ネットワーク社会の 情報倫理
DESCRIPTION
ネットワーク社会の 情報倫理. 第4章 コンピュータウィルス [ 近代科学社刊 ]. 4 . 1 有害なプログラム. コンピュータウィルス ワーム トロイの木馬 スパイウェア・アドウェア デマウィルス. マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持った). マルウェアの種類. 4 . 2 コンピュータウィルス. 感染 (自分の複製をコピーし、増殖する) 潜伏 (ある条件を満たすまで活動せず潜む) 発病 (ウィルスの目的とする有害な活動を行う ). 気づかぬ間にコンピュータへ忍び込む(感染)。 - PowerPoint PPT PresentationTRANSCRIPT
ネットワーク社会の情報倫理
第4章コンピュータウィルス
[近代科学社刊]
4 . 1 有害なプログラム
コンピュータウィルス ワーム トロイの木馬 スパイウェア・アドウェア デマウィルス
マルウェア (mal-ware) → 有害なプログラムの総称 ( mal :悪意を持った)マルウェアの種類
4 . 2 コンピュータウィルス
感染(自分の複製をコピーし、増殖する) 潜伏(ある条件を満たすまで活動せず潜む) 発病(ウィルスの目的とする有害な活動を行う )
コンピュータウィルスの定義
→ 3つのうち、少なくとも1つの機能を持つ
気づかぬ間にコンピュータへ忍び込む(感染)。
何か悪さをしたり、自己増殖して広めたりする。
4 . 3 コンピュータウィルスの分類
種類 感染先 特徴ファイル感染型
実行形式ファイル( EXE 、 COM )
FD を介して広まった初期型のウィルス(80年代~)。 PE 型ウィルスとして現存。
ブートセクタ感染型
FD や HDD のシステム領域
システム領域に感染し、PCの起動時に活動してコントロールを奪う。80年代に登場し亜種が現存する。
マクロ感染型
Word 、 Excel 等ののデータファイルとアプリケーションソフト
主として電子メールに添付ファイルを介して感染が広まる。作成・改変が比較的容易なため亜種が多く存在する。 (90年代後半~)
Web ページ感染型
Web 閲覧時にマルチメディアコンテンツの実行で感染
ActiveX コントロール、 Java アプレット VBS 、 JavaScript 等のスクリプトに組み込まれる。 (90年代後半~)
4 . 4 ワーム
有害プログラムの1つ 自己増殖機能をもつ 他のファイルに感染しない。
電子メールの添付ファイルとして自己増殖する。
他のファイルには寄生しない点でウィルスと区別。
スクリプト言語やマクロで比較的容易に作成可能。1つのワームを退治しても、亜種が出現する。 ワームの定義( Worm :芋虫のような幼虫)
4 . 5 トロイの木馬トロイの木馬( Trojan Horse ) 一見無害に思えるものが、中に入れた途端に悪さをするという意味。 (語源:ホメロスの叙事詩「イーリアス」より)
トロイの木馬型ウィルスの定義 一般のソフトウェアに見せかけている。 悪意のある仕掛けが組み込まれている。 感染や自己増殖機能はない。
DDOS 攻撃トロイの木馬が感染した大量のコンピュータから特定のサーバに対してメールなどを一斉に送信し、サーバの機能を停止させてしまう攻撃。
4 . 6 スパイウェア・アドウェア 個人情報の収集目的で、一般のアプリケーションと共に配布されるプログラム。 (インストール時に、スパイウェアも組み込まれる。)
スパイウェアとは
アドウェアとは ユーザの画面上に特定の宣伝広告を表示させるためのプログラム。 (企業のマーケティング/宣伝活動に使われる 。)
・インストール時に利用に関する承諾画面が表示されるものがある。
・バックグラウンドで情報を盗み出す。 (気が付きにくい)
・ Web のアクセス履歴やユーザのコンピュータに関する情報を記録し送信する。
4.7.1 ウィルスの届出件数
ウィルスの届出件数と感染した比率 (IPA,2004)
0
20,000
40,000
60,000
2000 2001 2002 2003 2004
年度
届出
件数
(件)
0%
5%
10%
15%
20%
25%
感染
した
比率
届出件数 感染した比率 届出件数:増加・インターネットで猛威をふるうウィルスの出現
・届出の 91% は一般法人から実際の感染:減少・個人のパソコンやプロバイダでのウィルス対策
4.7.2 感染経路感染経路 2005 年 7月 2005 年 6月 届出件数 割合(%) 届出件数 割合(%)
電子メール 4,477 98.7 4,850 98.4
ネットワーク 43 0.9 57 1.2
ブラウジング 4 0.7 9 0.2
外部メディア 3 0.1 4 0.1
不明・その他 9 0.2 8 0.2
合計 4,536 100.0
4,928 100.0
・大半は電子メール(添付ファイル)から感染
・ Windows システムやブラウザの脆弱性
4.7.3 携帯電話に感染するウィルス
フリーズメール(電卓機能を繰り返し使わせる) 強制発信メール(特定の番号に発信する)
いたずら・いやがらせ目的のメール
世界初の携帯電話に感染するウィルス 「 Cabir 」 (2004年 6 月 )特定の OS を搭載する携帯電話に感染する。
感染すると“ Caribe” (ピラニア)というメッセージを表示する。
自分のコピーを他のデバイスへ送信する(ワーム活動)。
「 Vodafone 702NK 」(日本)にも感染する。
4.8.1 個人ユーザとしての対策
1.ウィルス対策ソフトの導入
2.ウィルス対策ソフトの更新
3. OSやブラウザなどの更新
1.メールの添付ファイル2. OS やブラウザなどのセキュリティホール
主な感染経路
・インターネット接続の前に、インストール・外部から持ち込んだファイルのウィルスチェック
・定義ファイルを最新版にアップデートし、新種・亜種のウィルスに対応
・修正ファイルをダウンロードしアップデート(自動更新機能の設定)
4.8.2 組織としての対策・複数の人が同じコンピュータを利用・共通領域にあるファイルを共同で使用
ウィルスが広がると、甚大な被害
1.ネットワーク全体に対するウィルスチェック
2.メディアやノートパソコンの持ち出し
感染した際の対策
・送受信されるデータのスキャン・ファイアウォールの設置
・私物のコンピュータやメディアもウィルスチェック
1.コンピュータをネッから切り離す。2.被害状況を確認する。3.ウィルスを駆除する。4. IPA 等の機関に連絡する。