地域密着ICT企業　プラネット・ツリー
ICT化推進事業｜情報セキュリティ対策（ウイルス対策、ボット対策、不正アクセス対策、脆弱性対策、対策実践情報）　

ウイルス対策

★ウイルスは、感染方法や拡散方法、活動などによっていくつかのタイプに分類できます。有名なものとして以下が挙げられます。
夫々にあったウイルスソフトが必要となります。下に上げている殆どのソフトが対応可能です。　
・トロイの木馬、・バックドア、・ファイル感染型、・マクロ型、・ワーム
★【要注意】ウェブページを開いただけで感染するGENOウイルス蔓延中(2009年5月28日　当社のブログより）　
　　　　　　　　　・・・　OSの更新や市販のウイルスソフトでは現在駆除ができません。ご注意ください。 　
■ウイルスの感染ルート/ウイルスの活動内容（総務省発行）

ボット対策

　ボットとは、コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、インターネットを通じて外部から操ることを目的として作成されたプログラムです。管理の不十分なコンピュータにユーザの知らない間にボットが設置されることで、DDoS攻撃、迷惑メール送信などが大規模かつ組織的に行われる事例が発生しており、ボットの感染防止、駆除及び被害の局限化などが急務となっています。
　これに対処するため、経済産業省は、「コンピュータセキュリティ早期警戒体制の整備」事業の一環として、関係省、組織と連携し、ボットに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させるための取組みに着手しました（図１）。

図1：ボット対策事業スキーム

関連資料

ボット対策事業運営規程 　（13.4KB）

ボット対策事業実施手順 　（84.5KB）

■ボット…知らないうちに自分のＰＣが犯罪に加担　［読売新聞　2011年9月22日（木）］

　韓国大統領府などへのサイバー攻撃に関する警察庁などの追跡調査は、個人パソコンなどが「ボット」と呼ばれるコンピューターウイルスに乗っ取られ、知らないうちに他国への攻撃に加担させられるという現実を突き付けた。
　政府機関など攻撃対象に大量のデータを送りつける「 ＤＤｏＳ ( ディードス ) 」攻撃は近年、武力紛争の「武器」にされることもあり、情報セキュリティーの専門家は「攻撃の片棒をかつがないためにも、パソコンにきちんとウイルス対策をすべきだ」と訴えている。
　通信事業者の団体などで作る「サイバークリーンセンター」（東京）は２００６年からの約４年間に、延べ５４万台のボット感染コンピューターを特定、駆除してきた。しかし、ウイルスは、迷惑メールに添付されて送りつけられるほか、特定のホームページに接続しても感染するなど、侵入経路は多岐にわたる上、毎月数万個の新型が現れるため、いたちごっこが続いている。
　ボットは画面上で異常が現れないことも多く、感染に気付きにくい。指令を受けると、自動的にサイバー攻撃に加わるほか、コンピューター内にあるクレジットカード情報などを外部に盗み出すこともあるなど、被害は所有者にも及ぶ。

サイバークリーンセンター：サイバークリーンセンターは、インターネットにおける脅威となっているボット（「ボットとは」を参照してください）の特徴を解析するとともに、ユーザのコンピュータからボットを駆除するために必要な情報をユーザに提供する活動を行っています。

不正アクセス対策

　近年、一般家庭の無防備な無線LAN環境が悪用されるといった事件が複数報道されています。セキュリティ設定が不十分な無線LAN環境は、悪意ある者に使われてしまう危険性があります。実際に、一般家庭の無防備な無線LAN環境などを含む様々な犯罪インフラ※が、国内の組織犯罪、詐欺、窃盗、サイバー犯罪等のあらゆる犯罪の分野で着々と構築され、巧妙に張り巡らされてきているという現状があります。警察庁は、2011年3月10日に、犯罪インフラへの対策の指針となる「犯罪インフラ対策プラン」を策定するなど、取り締まりを強化する方針を打ち出しました。
　自宅の無線LANが犯罪インフラとして悪用されないよう、セキュリティ設定を適切に行ってください。

※ 犯罪インフラとは犯罪を助長し、又は容易にする基盤のこと。基盤そのものは合法であっても、犯罪に悪用されている状態にあれば、犯罪インフラとなる。

（ご参考）　犯罪インフラ対策プラン（警察庁）

被害に遭わないためには、無線LANにおけるセキュリティ設定が重要となりますが、そのポイントは「適切な暗号化方式の選択」と「適切なパスワードの設定」の2点になります。

（i）適切な暗号化方式の選択
　無線LANの暗号化方式には大きく分けて、「WEP」、「WPA」、「WPA2」の3種類があり、最も安全な暗号化方式はこの中で最新の「WPA2」です。

　「WPA2」の中にもいくつか種類がありますので、実際に暗号化方式を選択する場合、WPA2-PSK（Pre-Shared Key）という認証方式を利用したもののうち、最もセキュリティ強度が高い「WPA2-PSK（AES）」を選択してください。
　これが選択できない場合は次善策として「WPA」の中から、WPA-PSK（Pre-Shared Key）という認証方式を利用したもののうち、最もセキュリティ強度が高い「WPA-PSK（AES）」を選択してください。
　それ以外の暗号化方式ではセキュリティ強度が十分でないため、選択しないでください。なお、暗号化方式の詳しい説明については、以下のページに記載しています。

（ご参考）
　IPA−一般家庭における無線LANのセキュリティに関する注意　　http://www.ipa.go.jp/security/ciadr/wirelesslan.html

脆弱性対策

　2010年の特徴は、下記の図に示すように組織システムや情報資産、ミニブログサービスなどのユーザをターゲットとした、外部から攻撃される脅威が半数を占めていることです。特に、Stuxnet（スタックスネット） に代表される複数の攻撃を組み合わせた「新しいタイプの攻撃」は、制御システム系や組織の基幹系システムなど今まで不可能と考えられていた領域に対しての攻撃が現実のものとなってきており、現状のセキュリティ対策の見直しが迫られています。

図1.ガンブラーがもたらすビジネスインパクト

対策実践情報

　ソニー傘下のウェブサイトにさらなる攻撃--ソースコード流出か.　2011年06月07日
　セキュリティ｜ソニー、新たに2460万件の個人情報流出の恐れが判明(2011年5月3日）　

OCNを騙るフィッシングサイトが出現……今後、類似サイト登場の可能性も 　　　
RBB TODAY 2011年8月24日(水)19時15分配信

偽物の「OCNメール」フィッシングサイト。本物のパーツを流用しており、見分けるのは困難
フィッシング対策協議会（運営・事務局 JPCERTコーディネーションセンター）は24日、緊急情報「OCNを騙るフィッシング（2011/8/24）」を公開した。「OCNメール」を騙るフィッシングサイトが発見されたという。
「OCN」は、NTTコミュニケーションズが提供するインターネット接続サービス。「OCNメール」はOCNが提供するWebメールサービスとなる。
　フィッシング対策協議会では、JPCERT/CCにサイト閉鎖のための調査を依頼し、24日17時20分に当該フィッシングサイトの停止を確認したとしている。ただし今後、類似のフィッシングサイトが公開される恐れもあるとして、フィッシングサイトにて個人情報（ログインIDやパスワード）を入力したりしないように注意を呼びかけている。
参考ページ　http://www.antiphishing.jp/news/alert/ocn2011824.html　http://headlines.yahoo.co.jp/hl?a=20110824-00000033-rbb-sci

ICT化推進|情報セキュリティ対策に関する書籍情報

　エフセキュアでは、PCにインストールされているOSの利用状況を独自に集計しています。2011年7月末時点のデータを見ると、いまだに35％強のPCにおいて、すでにマイクロソフトのサポートが終了したWindows XP SP2以前のOSが使われていることがわかります（図1）。

図1 OSバージョン別の利用状況 （2011年7月末現在、エフセキュア調べ）

　2010年7月にサポートが終了したWindows 2000のユーザーはかなり少ないのですが、同じくサポート切れである「サービスパック未適用のWindows XP」のユーザーはまだまだ多いのです。
　初期のWindows XPはインターネットからの攻撃に対する耐性が弱く、セキュリティが強化されたのはサービスパック2以降です。サービスパック未適用のWindows XPは、そもそも攻撃に対してきわめて弱い状態にあり、特に対策を行なう必要があります。

　Windows XP-SP3やWindows7の不具合・トラブル等の情報とマイクロソフトのサポート情報
　　　　　　　　　　　　　　　　　　・・　Windows　XP-SP3をWindows7のトラブル情報や至近で対応したトラブルと解決策を掲載