はじめに
開発の知識を学んでいく中で、セキュリティの問題はつきものなので、まとめてみました。
最近はアニメや映画でもPCが何らかの方法でハッキングなどの被害にあい、そこから重要情報が漏れてしまった、というシーンも増えてきたような気がしていて、前より身近に感じています。
今回はマルウェアの基礎知識と対策について、自身も注意をしていくために本記事にまとめます。
malwareとは
malicious(悪意のある)+software(ソフトウェア)=malware
有害な動作を行う意図で作成された、悪意のあるソフトウェアやコードを総称してマルウェアといいます。
IT技術の革新とともに、種類・手口も様々あります。
感染経路
① HPの閲覧
② プログラムのインストール:
(例)
「あなたのパソコンはウイルスに感染しています」などの警告メッセージを出して、偽セキュリティソフト(マルウェア)をインストールさせる
③ メールやメッセージ・添付ファイルの開封
④ 電子メールのHTMLスクリプト
⑤ USBメモリなどの外部接続機器
⑥ ファイル共有・ファイル共有ソフト
⑦ マクロプログラムの実行:マクロウイルス
⑧ IoT機器からの感染
種類
今回は11種の内容のマルウェアに絞り、内容をまとめておきます。
1.ウイルス
・プログラムやファイルに寄生し、自己増殖が可能
・ディスクに保存されているファイルを破壊したり、個人情報などを盗むことも。
2.ワーム
・単体で動作可能
・自己増殖も可能
3.トロイの木馬
・単体で動作可能、感染能力はない
・コンピュータの中に潜伏して、有益なプログラムへなりすます
・システムを破壊したり、外部からの不正侵入を助けたり、そのコンピュータの情報を外部に発信したりするプログラム
4.バックドア
・外部と不正な通信が可能になるプログラムのこと
・感染に気付きにくい
・ウイルス感染の際にプログラムの一部として組み込まれている場合もある
5.スパイウェア
・情報を外部へ自動送信する
・感染に気付きにくい
6.ランサムウェア
・データやファイルの内容を暗号化
・復旧と引き換えに身代金を要求する
7.アドウェア
・偽警告や広告を表示
・フリーソフトのDLで感染することが多い
8.スケアウェア
・偽警告を表示
・ユーザーの不安をあおり金銭の支払いや個人情報の提供などを要求
9.ボット
・外部からの遠隔操作が可能
・ボットの集まり(ボットネット)を形成、サイバー攻撃へ悪用される
10.キーロガー
・キーボードの操作情報を記録する
・ユーザIDやパスワード、クレジットカード番号などを不正に入手するために利用されることも。
11.ファイルレスマルウェア
・パソコンのOSに組み込まれた正規のツールや機能を悪用して攻撃を仕掛ける
・ソフトウェアをインストールさせることなく攻撃を行うが、メモリは処理を終えると内容が消去されるため、メモリ上に保存されたファイル(マルウェア)は、攻撃後の痕跡が残らない。
▶例:Emotet(エモテット)
対策
総務省の方でもマルウェア対策として、WEBページが公開されています。
① OSやソフトウェアを最新バージョンに更新・保持すること
② パスワードなどは使いまわさないようにする
③ 安全な無線LANの利用
など、たくさんありますので、ここでは割愛しておきます。
おわりに
目に見えないものへの対策だから、より難しいと感じるのかなと思います。
ただ、今後も技術的に進化していきますし、開発者・利用者としては意識をしないといけないところだなと感じました。
参考文献・サイト