20190314パソコンウイルス対策

More Related Content

1.パソコンウイルス対策講座
2.本日の内容•ウイルスについて知る•事例で見るウイルス被害•情報セキュリティの根幹「予防・検知・復旧」•ウイルス対策ソフトについて知る•Windows セキュリティの設定確認方法•Windows updateの設定方法•お知らせ
3.ウイルスについて知る
4.ウイルス（広義）の定義下記いずれかひとつ以上の特徴を持つ自らを他のプログラムやシステムにコピーする自己伝染機能潜伏機能発病機能特定の条件が満たされない限り症状を出さないファイルを破壊したり、パソコンに異常な動作をさせたりする
5.ウイルスとは何か？“コンピュータウイルスとは、マルウェア（コンピュータに被害をもたらすプログラム）の一種で、自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静的に感染するものを指す。” -出典 ウィキペディアマルウェア（広義のウイルス）ウイルス（狭義） ワームキーロガー バックドアアドウェア トロイの木馬
6.最近の傾向一部のコアなサイト１０数年前までは主に一部のユーザに影響があった
7.芸能や情報等、ごく普通のサイト 知人を装ったメール最近の傾向最近では感染経路が増え、だれでも感染するリスクがある
8.代表的な感染経路• ホームページの閲覧• 信頼できないサイトで配布されたプログラムのインストール• マクロプログラムの実行• 電子メールの添付ファイル• 電子メールのHTMLスクリプト• USBメモリからの感染• ファイル共有ソフトによる感染• ネットワークのファイル共有
9.事例で見るウイルス被害
10.２０１９年に気を付けるべき手口参考：IPA「情報セキュリティ10大脅威2019」
11.①クレジットカード情報の不正利用参考：IPA「情報セキュリティ10大脅威2019」ウイルス感染やフィッシング詐欺等により、クレジットカード情報が攻撃者に窃取され、不正利用が行われている。2018 年も、非常に多くの被害が発生しており、窃取されたクレジットカード情報と旅行サービスを組み合 わせた悪用の手口（不正トラベル）による被害の増加も確認されている。攻撃者 犯罪グループ・犯罪者被害者 クレジットサービス利用者攻撃手口①メールからウイルスに感染させ、感染したパソコンからクレジット情報を入力すると攻撃者に情報が送信される。②実在するショッピングサイト等を偽造した、フィッシングサイトを作成。サイトへのリンクを記載したメールを送付し、フィッシングサイトへ誘導。クレジット情報を入力すると攻撃者に情報が送信される。
12.②フィッシングによる個人情報の詐取参考：IPA「情報セキュリティ10大脅威2019」PC やスマートフォンの利用者に、金融機関や有 名企業を装った電子メールが届く。メールの本文には、攻撃者が用意した偽のウェブサイト（フィッシングサイト）へのリンクが記載されており、巧みな言葉で誘導し、リンクをクリックさせる。リンク先は正規のウェブサイトを装ったフィッシングサイトになっており、そこで入力したIDやパスワード等の個人 情報を窃取される。それにより、窃取された情報を悪用され、金銭的な被害が発生する。攻撃者 犯罪グループ・犯罪者被害者 インターネット利用者攻撃手口攻撃者は、実在する企業のウェブサイトを模したフィッシングサイトを作成する。その後、実在する企業を装い、フィッシングサイトのリンクが記載された メールや SMS 等を送信し、フィッシングサイトにア クセスさせ、フィッシングサイト上で入力した ID や パスワード情報等を窃取する
13.③メール等を使った脅迫・詐欺の手口による金銭要求参考：IPA「情報セキュリティ10大脅威2019」アダルトサイトを閲覧している姿を撮影した映像をばらまくと脅迫するメールや有料サイトの未納料金を請求するメールを受信し、その内容を信じてしまい仮想通貨等を騙し取られる被害が発生している。昨今、PC をハッキングしているように見せかける等、信じさせる手口が巧妙化している。攻撃者 犯罪グループ被害者 インターネット利用者攻撃手口①メール等に金銭を要求する脅迫②周囲に相談しにくい「セクストーション（性的脅 迫）」「アダルトサイトを閲覧している姿を撮影した」、「アダルト動画を見られる有料サイトを使用した料金が未納である。」●電話番号が漏えいしていた場合、電話で追い込みをかけることも
14.④偽警告によるインターネット詐欺参考：IPA「情報セキュリティ10大脅威2019」PC やスマートフォンの利用者に対してインターネット閲覧中に、突然「ウイルスに感染しています」等の偽の警告画面（偽警告）を表示し、不要なソフトウェアをインストールおよび購入するように誘導したり、サポート窓口を装って電話を掛けさせ、サポート契約を結ばせる等で金銭を騙し取る被害が発生している。偽警告は利用者の不安につけこむ金銭詐欺であり、表示されても慌てず冷静に対応する必要がある。攻撃者 犯罪グループ被害者 インターネット利用者攻撃手口①巧妙に細工が施された偽の警告画面②偽対策ソフト（偽セキュリティソフト）③偽警告の画面に記載されている連絡先に電話をかけさせ、オペレーターによる遠隔操作により対策をしたように見せかけ、そして有償のサポート契約へ誘導する。
15.⑤インターネットバンキングの不正利用参考：IPA「情報セキュリティ10大脅威2019」ウイルス感染やフィッシング詐欺により、インターネットバンキングのログイン情報を攻撃者が窃取し、本人になりすまして、不正送金や不正利用が行われている。インターネットバンキングを狙った攻撃は継続して確認されているが、被害件数や被害額は年々減少傾向となっている。攻撃者 犯罪グループ・犯罪者被害者 インターネットバンキング利用者攻撃手口①メールからウイルスに感染させ、感染したパソコンからインターネットバンキングにログインすることで攻撃者に情報が漏えい、不正送金される。②実在する銀行等を偽造した、フィッシングサイトを作成。サイトへのリンクを記載したメールを不特定多数に送付し、フィッシングサイトへ誘導。ログイン情報を入力すると攻撃者に情報が送信される。
16.頭の体操
17.人生で最も大切な時期っていつごろ？Question
18.１０代じゅうだい重大Answer
19.情報セキュリティの根幹『予防・検知・復旧』
20.ウイルス感染対策は大別して３つ感染しないように対策をすること予防検知復旧感染していないかを監視、感染していたら早期発見し知らせること発生した損害を局所化し、速やかに原状復帰すること
21.『予防』 感染しないようにする心構え身に覚えのないメール・ホームページを開かない脅迫は無視怪しいホームページに個人情報やカード情報を入力しない身に覚えのないUSBメモリを接続しない技術的対策ウイルス対策ソフトを導入するWindowsを最新の状態にする※Windows update8文字以上、英数字、大小文字混在などパスワードを複雑にするパスワードを使いまわさない予防
22.『検知』 感染を早急にみつける検知利用履歴確認インターネットバンキングクレジットカードキャリア決済電子マネーウイルス対策ソフト導入定時スキャンを有効にするリアルタイムスキャンを有効にする
23.『復旧』 被害を局所化し、現状復帰する復旧補償確認コールセンターへ電話問合せ国民生活センターに相談消費者センターに相談警察に相談被害局所化クレジットカード、キャッシュカード等の利用停止ネットワークを切り離しウイルス駆除※不明な場合はサポートデスクに電話相談駆除できない場合は初期化再発防止パスワード変更予防策の再確認
24.ウイルス対策ソフト比較
25.ウイルス対策ソフトを比較無償ソフトWindows10標準※Windowsセキュリティ有償ソフト非推奨より強固
26.無償の対策ソフトは不要• Windows10には無償の対策ソフト「Windows セキュリティ」がインストールされており、最低限の対策はできる• 無償の対策ソフトを入れる場合、これを無効にする必要がある• 電話サポートが受けられなくなる• 機能が限定的で、上級者向き• 広告が表示される無償のソフトを使うならWindows標準の方がオススメ
27.有償ソフト比較ESETインターネットセキュリティノートンセキュリティウイルスバスタークラウドカスペルスキーセキュリティマカフィーリブセーフウイルス対策 ◎ ◎ ◎ ◎+ ◎動作の軽さ ◎ ○ ○ ○ ○ランサムウェア対策 ○ ○ ○ ◎ △ネットバンキング保護 ○ ○ ○ ◎ △電話サポート時間毎日 平日のみ 毎日 毎日 毎日9:00 10:00 9:30 9:30 9:0017:00 19:00 17:30 18:00 21:001年版 7,344円 5,918円 5,380円 4,980円 4,490円3年版 7,480円 15,530円 12,780円 9,110円 8,240円
28.Windows セキュリティの設定確認方法
29.Windows セキュリティの設定を確認するスタートボタンから設定をクリック更新とセキュリティをクリック
30.Windows セキュリティの設定を確認するWindows セキュリティをクリック
31.Windows セキュリティの設定を確認する全て「処置は不要です。」となっていれば正常に稼働している
32.Windows updateの設定確認方法
33.Windows updateの設定を確認するスタートボタンから設定をクリック更新とセキュリティをクリック
34.Windows updateの設定を確認するWindows Updateをクリック
35.Windows updateの設定を確認する「最新の状態です」となっていれば操作の必要はなし。最新でなければ「更新プログラムのチェック」をクリックすると、最新の状態に更新される※数時間かかることもあるので、時間に余裕のあるときに行う
36.お知らせ
37.お知らせ Windows７サポート終了は２０２０年サポート終了⇒セキュリティの脆弱性が見つかっても修正されない、つまりパソコンが危険な状態のままになってしまう！！ＰＣを買い替えるなら今年中がおすすめです2020年1月14日終了
38.４月開催のワークショップ志木にいながら海外旅行！？ＶＲゴーグルで巡る世界絶景ツアー●VRゴーグルを当日お持ち帰りいただけます4月9日(火)、23日(火) 3,000 柳瀬川駅前サミットのビル4階
39.おわりご清聴ありがとうございました