利用者が注意すべき情報セキュリティ対策

利用者が注意すべき情報セキュリティ対策
情報支援センター 情報基盤・システム運用部門
園田 誠
University of Miyazaki
コンピュータウィルス対策
①OS、アプリケーションのセキュリティホールを補強する
②ウィルス対策ソフトの導入
宮崎大学では、Windows用ウィルス対策ソフト（Symantec Antivirus）を購入し
教職員・学生全員に提供
Windows系OSを利用されている方は、必ずインストールして下さい。
http://www.miyazaki-u.ac.jp/gakunai/virus/virus.html
（１）一週間に一度はパソコン内部の完全スキャンを行う
（２）Symantec Antivirusのウィルス定義ファイルのバージョン確認
University of Miyazaki
③さらに
・メールに添付されたファイルは不用意に開かない
・迷惑メール（SPAM)などに書かれているURLにアクセスしない
・見るからに怪しげなWebページにはアクセスしない
・Internet Explorerのセキュリティレベルを高くする
・ダウンロードしたファイルは、一度ハードディスク内に保存して、
ウィルス対策ソフトでスキャンしてから開く
University of Miyazaki
OS、アプリケーションのパッチ適用
OSや各種アプリケーションでは、それぞれの機能強化やセキュリティ上の
問題点を修正する為のパッチと呼ばれる修正プログラムが随時供給される。
この修正プログラムは、各ソフトウェア供給元のWebページ上で公開されて
おり、利用者はリリース情報をチェックし、速やかに適用することで、未然に
コンピュータウィルスなどからパソコンを守ることができる
しかし、修正プログラムの供給は、ソフトウェア発売から永遠にサポートされ
る訳ではなく、ソフトウェア供給会社にもより様々ですが、いずれサポートが
終了します。
【現時点でサポートが終了したOS】
Windows 95/98/NT/Me,Mac OS 10.1以前
ネットワークに接続しないで
下さい
University of Miyazaki
●Windows Updateの自動更新
Microsoft Windowsでは、この修正プログラムのことを
「Windows Update」と呼び、MicrosoftのWebページで
公開している。
中でも、Windows2000(SP3以上）、XP、Vistaには
Windows Updateの自動更新機能がある。
University of Miyazaki
スパイウェア対策
●スパイウェアに感染してしまったら
個人情報や秘密情報などを勝手に第三者に送信
個人情報の転売、クレジットカードや銀行口座の不正利用、
SPAMメールの標的になるなど。
University of Miyazaki
●対策
①フリーソフトの入手は信頼できるサイトから
②信頼できないActiveXの警告は、絶対に信頼してはいけない
③ファイル情報を確認
④Webブラウザに保存されている一時ファイルの削除
University of Miyazaki
ファイル交換ソフトを使った情報漏洩について
●ファイル交換ソフトの代表的なもの
Napster,BitTorrent, WinMX,Winny,Shareなど他多数
●ファイル交換ソフトの機能
ファイル（データ）を、インターネットを使って利用者間で交換・共有するもの
「Winnyネットワーク」などと呼ばれ、利用者間同士の専用ネットワーク（論理的）
●情報漏洩事件（特にWinny）
利用者の「知らないうち」にデータが流出
なぜ？
Winnyがもつ機能を悪用したコンピュータウィルス（ANNTINY)に感染
情報漏洩以外に、ある特定にサイトに攻撃を行う
University of Miyazaki
●著作権法違反
交換されたファイルとして、音楽・映像関連のファイルが多い
それらのコンテンツにおいて、著作権などの
「権利の対象となる（権利者の許諾を得ていない）」
と推測されるものが、約9割にのぼる
（総務省調査）
●ファイル交換ソフトを利用するリスク
違法なファイル取得・利用・配布
情報漏洩・不正アクセス
利用しない
著作権法に抵触