「トロイの木馬」とは
あろ条件(特定のサイトに接続した場合など)になるまで活動しないで待機する。
感染機能がないマルウェア。
「ワーム」とは
自分自身の複製をコピーして増殖するマルウェア。
「ドライブバイダウンロード」とは
Webサイト閲覧時に密かにマルウェアをダウンロードする。
「ランサムウェア」とは
PCデータを暗号化する身代金マルウェア。
「バックドア」とは
サーバなどに不正侵入した攻撃者が、再度当該サーバに容易に侵入できるようにするために、密かに組み込んでおくプログラム。
「ルートキットとは」
バックドアなどの不正なプログラムを、隠蔽するための機能をまとめたパッケージツール。
「C&Cサーバ」とは
PCをマルウェア(ボットネット)に感染後、別のコンピュータに不正アクセスや情報収集させるサーバ。
「ボットネットとは」
攻撃者に乗っ取られてその命令に従うコンピュータで構成されるネットワーク。
「ウイルス対策ソフト」とは
ウイルスを検知、駆除するソフトウェア
<コンベア法>
ウイルスの特徴を複数の検出方法を組み合わせて判断する方式。
<チェックサム法/インテグリティチェック法>
ファイルのチェックサム(ハッシュ値)を計算し、変更がないかを確認する方法。
ファイルやプログラムの整合性(インテグリティ)を確認することで、不正な変更や改ざんを検出する方法です。
検査対象に対して「ウイルスではないこと」を保証する情報(チェックサムやディジタル署名)を事前に付加しておき、
その情報の内容が変更されているなどの理由で、検査時にウイルスでないことの保証が得られない場合、ウイルスとして検出する方法。
<パターンマッチング法>
ウイルスの「シグネチャ(特徴的なパターン)」をデータベースに登録し、一致するものがあるかどうかをチェックする方法。
<ビヘイビア法>
ファイルやプログラムの動作を監視し、怪しい挙動があればウイルスと判断する方法。
「ゼロディ攻撃とは」
未知ウイルスによる攻撃で、対策ソフトがまた準備されていないもの。
「セキュリティパッチ」とは
ソフトウェア製品で新たな脆弱性を修正するプログラム。
対策漏れをなくすには、製品バージョン、前回の日時、IPアドレスなどの情報が必要。
「標的型攻撃」とは
特定個人を狙ってマルウェアに感染させる。
「MITB(Man-In-The-Browser:マン・イン・ザ・ブラウザ)」とは
インターネットバンキングサイト上で利用者が振込操作を行うとき、マルウェアが操作内容を改ざんすることで、振込金額を詐取しようとする攻撃。
<対策>
トランザクション署名を使用する
<トランザクション署名とは>
インターネットバンキングなどで、振込操作(これをトランザクションという)をディジタル署名を使って暗号化し、トランザクションの内容が改ざんされていないかをサーバで確認する。
「APT(Advanced Persistent Threat:高度持続的脅威)」とは?
特定の組織や個人を標的にして、長期間にわたって執拗に攻撃を行うサイバー攻撃のことです。通常のマルウェアやウイルスとは異なり、高度な技術を用い、時間をかけて慎重に情報を盗み出そうとする攻撃。
「サーバにバックドアを作り、サーバ内で侵入の痕跡を隠蔽するなどの機能を持つ不正なプログラムやツールのパッケージはどれか?」
答え:
rootkit(ルートキット)
<誤り>
「RFID(無線周波数識別)」
電波を利用してタグに記録された情報を読み取る技術です。
・ICチップを内蔵したタグ(RFタグ)と、それを読み取るリーダーで構成される。
・物流管理、入退室管理、電子マネーなどで利用される。
・非接触でデータの読み書きができるため、バーコードよりも便利だが、情報の盗み見や不正コピーのリスクがある。
「TKIP(一時鍵完全性プロトコル)」
WPA(Wi-Fi Protected Access)で使われる暗号化方式の一つ。
Wi-Fiのセキュリティに関する問題として出題される。
「Web Beacon(ウェブビーコン)」
Webページやメールに埋め込まれた小さな画像やスクリプトを利用して、ユーザーの行動を追跡する技術。
「ウイルス検知におけるビヘイビア法に分類されるものはどれか?」
答え:
検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。
<誤り>
「あらかじめ検査対象に付加されたウイルスに感染していないことを保証する情報と、検査対象から算出した情報とを比較する。」
→ コンベア法(シグネチャ法)
ソフトウェアに事前に付与された「改ざんされていないことを保証する情報」と比較することで、改変がないかを確認する。
例えば、ソフトウェアの開発元が発行する電子署名やデジタル証明書が該当する。
「検査対象と安全な場所に保管してある原本とを比較する。」
→ インテグリティチェック法(整合性検査)
安全な場所に保存した「元の正しいデータ」と比較して、改ざんの有無を確認する。
ファイルやプログラムが不正に変更されていないかをチェックするために使われる。
「検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。」
→ パターンマッチング法(ハッシュベース検知)
既知のウイルスのハッシュ値(MD5, SHA-256 など)をデータベースに保存し、検査対象のハッシュ値と照合することでウイルスを検出する。