第2回「サルでもわかる情報セキュリティ談話室」


開催日 2010年4月14日(水)14:00~16:00
ネタふり:臼井義美 
参加者:4名

<談話の内容>

コンピュータウィルスは軍事利用されることもあるそうで、なんと米軍では放射線耐性があるゴキブリにセンサーを取り付けて軍事利用する計画もある。敵もゴキブリをスパイだと思わないので、都合がいいとのこと。

以前、すごい情報漏えいがあった。007やゴルゴ3でおなじみの英国MI6(エムアイシックス)で100人以上の現役スパイの氏名などが暴露され、そのときのイギリス政府の対応がまずかったので、漏洩したのが本物の情報だということがバレてしまった。
このように、情報漏洩などの事故が起こった場合は、事後処理が大切。

この話に関連して、「ジャパネットたかた」や「価格ドットコム」、「宇治市」の個人情報漏洩の事後処理などの紹介があった。

こんな話題から始まって、 ウイルスの歴史や ウイルスの種類の話になった。

参加者から、「先日、銀行から、あなたのクレジットカード情報が漏洩しました。との連絡が入り、5千円分のお詫びとカード番号の変更があった。」との話題があり、最近のクレジットカード情報の流出、クレジットカード・ジェネレータなどの話に発展した。

ウィルスの種類はいろいろあるが、鉄腕アトムのように自律して行動するプログラムが多いが、鉄人28号のような遠隔操縦できるウィルスや,情報を入れ替えて攻撃の対象や方法を変更できるガンダムのようなウィルスもあるそうだ。ロボットにたとえられると、わかりやすい。

そのうち、今回のメインテーマの
ガンブラーの話題になり、閲覧するだけでウィルスに感染するという、卑劣な方法の仕組みの詳しい説明と、これまでに感染したサイトやユーザとしてできる対策などの話へと続いた。

ガンブラー関連ウィルスの発端は、ウェブサイト製作会社のIDやパスワードが盗まれ、正規のWebサイトに閲覧者がウィルス配布用サイトに誘導される仕掛けを組み入れること。

一般の利用者には、ガンブラーに汚染されたサイトの見分けは難しいので、一般の利用者ができることは、ウィルス対策ソフトや、OS、ブラウザなどを最新状態に保つことや、大事な情報のバックアップをとっておくことなどだが、これも完全ではないそうだ。

Windowsのアップデートでもウィルストラブルがあったし、ウィルス対策ソフトもゼロデイ攻撃には対応できないからとのこと。

ウィルスを見つけたと嘘の危険を知らせて、偽の対策ソフトを売りつけるソフトさえ出ている時代。
いずれにしても、プロには勝てないので、せめて素人ハッカーにはちゃんと対処しようというオチとなった。
(下川)

コメント

このブログの人気の投稿

事務局から見た、第21回白浜シンポジウム

サイバー探偵団活動の発表と朝日新聞の取材