インターネットセキュリティ2003概要 シマンテック社 2003活用ガイド参照 (Symatec:ホームページ) インターネットに潜む危険 パソコンを守る方法 ノートン:インターネットセキュリティ2003概要 ■常時接続便利だが危険 ■グローバルIPアドレス ■その主な機能 ■コンピュータウィルス ■プライベートIPアドレス ■その仕組み ■トロイの木馬 ■プログラムのアップデート ■その使用方法 ■不正アクセス (マイクロソフト社の情報) ■その新機能 ■DoS攻撃 ■盗聴(APOPとは) ■不必要なものは公開しない ■2003からの変更点 ■個人情報の流出 ■危ない橋は避けて通る ■NortonSystemWorks2003 ■スパム ■WindowsXPの との統合 ■無線LAN は安全か ファイヤーウォール機能 インターネットに潜む危険 ■インターネットは常時接続で便利だが危険 : 常時接続者数増加・・・・・・・・・・・・・・・・インターネット利用者にとって 常時接続は最早必然、2002年10月末現在 ADSL(約464万回線)・CATV(185万回線)・FTTH(光ファイバー14万回線) インターネットで遭遇の問題の種類・・・・ コンピュータウィルス:パソコンからパソコンへと 増殖・伝染していく プログラム トロイの木馬:有用と偽って侵入し・常設プログラムのように居座り悪事をする 不正アクセス:パスワードの盗用による不正アクセス Dos攻撃:標的となるサーバーに過大負荷をかけ ・ サービスを妨害する 盗聴:ユーザIDやパスワード盗み見され メール内容などが読み取られる 個人情報の流出:名簿・名前などが人為的に外部へ出てしまい 悪用される スパム:ばらまき送信された電子メールのこと ・ 広告・いたずら・デマなど ■コンピュータウィルス・・・・・・・・・・・・・・・・・・パソコンからパソコンへと 増殖・伝染していく プログラムのこと ワーム・・・・・・・・・・・・・・・・・・・・・・・・・・ ウィルスはファイルに感染してから 他のパソコンへと移動しますが 自力で 自力で他のパソコンへ感染するウィルスがある ・ 「ワーム」という 最近のワームやウィルスは巧妙・・・・・・・アンチウィルスソフトを動かなくさせたり・メールアドレスを探り出しウィルスを メールで爆発的流行を起こしたり・メール以外へとなどと 脅威である その対抗策として2つのソフト組込む・・・ 「ヒューリスティック」:未知のウィルスを発見する技術 仮想的なパソコン上で動作させてみて・ウィルスかどうか判断 などあり 「ビヘイビアブロッキング」:プログラムの動作を監視してウィルスを発見する OS書き換え、メール発信など他のソフトにない動きを監視 Norton AntiVirus2003などに これらは含まれているが 検出率は高くない しかし このようなAntiVirusソフトの組込みは ウィルス防止の最有効手段 ■トロイの木馬・・・・・・・・・・・・・・・・・・・・・・・・有用と偽り侵入・パソコン内部に居座ってデータ消去・個人情報漏洩などする 問題・事例 (Code Red)・・・・・・・・・・・被害者が加害者になった不正プログラムの典型例 ・ (Webサーバーへ侵入) (その他事例)・・・・・・・・・・・外部からパソコンを制御する・ユーザ入力(パスワードなど)を送信する なども Anti Virus ソフト導入が効果的・・・・・・・ 未登録のプログラムがインターネットをアクセスすることを禁止して防ぐ ■不正アクセス・・・・・・・・・・・・・・・・・・・・・・・ パスワード盗用による不正アクセス (詳細説明は省略) 「不正アクセス行為の禁止等に関する法律の概要」 http://www.npa.ga.jp/hightech/fusei_ac1/main.htm ■DoS攻撃・・・・・・・・・・・・・・・・・・・・・・・・・・ Denial of Service(サービス拒否) ・ 標的となるサーバーに過大負荷をかけ 動かなくさせるもの(不正データ送信・大量接続要求を出すなどする) 標的となるのはポータルサイト・・・・・・・・ 送られてくるものが通常と変わらないので 防止手段はないとされている 殆どがポータルさいとで起こっている アプリケーション制御機能の設定・・・・・・ ノートンインターネットセキュリティ2003のこちらの設定で その荷担を未然に防ぐことが出来る ■盗聴(APOPとは)・・・・・・・・・・・・・・・・・・・・ユーザIDやパスワードをオンラインからとられ メール内容を盗み見される APOPは メールサーバーとクライアント間まで暗号化するプロトコル インターネット・パケットが盗用される・・・・インターネットのデータはパケットという形でやり取りされるが 受取る側は そのヘッダー部分を見て 自分のものだけを開けるようになっている これを全て開けてしまうことにより 盗聴がされる モニタリングツールでされ入手簡単・・・・・パケットのモニタリングツールは 通常ネットワークの不調を調べるためのもの インターネット上で公開されており入手が簡単 データを暗号化すればまず大丈夫・・・・・・Webページでは SSLという暗号化ツールが よく使われる PGPもあるが 制約が多く使用は少ない ・APOP可能機であれば利用を ■個人情報の流出・・・・・・・・・・・・・・・・・・・・・名簿・名前などが人為的に外部へ出てしまい 悪用されるケース ミス操作やCookieなどから流出する・・・・メールマガジンの宛先欄へ全会員の名簿を出してしまったのとき あるいは 来訪者をCookieへ記録し 名簿を転用する 悪徳サイトもある 対策(Cookie要求を拒否する ほか)・・・・個人情報をどのように使うか明記しているサイト ・ 有名企業のサイト 真摯に 対応する可能性はあるが 万全ではない Norton Internet Security 2003 では Webサイトから Cookieが要求された 際(相手は来訪者を記録しようとしている)、警告メッセージを表示する もうひとつ重要なことは、WindowsXPでは 共有ドキュメントフォルダが 初期設定されている ・ 取られてよいものだけなので要注意 ■スパム・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 不特定多数の人に送信された電子メールのこと ・ 広告・いたずら・デマなど 悪事目的はさまざま・・・・・・・・・・・・・・・・ サーバーに負荷が掛かり電子メールの配信を送らせたりする 広告の場合にはメールの件名欄に 「未承諾広告※」を表示することが 義務付けられており 違反すると行政処分の対象となります 海外へは日本の法律が適用されないので 海外からのスパムが多い 「スパム警告」の標示機能・・・・・・・・・・・・Norton Internet Security 2003 では 「スパム」と思わしきメールの件名に 「スパム警告」と標示させる機能がある ■無線LAN は安全か・・・・・・・・・・・・・・・・・・・無線LANからは 傍受されやすいもの WPA規格で 傍受されにくいものも 発売されてはいる パソコンを守る方法 ■グローバルIPアドレス と 注意・・・・・・・・・・・インターネット常時接続の場合 接続したパソコンに IPアドレスが割当て られるが それが暫くは変わらないケースが多いので 狙われやすい 「223.255.255.255」といったアドレスで それにて 世界中どこからでも 自分の パソコンにアクセスすることができる ■プライベートIPアドレス と 注意・・・・・・・・・・・「172.16.×.×.」などと割り振られたIPアドレスで LANやCATVで使用 プライベートIPアドレスの方は 不正アクセスされることはないが コンピュータウィルスやトロイの木馬から 逃れることはできない ■Norton Internet Security 2003 設定以前にしなければならないこと : プログラムのアップデート(MS社の情報)・・「スタート」ボタンより 「Windows Update」を選択し そこから開く MS社のWebサイトから 更新情報を ダウンロードしてくれます その他 MS社のセキュリティ情報も・・・・マイクロソフト社は 自社製品に関する セキュリティ情報を Webページで 公開し メール配信サービスも 行っている ・ 受けることを勧める (http://www.microsoft.com/japan/technet/security/) 不必要なものは公開しない・・・・・・・・・・・・・ネットワークで共有設定は 公開する情報 ・ 初期設定が共有なので注意 共有を外すには:「マイドキュメント」→「共有ドキュメント」右クリック →「プロパティ」→「フォルダを共有する」のチェックを外す 危ない橋は避けて通る・・・・・・・・・・・・・・・・ Microsoft社のInternetExplorer・OutlookExpressは 感染し易い 別企業のソフト使用を説明 ・但し見られなくものが出てくる (略) ■WindowsXPのファイヤーウォール機能・・・・・・・Norton Internet Security 2003を 使用するときには XPのファイヤー ウォール機能は 無効にしなければならない 「コントロールパネル」→「ネットワーク接続」→「プロパティ」→ 「詳細設定」→「インターネットから〜ネットワークを保護する」の チェックマークを外す→「無効」になる ノートン:インターネットセキュリティ2003の概要 ■Norton Internet Security の機能・・・・・・・・・・・・・・主な機能は つぎのとおり ウィルスからパソコンを守る・・・・・アンチウィルス機能 不正侵入を防止する・・・・・・・・・・ファイヤウォール機能 プライバシーを保護する・・・・・・・・プライバシー機能 有害なサイトから家族を守る・・・・ 保護者機能 Webサイトの広告を非表示・・・・・ 広告ブロック機能 迷惑メールを排除する・・・・・・・・・・スパム機能 ■ノートン:インターネットセキュリティの仕組み・・・・・・・パソコン内に外部から不正操作があったとき、発信を遮断する 例えば、ポートを探したり、個人情報を持ち出そうと など ■ノートン:インターネットセキュリティの使用方法・・・・・何も設定していないと ノーチェックで 毎回警告のメッセージ だけが出てきます ■ノートン:インターネットセキュリティの新機機能・・・・・ 侵入検知 ・ VisualTracking ・ SecurityMonitor ・ パスワード保護 ・ スパム警告 ・ AntiVirusの保護 ・ メッセージングスキャン ・ 通信の遮断 NortonSystemWorksとの統合 ■2002からの変更点・・・・・・・・・・・・・・・・・・・・・・・・・自動LiveUpDate ・ 故人情報の保護 ・ サポートOSの変更 バックグランドでのウィルス除去作業 ■NortonSystemWorks2003との統合・・・・・・・・・・・・・ |