ネットワーク社会の 情報倫理

1. ネットワーク社会の情報倫理 第４章 コンピュータウィルス ［近代科学社刊］

2. ４.１　有害なプログラム • コンピュータウィルス • ワーム • トロイの木馬 • スパイウェア・アドウェア • デマウィルス マルウェア　(mal-ware) 　→　有害なプログラムの総称　（mal：悪意を持った） マルウェアの種類

3. ４.２　コンピュータウィルス • 感染（自分の複製をコピーし、増殖する） • 潜伏（ある条件を満たすまで活動せず潜む） • 発病（ウィルスの目的とする有害な活動を行う ） 気づかぬ間にコンピュータへ忍び込む（感染）。 何か悪さをしたり、自己増殖して広めたりする。 コンピュータウィルスの定義 →　３つのうち、少なくとも１つの機能を持つ

4. ４.３　コンピュータウィルスの分類

5. ４.４　ワーム 電子メールの添付ファイルとして自己増殖する。 他のファイルには寄生しない点でウィルスと区別。 スクリプト言語やマクロで比較的容易に作成可能。 １つのワームを退治しても、亜種が出現する。 • 有害プログラムの１つ • 自己増殖機能をもつ • 他のファイルに感染しない。 ワームの定義（Worm：芋虫のような幼虫）

6. ４.５　トロイの木馬 トロイの木馬（Trojan Horse） 　一見無害に思えるものが、中に入れた途端に悪さをするという意味。 　（語源：ホメロスの叙事詩「イーリアス」より） • 一般のソフトウェアに見せかけている。 • 　悪意のある仕掛けが組み込まれている。 • 　感染や自己増殖機能はない。 トロイの木馬型ウィルスの定義 DDOS攻撃 トロイの木馬が感染した大量のコンピュータから特定のサーバに対してメールなどを一斉に送信し、サーバの機能を停止させてしまう攻撃。

7. ４.６　スパイウェア・アドウェア スパイウェアとは 　個人情報の収集目的で、一般のアプリケーションと共に配布されるプログラム。　（インストール時に、スパイウェアも組み込まれる。） ・インストール時に利用に関する承諾画面が表示されるものがある。 ・バックグラウンドで情報を盗み出す。 （気が付きにくい） アドウェアとは 　ユーザの画面上に特定の宣伝広告を表示させるためのプログラム。（企業のマーケティング／宣伝活動に使われる 。） ・Webのアクセス履歴やユーザのコンピュータに関する情報を記録し送信する。

8. 4.7.1　ウィルスの届出件数 届出件数：増加 ・インターネットで猛威をふるうウィルスの出現 ・届出の91%は一般法人から 実際の感染：減少 ・個人のパソコンやプロバイダでのウィルス対策

9. 4.7.2　感染経路 ・大半は電子メール（添付ファイル）から感染 ・Windowsシステムやブラウザの脆弱性

10. 4.7.3　携帯電話に感染するウィルス いたずら・いやがらせ目的のメール • フリーズメール（電卓機能を繰り返し使わせる） • 強制発信メール（特定の番号に発信する） 世界初の携帯電話に感染するウィルス　「Cabir」 (2004年6月) 特定のOSを搭載する携帯電話に感染する。 感染すると“Caribe”（ピラニア）というメッセージを表示する。 自分のコピーを他のデバイスへ送信する（ワーム活動）。 「Vodafone 702NK」（日本）にも感染する。

11. 4.8.1　個人ユーザとしての対策 主な感染経路 １．メールの添付ファイル ２．OSやブラウザなどのセキュリティホール １．ウィルス対策ソフトの導入 ・インターネット接続の前に、インストール ・外部から持ち込んだファイルのウィルスチェック ２．ウィルス対策ソフトの更新 ・定義ファイルを最新版にアップデートし、新種・亜種のウィルスに対応 ３．OSやブラウザなどの更新 ・修正ファイルをダウンロードしアップデート（自動更新機能の設定）

12. 4.8.2　組織としての対策 ・複数の人が同じコンピュータを利用 ・共通領域にあるファイルを共同で使用 ウィルスが広がると、甚大な被害 １．ネットワーク全体に対するウィルスチェック 感染した際の対策 １．コンピュータをネッから切り離す。 ２．被害状況を確認する。 ３．ウィルスを駆除する。 ４．IPA等の機関に連絡する。 ・送受信されるデータのスキャン ・ファイアウォールの設置 ２．メディアやノートパソコンの持ち出し ・私物のコンピュータやメディアもウィルスチェック