はじめに
はじめまして、エンジニアのkeigoです!
本記事では、「応用情報技術者試験」合格のための学習のアウトプットを兼ねて、
分かりやすく整理して書いていこうと思います。
今回のテーマは「マルウェアについて」です!
代表的なマルウェアとその特徴をまとめてみました!
では、一緒に頑張りまっしょい!
代表的なマルウェア
ワーム
寄生せずに独自に活動し、ネットワークを使って他のコンピュータに感染する。
トロイの木馬
かの有名なトロイの木馬。通常は有用なプログラムとして動作するが、きっかけを与えられると不正な行為を行うマルウェア。寄生や感染はしない
スパイウェア
個人情報やアクセス履歴などを収集するマルウェア。
名前の通りスパイ!
ボット
外部から遠隔操作することを目的としたプログラム。ネットワークを介して指令を受けると一気にDDoS攻撃などを行う。C&Cサーバーから指示が送られる。この一連のネットワークをボットネットという。
ルートキット
ログの削除やプロセスの隠ぺい、バックドアの作成など、目的達成のための機能をまとめたパッケージ
バックドア
ウイルスが作成するシステム上の抜け道のこと。ポートの設定変更などを行い不正侵入を容易にしたりする。
ランサムウェア
最近KADOKAWAがやられたやつ。コンピュータ内のデータやシステムを暗号化して使用できなくして、複号することを条件に身代金を要求する。実際に金を払ってもデータが取り戻せるかは分からない。ニコ動に曲を上げていたことがあったので、衝撃でした。。
キーロガー
キーボード操作のログを記録するプログラム。何を入力したか筒抜けー!
エクスプロイトキット
OSやソフトウェアの脆弱性を攻撃するために作られたプログラム(エクスプロイトコード)を複数まとめたもの。
マクロウイルス
ワードやエクセルなどでのプログラミング機能「マクロ」で作成されたウイルス。
偽セキュリティ対策ソフト
一見普通のセキュリティソフトかと思いきや、偽のセキュリティ警告などを表示してそれを解決するために有償版の購入を勧めたり、有償サポートの購入を勧めたりするもの。
全般的な対策
セキュリティ対策ソフト
いわずもがな
セキュリティパッチ
OSやアプリケーションにセキュリティーホールがあったとき、開発元が修正プログラムを配布しているあれ。大事なんだけど、めんどくさがってアップデートしない人多いよね!
コンペア法
検査対象のハッシュ値を安全な原本のハッシュ値と比較して検査対象が感染していないかどうかを検出。
キーワードは「比較」!
チェックサム法
あらかじめ検査対象にマルウェア感染していない保証情報を不可しておいて、不整合があれば検出。
ここでいう保証情報は、ハッシュ値、デジタル署名、チェックサム(データを数値にして足したものを付加して送信し、受信側はそのチェック用数値とあっているかを検出)などがある。
ビヘイビア法
仮想環境のサンドボックスでプログラムを実行し、マルウェアの引き起こす行動が見られれば検出!
おわりに
今回は、マルウェアについて確認していきました。
今の時代、PCやスマホは持っていて当たり前!便利だけれどもその分リスクもあることを知ることが大事ですね!
攻撃用にパッケージ化されたものなんかが闇の世界では普通に取引されているらしく、IT知識のない人でも簡単にセキュリティ攻撃ができてしまうんですね!おそろしや
自分の身を守るためにも、セキュリティは覚えておこう!
明らかな誤りがありましたら、ご連絡いただけたらありがたいです。
では、応用情報技術者試験の学習、引き続き頑張りましょう!