Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20190314パソコンウイルス対策

29 views

Published on

2019年3月14日に埼玉県志木市の柳瀬川図書館で実施。
主に高齢層を対象にインターネットからのウイルス感染を避けるための講演を行った。

Published in: Education
  • Be the first to comment

  • Be the first to like this

20190314パソコンウイルス対策

  1. 1. パソコン ウイルス対策講座
  2. 2. 本日の内容 •ウイルスについて知る •事例で見るウイルス被害 •情報セキュリティの根幹「予防・検知・復旧」 •ウイルス対策ソフトについて知る •Windows セキュリティの設定確認方法 •Windows updateの設定方法 •お知らせ
  3. 3. ウイルスについて知る
  4. 4. ウイルス(広義)の定義 下記いずれかひとつ以上の特徴を持つ 自らを他のプログラムやシステム にコピーする 自己伝染機能 潜伏機能 発病機能 特定の条件が満たされない限り症 状を出さない ファイルを破壊したり、パソコン に異常な動作をさせたりする
  5. 5. ウイルスとは何か? “コンピュータウイルスとは、マルウェア(コンピュータに被害をもたらすプログラム)の 一種で、自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静 的に感染するものを指す。” -出典 ウィキペディア マルウェア(広義のウイルス) ウイルス(狭義) ワーム キーロガー バックドア アドウェア トロイの木馬
  6. 6. 最近の傾向 一部のコアなサイト 10数年前までは主に一部のユーザに影響があった
  7. 7. 芸能や情報等、ごく普通のサイト 知人を装ったメール 最近の傾向 最近では感染経路が増え、だれでも感染するリスクがある
  8. 8. 代表的な感染経路 • ホームページの閲覧 • 信頼できないサイトで配布されたプログラムのインストール • マクロプログラムの実行 • 電子メールの添付ファイル • 電子メールのHTMLスクリプト • USBメモリからの感染 • ファイル共有ソフトによる感染 • ネットワークのファイル共有
  9. 9. 事例で見るウイルス被害
  10. 10. 2019年に気を付けるべき手口 参考:IPA「情報セキュリティ10大脅威2019」
  11. 11. ①クレジットカード情報の不正利用 参考:IPA「情報セキュリティ10大脅威2019」 ウイルス感染やフィッシング詐欺等により、クレジットカード情報が攻撃者に窃取され、不正利用が行われて いる。2018 年も、非常に多くの被害が発生しており、窃取されたクレジットカード情報と旅行サービスを組み 合 わせた悪用の手口(不正トラベル)による被害の増加も確認されている。 攻撃者 犯罪グループ・犯罪者 被害者 クレジットサービス利用者 攻撃手 口 ①メールからウイルスに感染させ、感染したパ ソコンからクレジット情報を入力すると攻撃者 に情報が送信される。 ②実在するショッピングサイト等を偽造した、 フィッシングサイトを作成。サイトへのリンク を記載したメールを送付し、フィッシングサイ トへ誘導。クレジット情報を入力すると攻撃者 に情報が送信される。
  12. 12. ②フィッシングによる個人情報の詐取 参考:IPA「情報セキュリティ10大脅威2019」 PC やスマートフォンの利用者に、金融機関や有 名企業を装った電子メールが届く。メールの本文には、攻撃者 が用意した偽のウェブサイト(フィッシングサイト)へのリンクが記載されており、巧みな言葉で誘導し、リン クをクリックさせる。リンク先は正規のウェブサイトを装ったフィッシングサイトになっており、そこで入力し たIDやパスワード等の個人 情報を窃取される。それにより、窃取された情報を悪用され、金銭的な被害が発生 する。 攻撃者 犯罪グループ・犯罪者 被害者 インターネット利用者 攻撃手 口 攻撃者は、実在する企業のウェブサイトを模し たフィッシングサイトを作成する。その後、実 在する企業を装い、フィッシングサイトのリン クが記載された メールや SMS 等を送信し、 フィッシングサイトにア クセスさせ、フィッ シングサイト上で入力した ID や パスワード 情報等を窃取する
  13. 13. ③メール等を使った脅迫・詐欺の手口による金銭要求 参考:IPA「情報セキュリティ10大脅威2019」 アダルトサイトを閲覧している姿を撮影した映像をばらまくと脅迫するメールや有料サイトの未納料金を請求 するメールを受信し、その内容を信じてしまい仮想通貨等を騙し取られる被害が発生している。昨今、PC を ハッキングしているように見せかける等、信じさせる手口が巧妙化している。 攻撃者 犯罪グループ 被害者 インターネット利用者 攻撃手 口 ①メール等に金銭を要求する脅迫 ②周囲に相談しにくい「セクストーション(性 的脅 迫)」 「アダルトサイトを閲覧している姿を撮影し た」、「アダルト動画を見られる有料サイトを 使用した料金が未納である。」 ●電話番号が漏えいしていた場合、電話で追い 込みをかけることも
  14. 14. ④偽警告によるインターネット詐欺 参考:IPA「情報セキュリティ10大脅威2019」 PC やスマートフォンの利用者に対してインターネット閲覧中に、突然「ウイルスに感染しています」等の偽の 警告画面(偽警告)を表示し、不要なソフトウェアをインストールおよび購入するように誘導したり、サポート 窓口を装って電話を掛けさせ、サポート契約を結ばせる等で金銭を騙し取る被害が発生している。偽警告は利用 者の不安につけこむ金銭詐欺であり、表示されても慌てず冷静に対応する必要がある。 攻撃者 犯罪グループ 被害者 インターネット利用者 攻撃手 口 ①巧妙に細工が施された偽の警告画面 ②偽対策ソフト(偽セキュリティソフト) ③偽警告の画面に記載されている連絡先に電話 をかけさせ、オペレーターによる遠隔操作によ り対策をしたように見せかけ、そして有償のサ ポート契約へ誘導する。
  15. 15. ⑤インターネットバンキングの不正利用 参考:IPA「情報セキュリティ10大脅威2019」 ウイルス感染やフィッシング詐欺により、インターネットバンキングのログイン情報を攻撃者が窃取し、本人に なりすまして、不正送金や不正利用が行われている。インターネットバンキングを狙った攻撃は継続して確認さ れているが、被害件数や被害額は年々減少傾向となっている。 攻撃者 犯罪グループ・犯罪者 被害者 インターネットバンキング利用者 攻撃手 口 ①メールからウイルスに感染させ、感染したパ ソコンからインターネットバンキングにログイ ンすることで攻撃者に情報が漏えい、不正送金 される。 ②実在する銀行等を偽造した、フィッシングサ イトを作成。サイトへのリンクを記載したメー ルを不特定多数に送付し、フィッシングサイト へ誘導。ログイン情報を入力すると攻撃者に情 報が送信される。
  16. 16. 頭の体操
  17. 17. 人生で最も大切な時期っていつごろ? Question
  18. 18. 10代 じゅうだい 重大 Answer
  19. 19. 情報セキュリティの根幹 『予防・検知・復旧』
  20. 20. ウイルス感染対策は大別して3つ 感染しないように対策をすること 予防 検知 復旧 感染していないかを監視、感染し ていたら早期発見し知らせること 発生した損害を局所化し、速やか に原状復帰すること
  21. 21. 『予防』 感染しないようにする 心構え 身に覚えのないメール・ホームページを開かな い 脅迫は無視 怪しいホームページに個人情報やカード情報を 入力しない 身に覚えのないUSBメモリを接続しない 技術的対策 ウイルス対策ソフトを導入する Windowsを最新の状態にする ※Windows update 8文字以上、英数字、大小文字混在などパスワー ドを複雑にする パスワードを使いまわさない 予防
  22. 22. 『検知』 感染を早急にみつける 検知 利用履歴確認 インターネットバンキング クレジットカード キャリア決済 電子マネー ウイルス対策ソフト導入 定時スキャンを有効にする リアルタイムスキャンを有効にする
  23. 23. 『復旧』 被害を局所化し、現状復帰する 復旧 補償確認 コールセンターへ電話問合せ 国民生活センターに相談 消費者センターに相談 警察に相談 被害局所化 クレジットカード、キャッシュ カード等の利用停止 ネットワークを切り離しウイル ス駆除※不明な場合はサポート デスクに電話相談 駆除できない場合は初期化 再発防止 パスワード変更 予防策の再確認
  24. 24. ウイルス対策ソフト比較
  25. 25. ウイルス対策ソフトを比較 無償ソフト Windows10標準 ※Windows セキュリティ 有償ソフト 非推奨 より強固
  26. 26. 無償の対策ソフトは不要 • Windows10には無償の対策ソフト「Windows セキュリティ」がインス トールされており、最低限の対策はできる • 無償の対策ソフトを入れる場合、これを無効にする必要がある • 電話サポートが受けられなくなる • 機能が限定的で、上級者向き • 広告が表示される 無償のソフトを使うならWindows標準の方がオススメ
  27. 27. 有償ソフト比較 ESET インターネットセ キュリティ ノートン セキュリティ ウイルスバスター クラウド カスペルスキー セキュリティ マカフィー リブセーフ ウイルス対策 ◎ ◎ ◎ ◎+ ◎ 動作の軽さ ◎ ○ ○ ○ ○ ランサムウェア対策 ○ ○ ○ ◎ △ ネットバンキング保護 ○ ○ ○ ◎ △ 電話サポート時間 毎日 平日のみ 毎日 毎日 毎日 9:00 10:00 9:30 9:30 9:00 17:00 19:00 17:30 18:00 21:00 1年版 7,344円 5,918円 5,380円 4,980円 4,490円 3年版 7,480円 15,530円 12,780円 9,110円 8,240円
  28. 28. Windows セキュリティ の 設定確認方法
  29. 29. Windows セキュリティの設定を確認する スタートボタンから設 定をクリック 更新とセキュリティを クリック
  30. 30. Windows セキュリティの設定を確認する Windows セキュリティ をクリック
  31. 31. Windows セキュリティの設定を確認する 全て「処置は不要で す。」となっていれば 正常に稼働している
  32. 32. Windows update の 設定確認方法
  33. 33. Windows updateの設定を確認する スタートボタンから設 定をクリック 更新とセキュリティを クリック
  34. 34. Windows updateの設定を確認する Windows Updateをク リック
  35. 35. Windows updateの設定を確認する 「最新の状態です」と なっていれば操作の必 要はなし。 最新でなければ「更新プログラ ムのチェック」をクリックする と、最新の状態に更新される ※数時間かかることもあるので、時間に 余裕のあるときに行う
  36. 36. お知らせ
  37. 37. お知らせ Windows7サポート終了は2020年 サポート終了⇒セキュリティの脆弱性が見つかっても修正されない、 つまりパソコンが危険な状態のままになってしまう!! PCを買い替えるなら今年中がおすすめです 2020年1月14日終了
  38. 38. 4月開催のワークショップ 志木にいながら海外旅行!? VRゴーグルで巡る世界絶景ツアー ●VRゴーグルを当日お持ち帰りいただけます 4月9日(火)、23日(火) 3,000 柳瀬川駅前サミットのビル4階
  39. 39. おわり ご清聴ありがとうございました

×