Web教材一覧情報倫理・セキュリティ

ウイルス、騙しの手口

表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。

学習のポイント

個人がインターネットを利用するときに注意するべき事項を取り上げます。
 「安易に添付ファイルを開くな」「パスワードを知られるな」「怪しいWebページを閲覧するな」などの基本的な事項は既に知っているでしょうから,それらに関しては参照すべきWebサイトを紹介するだけにし、ここではウイルスの種類や騙しの手口などの理解を主にします。

  1. ウイルスの種類とその被害、対策方法を理解する。
  2. フィッシングやクロスサイト・スクリプティングなど、インターネットでの騙しの手口と対策方法を理解する。
  3. 情報セキュリティ対策の現状を理解する。

キーワード

ウイルス,コンピュータウイルス対策基準,マルウェア,ワーム,ブーストラップウイルス,マクロウイルス,トロイの木馬,ボット,スパイウェア,ファイル交換ウイルス,スプーフィング,フィッシング,ファーミング,クロスサイト・スクリプティング,クッキー,情報処理推進機構セキュリティセンター(IPA/ISEC)


コンピュータウイルス

ウイルスの定義

ウイルスの種類

ウイルス対策

ウイルス対策ソフトの仕組み

(読み物)ウイルス作者の犯罪化

過去問題:「ウイルス」


騙しの手口

過去問題:「Webでの騙しの手口」


パスワードの管理

個人としての留意点

管理者としての留意点

過去問題:「パスワード」


理解と実践のギャップ


理解度チェック

第1問

  1. コンピュータウイルス対策基準では,コンピュータウイルスとは,第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られた 自己伝染機能,潜伏機能,発病機能のすべての機能を持つプログラムのことである。
    × 「すべての」→「少なくとも一つの」
  2. マルウェアとは,悪意のある有害プログラム全般の総称である。
  3. 狭義のウイルスとは他のプログラムの一部にコピーして,そのプログラムが起動したときに発病するものを指し,単独のプログラムとして動作するものをワームという。
  4. フロッピーを挿入したままでパソコンの電源を入れただけで感染するウイルスもある。
    ○ ブーストラップ・ウイルス
  5. マクロウイルスとは,巨大なファイルをパソコン内部に作り出して,ディスク容量を圧迫するウイルスである。
    × マクロ命令に記述したウイルス
  6. 一般的にトロイの木馬自体は伝染機能は持っていないが,ボットは,トロイの木馬などに感染して遠隔操作できるようにしたパソコンを遠隔操作して他のパソコンに伝染させる。
  7. プログラムをインストールするとき,気づかれないように悪意のあるプログラムもいっしょにインストールさせて,個人情報などを盗み出すプログラムをスパイウェアという。
  8. 電子メールに市役所や銀行などを装った偽のリンク先を示し,個人情報などを詐取することをクッキーという。
    × フィッシング
  9. 偽のリンク先を示されても,ブラウザの下の部分にあるステータスバーを見れば本当のリンク先がわかるので,それをアドレス行に手入力すれば,正しいリンク先に進むことができる。
    × ステータス行を改ざんできる。手入力でもファーミングには対応できない
  10. 悪意のあるサイトに利用者を誘導し,そこから善良なサイトのWebページを改ざんして,利用者を騙す仕組みをクロスサイト・スクリプティングという。
  11. 自分のWebページをクロスサイト・スクリプティングで利用されないようにする手段として,WebページのFORMでの入力データをチェックして,タグやスクリプトのような危険のある文字列を受け付けないようにすることが有効である。
  12. クッキーは個人情報などの漏洩に利用されるので,絶対にクッキーを受け付けないようにパソコンの設定をするべきである。
    × 入力の煩雑を減らすためにクッキーが必要な場合もある
  13. 「ウイルス」や「スパイウェア」などについては,インターネットを利用している人のほとんどが言葉を知っているし,正確な知識を持っているといえる。
    × 言葉は知っていても正確な知識を持ってないことが多い
  14. 一般のインターネット利用者のほとんどは,セキュリティ対策の重要性を認識しており,自分で実践しているといってよい。
    × 理解はあるが実践していない,自分ではやらない人が多い

第2問

  1. 本文に示した情報処理推進機構セキュリティセンターのウイルス対策に関するWebサイトを閲覧し、理解があいまいであった事項を書き出せ。
  2. 本文の「3 理解と実践のギャップ」での設問と正解は、情報処理推進機構「情報セキュリティに関する新たな脅威に対する意識調査」(2007年)http://www.ipa.go.jp/security/fy18/reports/ishiki01/documents/200601_ishiki.pdfにある。その設問を自分で解いて、自分の理解度を確認せよ(更新されているならば、最新版を用いよ)。

情報倫理・セキュリティへ