Microsoft PowerPoint pptx

Size: px

Start display at page:

Download "Microsoft PowerPoint pptx"

いぶきちとく
4 years ago
Views:

1 情報セキュリティ第 2 回 2016 年 4 月 15 日 ( 金 ) 1/17

2 本日学ぶこと本日の授業を通じてマルウェア踏み台攻撃など, 日常生活におけるセキュリティ脅威とその対策 ( ユーザサイドのセキュリティ ) を学びます. 2

3 情報セキュリティ 10 大脅威情報処理推進機構 (IPA) が公表第 1 位 : インターネットバンキングやクレジットカード情報の不正利用第 2 位 : 標的型攻撃による情報流出第 3 位 : ランサムウェアを使った詐欺恐喝第 4 位 : ウェブサービスからの個人情報の窃取第 5 位 : ウェブサービスへの不正ログイン 3

4 情報セキュリティ 10 大脅威第 6 位 : ウェブサイトの改ざん第 7 位 : 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ第 8 位 : 内部不正による情報漏えいとそれに伴う業務停止第 9 位 : 巧妙悪質化するワンクリック請求第 10 位 : 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加脅威は古い? 新しい? 新旧さまざま. ただしこの1 年で発生した脅威は見当たらない. 基本的な仕組みを知る. まず我が身を守り, そして周囲に目をやる. 4

5 代表的なセキュリティ脅威マルウェア踏み台攻撃無線 LANへの攻撃ソーシャルエンジニアリング標的型攻撃 5

6 マルウェア (malware) 不正かつ有害な動作を行う意図で作成された, 悪意のあるソフトウェアや悪質なプログラムコード悪意のある不正ソフトウェア不正プログラムとも呼ばれる.malwareの語源はmalicious + software 例 : コンピュータウイルス, ワーム, バックドア, キーロガー, トロイの木馬, マクロウイルス, ブートセクタウイルス, スパイウェア, 悪質なアドウェア, ランサムウェア 6

7 コンピュータウイルス JIS X 0008における定義 : 自分自身の複写, 又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し, 感染したプログラムを起動すると実行されるプログラム主要な機能自己伝染機能 : 自らの機能によって他のプログラムや他のシステムにコピー ( 感染 ) 潜伏機能 : 特定時刻, 一定時間, 処理回数といった条件により発病するまで, 症状を出さない発病機能 : ファイルの破壊やユーザの意図しない動作など多くは.exe や.com ファイルだが,Excel などのマクロに潜むマクロウイルスや, ブートセクタに潜むブートセクタウイルスもあるコンピュータウイルス対策基準 : 7

8 コンピュータウイルスウイルスでないもの (?) ワーム : 宿主となるファイルは不要. しかし自身を複製して他の計算機に拡散し得るし, 自己増殖機能も持つボット : 遠隔から制御可能なプログラム. 主要な機能はウイルスと同じ. ユーザに気づかれずにバックドアが作られ, 攻撃の一端を担うことも対策 : アンチウイルスソフトウェア (Anti-Virus Software) を導入し, 監視させるスキャンによって, ウイルスが見つかったら, 駆除隔離削除有償無償や, ファイアウォール機能などを組み合わせたものも更新を忘れずに 8

9 トロイの木馬 (Trojan horse) セキュリティ上問題のあるプログラムをユーザが受け取り, 実行したときに, 悪意のある動作が発生データの破壊, 外部への情報流出など受動的攻撃を行う. 自己増殖機能を持たない語源はギリシア神話トロイアの木馬トロヤの木馬とも木馬の中にギリシア軍兵士らが入り, 隙を見てトロイア人を襲撃したこんな攻撃, 本当に成立するの? 2005 年, 日本国内でも, ネットバンキングサービスのユーザへ, 銀行と偽り CD-ROM を送りつけ, 不正送金を実行させた事件が発生した 9

10 キーロガー (Keylogger) キー入力を監視して記録するものハードウェアでもソフトウェアでも実現されているユーザビリティ評価など研究でも用いられているが, 悪用すると, 打ち込んだ内容が筒抜けになってしまう通信を暗号化していても, 知られてしまう! ネットカフェや公共施設のPCに設置されていることも通信の死角をついた, 他の悪用ショルダーハック : パスワードや暗証番号などの入力を肩越しに盗み見ることテンペスト : 漏洩電磁波 ( 電子機器から発生する微弱な電磁波 ) を解析して, 情報を盗み見ること 10

11 スパイウェア, アドウェア, ランサムウェアスパイウェア (spyware) ユーザが使用する計算機の情報 ( キーボードマウスの入力, ブラウザ履歴, ファイル, 画面など ) を収集し, 外部へ自動的に送信するソフトウェアアドウェア (adware) 広告を目的としたソフトウェア. 中でも, 利用者に十分な情報提供をせずにインストールされ, 起動時に必ず表示されるものはマルウェアとされるランサムウェア (ransomware) 計算機に不具合 ( ファイルを暗号化してユーザが読めなくするなど ) を引き起こし, 解除に身代金を要求するソフトウェア 11

12 ソフトウェア使用の基本脆弱性が報告されているソフトウェアはインストールしない脆弱性が報告されているバージョンは使用しない計算機やソフトウェアが, 外部とどのような通信を行うかを理解する不明なソフトウェアは使用しない贈り物にも注意を払うセキュリティ対策ソフトウェアをインストールし, データを最新版にする ( 使用期限にも注意 ) OSのアップデートも忘れずに 12

13 計算機管理を怠ると計算機管理を怠るとウイルスなどが蔓延する秘密の情報を放出してしまう踏み台攻撃の被害者になるで加害者ソフトウェア面以外の対応は? あなた踏み台攻撃のイメージ異変に気づけば, まずネットワークからの遮断隔離 LANケーブルを引っこ抜け! 無線をオフに! 13

14 無線 LAN の脅威と対策脅威の例無線 LAN 環境に侵入され, 重要な情報を盗まれる. 無線 LAN 環境を無断で利用される. 通信データを盗聴される. 対策 ( ルータ設置時 ) SSIDをデフォルトから変更し, 可能ならMACアドレスフィルタリングを行う暗号化方式にはWEPやWPAではなくWPA2を使用し, 認証のために安全なパスワードを設定する対策 ( 子機利用時 ) 暗号化方式には WEP や WPA ではなく WPA2 を使用する HTTPS や SSH など, より上の層の暗号化を併用する ( なりすましアクセスポイント対策 ) 14

15 データ管理情報流出 ( 情報漏洩 ) の原因リムーバブルメディア (USB フラッシュメモリなど ) P2P ソフトウェア (Winny など ) Web 日記,SNS(Facebook など ), ミニブログ (Twitter など ) データ管理の考え方外部に出していい情報, いけない情報について, ルールを定める. 研究成果は, 公刊日まで,Webなどで報告しない. 情報の持ち主 ( 収集者, 保有者 ) を意識する便利だからは流出のもと運搬伝送方法に応じて適切に暗号化暗号化 ZIP,PGP,SSH,SSL/TLS など計算機の安全性データの安全性通信の安全性は異なる! 15

16 ソーシャルエンジニアリングエンドユーザの安全性ソーシャルエンジニアリングの例ご利用のオンラインバンクですが, 手違いでパスワードを消失してしまいました. 誠に申し訳ございませんが, にて, 再登録をお願いします. というメールソーシャルエンジニアリングを知らないと機密情報やアクセス権限が奪われるでは, どうすればいいか? 善意を装った情報収集, 情報操作には応じない保護すべき計算機や情報を把握しておく日々ニュースを見聞きする Web ならまず, セキュリティホール memo 16

17 標的型攻撃攻撃者が, 特定の組織に対して特定の目的 ( 情報の窃取や削除 ) のために行うサイバー攻撃の一種. 例えば, 標的型メールを送りつけ, 受信者が本文中のリンクをクリックするか添付ファイルを開いたら, 目的が達成できてしまう. Web サイト閲覧による攻撃もある. ウイルス対策ソフトウェアでは検出できないことも. 17E

OSI（Open Systems Interconnection）参照モデル

OSI（Open Systems Interconnection）参照モデル情報処理概論コンピュータウイルス第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり次の機能を一つ以上有するもの自己伝染機能潜伏機能発病機能 ( マルは Malicious 悪意のあるという意味 ) の症例画面の表示がおかしくデータの破壊異常な動作情報流出ネットワークからの侵入可能に以前は愉快犯的なもの今は情報入手や金銭獲得組織活動の妨害などより悪質なものに