キーワード †
マルウェア †
- マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある
- マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある
- マルウェア(malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られた混合語である
ランサムウェア †
- ランサムウェアはデータを「人質」にして身代金を要求するという誘拐・脅迫マルウェアである
- 「ransom」は「身代金」を意味する
- 人質といっても「人」ではなく「データ」の暗号化を行う。そのため別名「クリプトウイルス」とも呼ばれる(「crypto」は「暗号(化)」を意味する)。
- マルウェアに感染した場合、一般的には、マルウェアを隔離ないし駆除することでパソコンやスマートフォンなどの端末への影響を食い止めることができる。しかし、ランサムウェアの場合、暗号化されたファイルを修復するためのツールが必要となってくる。つまり、攻撃者が持っている暗号解除の「鍵」がなければ、ファイルは元に戻らない。
ウイルス †
- 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
ワーム †
- 独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
トロイの木馬 †
- ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム
スパイウェア †
キーロガー †
- ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種
バックドア †
- 攻撃者が侵入するためのネットワーク上の裏口を開ける
ボット †
- 攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム
ボットネット †
- ボットネット(Botnet)とは、一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す
- サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある
DoS攻撃 †
- DoS攻撃(英:Denial of Service attack)とは、通信機器やネットワーク、端末などの脆弱性の悪用する不正なデータや、処理能力を超える大量のデータを送って、パフォーマンスの低下や機能不全に陥らせるサイバー攻撃
- 「サービス妨害攻撃」「サービス不能攻撃」などとも呼ばれる
DDoS攻撃 †
- DDoS攻撃(英:Distributed Denial of Service Attack)とは、標的となる企業や公共機関などに対して、複数の端末から一斉に通信を行い、サーバーやシステムに過大な負荷をかけて、パフォーマンスの低下や機能停止に追い込むことを指す
- DoS攻撃の一種で、分散型サービス妨害攻撃とも呼ばれる。
- インターネットの掲示板などを通じて参加者を募り、同調したものが一斉に攻撃を仕掛ける場合もある。その例では、Webブラウザーによるリロード(Webページの再読み込み)を繰り返す「F5攻撃」なども有名。
- 近年では、マルウェアに感染して乗っ取られたコンピューターや、設定に問題があるサーバーを「踏み台」として利用し、それら多数の端末から一斉に標的を攻撃するケースも増えている。その場合、踏み台にされた機器は、所有者の知らぬ間に攻撃に悪用され、結果的にDDoS攻撃に加担してしまうケースも少なくない。
入口・内部・出口対策 †
入口対策 †
- ファイアウォール
- スパムフィルター
- IDS / IPS(不正侵入検知・防御システム)
内部対策 †
出口対策 †
CSIRT(Computer Security Incident Response Team) †
不正ログイン対策 †
マルウェア †
PCI-DSS †
関連会社 †
事例 †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
