eparts - スペシャルプロジェクトウィルス体験講座

スペシャルプロジェクト／
レクチャーについて

・キッズ

■ レクチャー


	■ウィルス体験講座

	コンピュータウィルスやスパイウエアの被害が広がっています。しかし、ウィルスがどんなものか、どういう動きをするのか、どんな被害を受けるのか実感できません。それは、コンピュータから個人情報等を抜き出したり、詐欺で金銭を不正にとる為などを目的としているからです。今回、コンピュータウィルスの被害を実感し、それに対処して頂く為、シマンテック様と一緒にカリキュラムを作成し講演いたしました。


	▼講座概要


		●日時

		2006年2月5日（日）9:00～11:45

		●会場

		横浜市立洋光台第一小学校視聴覚室

		●主催・共催・後援

		主催/	ヨイショット！倶楽部、ＮＰＯ法人ネットデイ・プロジェクト横浜
		協力/	（特）イーパーツ、（株）シマンテック


	▼実施内容


		□ウィルスに感染したパソコンはどうなるか

		講師：会田和弘（イーパーツ、東京電機大・産能短大兼任講師）

		（1）現在のウィルス被害は見えにくく成っている
				かつてのウィルスと現在のウィルスを比較。以前のウィルスは、人を驚かせる為の愉快犯的なものが多かった( シマンテックウィルス博物館を参照して説明)。現在は、架空請求のような金銭目的あるので「見えにくく」「巧妙に」なってきている。

		（2）だましのテクニック
				アニメーションを使い、まるでユーザ情報が吸い取られたように見せる架空請求の手口（左画像をクリックするとデモが動きます）。ユーザのIPアドレスや契約プロバイダ情報も提示し、電話やメールをさせたり、振り込ませたりする。

		（3）ユーザの情報を取得できるのか
				ハッキングツールを使い、OutlookやExplorerから、IDやパスワードなどのユーザ情報をゲットできることを実証。また、キーロガーを使えば、ユーザのキーボードの履歴を追うことができる。ネットバンクを利用した場合、IDやパスワードが盗まれる恐れがあることを体験してもらった。

		（4）パスワードは安全か
				攻撃ソフトを使い、パスワードの総当たり攻撃、辞書攻撃を紹介。辞書には、abeやaidaなどの名前やよく使われる日本語の単語も登録されている。これらの単語を組み合わせて攻撃を加える。パスワード辞書はこちら

			ソフトウェアを利用すれば、様々なユーザ情報に取得できる。ウィルスがこのようなハッキングソフトを内蔵していたら・・・・・。

		（5）ウィルス感染体験
				ウィルスは、その内部にメール送信機能を持っており、感染すると自動的に周りに自分をまき散らす。自分だけではなく、他の人にも迷惑をかける。実際にパソコンをウィルスに感染させ、その動きをEtherealで捕まえてみた。


		□ウィルスの現状と正しい対策

		講師：田上利博氏（シマンテック、コンシューマ・マーケティング部プロダクトマーケティングマネージャ）

		（1）ウィルスとは
				コンピュータウィルスと言っても、「トロイの木馬」「ウィルス」「ワーム」に分けられる。「ウィルス」「トロイの木馬」は自己を感染される力を持たない。最近の傾向では、インターネット上で自動的に広がっていく「ワーム」による被害が多い。ウィルスは、メールやＷeb閲覧などで感染する。

		（2）個人情報、秘密情報に対する脅威が増加
				2005年下半期、悪意ある攻撃のうち74%が個人情報や秘密情報をねらったもの。前期より37%増加している。

		（3）スパイウェアに注意
				キーストロークを記録し外部に送信したり、ブラウザの設定を無断で変更し悪意のあるホームページに誘い込むなどをします。銀行の口座番号、パスワードが盗まれ、現金が引き出される等の被害が起こってます。

		（4）ウィルス対策　７つのヒント
			1.最新のウィルス定義ファイルに更新し、ウィルス対策ソフトを活用すること。 2.メール添付ファイルは、開く前にウィルスチェックすること。 3.ダウンロードしたファイルは、使用する前にウィルスチェックする。 4.アプリケーションのセキュリティ機能を活用すること。 5.セキュリティ修正プログラムを適用すること。 6.ウィルス感染の兆候を見逃さないこと。 7.ウィルス感染被害からの復旧のためデータのバックアップを行うこと。



□具体的対応方法について

イーパーツでは、OSのセキュリティホールのふさぎ方、各社ウィルス対策ソフトの設定方法やアップデートの仕方をシート化して配布しております。

セキュリティ対策シートはこちらから