脅威と脆弱性
脅威の種類
・物理的脅威…事故、故障、盗難、破壊など
・技術的脅威…不正アクセス、クラッキング、改竄など
・人的脅威…誤操作、紛失、不正利用など
人的脅威
故意だけではなく、過失や誤謬もある
シャドーIT(勝手に私物端末を持ち込む)も含まれる
具体例
・サイバー攻撃
・風評、炎上
・SPAM
・マルウェア
マルウェア
1:ルートキット
攻撃後に自分の痕跡を消す
2:バックドア
正規の手続き踏まずに利用できる通信経路を作る
3:スパイウェア
キーロガーとか承諾なしに無断dlするダウンローダとか
4:ウイルス
マルウェア一般の総称
5:トロイの木馬
悪意のないプログラムと見せかけて不正な動きをする
自己伝染機能はない
6:ランサムウェア
勝手に暗号化して身代金要求する
7:アドウェア
広告付きの無料ソフトウェア
たまに悪いやつがいる
8:マクロウイルス
マクロに感染する
9:ボット
自動プログラム
マルウェアとは限らないが、ボットネットとして協調して攻撃する場合がある
遠隔操作ウイルスやC&C(Command & Control)サーバを利用してボットに司令が出されることが増えてる
10:ワーム
自身を複製して他のシステムに拡散する
宿主となるファイルが存在しない
11:偽セキュリティソフト
偽の警告を出して有償版購入を迫るマルウェア
金銭をだまし取るのが目的
12:エクスプロイトコード
脆弱性検証用のコード
無暗に公開しないように