪意のアクセスポイント (AP) 通信傍受のほか情報漏洩ウイルス感染などのリスクがある信頼できる AP かどうか確認する

17 野良 AP 利用における問題点住宅地等でパスワード ( 暗号化 ) 設定がされていないアクセスポイント (AP) を見かけることがありますがラッキー!! などとは思わないですよね!?

18 野良 AP 利用における問題点しかし子どもたちは携帯型のゲーム機等を野良 AP に接続して使ってしまう場合があります WiFi 使えるラッキー!

19 野良 AP 利用における問題点 AP にセキュリティ設定をしていないような家庭などはセキュリティに対する意識が低いことが考えられるためそのような所有者の AP に接続するとウイルス感染などのリスクがある

20 野良 AP 利用における問題点情報搾取の目的で意図的にセキュリティ設定をしていない AP を設置している者もいるためゲームで利用する ID/ パスワードや他の利用者とのやりとりを盗み見られるなどのリスクがあるインターネット

21 野良 AP 利用における問題点まんじゅう落ちてるラッキー!

22 暗号化された AP でもパスワード ( 暗号化 ) 設定がされているWiFiでも偽アクセスポイント (Evil Twin: 悪魔の双子 ) によるリスクは防げません Fake 悪魔の双子とは無線ネットワーク上で正規のアクセスポイントを偽装しユーザーを騙す攻撃手法 (WiFi フィッシング ) 自動接続設定をしていると知らぬ間に偽 AP へ接続してしまうことがあります SSID:Secure-wifi P/W: passpass Fact SSID:Secure-wifi P/W: passpass

23 暗号化された AP でもホテルや観光地等の公衆無線 LAN サービスでは SSID とパスワード ( 暗号化キー ) が公開されているため偽 AP が設置される恐れがあります正規の AP につながっているか偽 AP につながっているかどうかを判断するのは困難です WiFi を提供していないホテルなどの周辺でそのホテル名などを騙った偽 AP が設置されることもあります

24 暗号化された AP でも WiFi 通信に関するの複数の脆弱性 KRACKs WiFi 通信暗号化等で利用されている WPA2 等において KRACKs(Key Reinstallation AttaCKs) と呼ばれる暗号キーを特定されるなどの複数の脆弱性が発見されていますこの脆弱性を悪用されると無線 LAN の通信範囲に存在する第三者により暗号化された通信を傍受される恐れがあります

25 暗号化された AP でも KRACKs を悪用した攻撃現時点で攻撃コードおよび攻撃被害は確認されていませんが今後本脆弱性を悪用する攻撃が発生する可能性があります影響範囲 WPA/WPA2 を利用する無線 LAN 機器 (AP IoT 機器も含む ) クライアントと AP 間の無線通信が対象無線 LAN の電波が届く範囲に攻撃者は入る必要がある

26 暗号化された AP でも KRACKs 攻撃への対策機器のアップデートをする Windows ios(iphone 等 ) は最新のアップデートで対応済 Android は機種メーカー毎に対応の有無の確認必要 AP IoT 機器もメーカー毎に対応の確認が必要アップデートできない場合 SSL/TSL 等の暗号化通信や VPN サービスを利用する KRACKs 以外にも暗号化解析を行うなどの WiFi に対する攻撃が存在しています!

27 VPN による暗号化について VPNとは Virtual Private Network( 仮想専用線 ) の略であり本来は企業等の拠点間を専用線で結んでいる様にインターネットを通じて安全に通信させるもの WiFiのセキュリティ対策として提供されているVPNサービスでは利用者端末 ( スマホ等 ) と事業者のサーバー間でのVPNを行うものですサービスの利用規約を確認しておきましょう

28 暗号化される通信の範囲 ( イメージ ) 利用者端末 SSL 暗号化 SSL 対応事業者の VPN サーバ SSL 暗号化 SSL 対応

29 まとめ 29

30 公衆 WiFi 利用時の注意点大切な情報は暗号化通信 (SSL 等 ) を利用する WiFi 通信は有線通信よりも盗み見られる危険性が高く特に公衆 WiFi は通信の傍受や偽 AP に接続させられる危険性があるため大切な情報を扱う際には暗号化通信 (SSL 等 ) を利用する暗号化通信ができない場合には通信内容が盗み見られる危険性を理解した上で大事な情報をやりとりするかどうか判断してください

31 公衆 WiFi 利用時の注意点ファイル共有機能を解除しておく他人と同じネットワークに接続することになるのでパソコンのファイル共有機能を解除しておく WiFi 経由でのファイル共有機能があるスマートフォンのアプリは停止しておく

32 公衆 WiFi 利用時の注意点知らないアクセスポイントを利用しない野良 AP は絶対利用しない!!( 道端の饅頭 ) 店舗やホテル等のアクセスポイントは SSID 等を確認して利用する携帯電話事業者の提供する公衆 WiFi を優先的に利用する

33 公衆 WiFi 利用時の注意点不正なサイトへのアクセスやを防ぐするためのする不正利用対策が不十分なアクセスポイントでは不正な利用者からの攻撃等に備える必要があります

34 公衆 WiFi 利用時の注意点公衆 WiFi を利用する際には様々なリスクがあることを理解しどこまでのリスクを容認するか考える容認できないリスクについては十分な対策を行う対策できない場合には扱う情報を検討することなどが必要です大切な機械と情報はシッカリ守りながら使いましょう!!

35 無料の WiFi を見つけたときやった! SSID:cyber-free-wifi パスワード ( 暗号化 ) なしラッキー!!

36 インターネットを安全安心に利用するためには 36

37 利用者が認識すべきことサイバー犯罪サイバー攻撃が日々進化する中であるためリスクを低減し攻撃を受ける前提でが必要

38 日頃からの情報収集日々巧妙化複雑化するサイバー犯罪サイバー攻撃に対応していくためには日頃からの情報収集が不可欠手口を知っているか知らないかが被害に遭うか遭わないかの分かれ目警察をはじめとしたサイバーセキュリティ関係の機関のホームページやツイッターなどで確認インターネットのニュースサイト等でも情報収集

39 サイバー社会で必要な 3 つの力ネットの情報の正否危険性の有無行動の善悪を見極める力が必要興味本位や好奇心軽い気持ちで行ったことが思わぬ犯罪やトラブルになることがあるため誘惑に負けない周りに流されない力が必要ネット社会は自己責任が原則自分の行動に責任が取れる力が必要

40 サイバーセキュリティ対策は知識よりも意識が大切です

情報セキュリティ 10 大脅威大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会の投票により情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会の投票により情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

サイバー空間をめぐる 脅威の情勢について

サイバー空間をめぐる脅威の情勢について