#author("2020-03-24T01:13:10+00:00","default:admin","admin") -[[コンピュータセキュリティ - Wikipedia:http://ja.wikipedia.org/wiki/%e3%82%b3%e3%83%b3%e3%83%94%e3%83%a5%e3%83%bc%e3%82%bf%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3]] -[[内閣サイバーセキュリティセンター:https://www.nisc.go.jp/]] --[[サイバーセキュリティ戦略・サイバーセキュリティ2018の概要:http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku-cs2018-gaiyou.pdf]] -[[4つの視点で占う2018年のサイバーセキュリティ動向:https://japan.zdnet.com/article/35112468/]] -[[日本企業も「IDに焦点を当てたセキュリティモデルが必要」マイクロソフト幹部:https://japan.zdnet.com/article/35147327/]] -[[私のセキュリティ情報収集法を整理してみた(2020年版):http://foxsecurity.hatenablog.com/entry/2020/01/01/090000]] *キーワード [#oa66d214] -[[キーワード辞典:https://eset-info.canon-its.jp/malware_info/term/]] **マルウェア [#g8a293d9] -マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある -マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある -マルウェア(malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られた混合語である **ランサムウェア [#ae4f88ec] -ランサムウェアはデータを「人質」にして身代金を要求するという誘拐・脅迫マルウェアである -「ransom」は「身代金」を意味する -人質といっても「人」ではなく「データ」の暗号化を行う。そのため別名「クリプトウイルス」とも呼ばれる(「crypto」は「暗号(化)」を意味する)。 -マルウェアに感染した場合、一般的には、マルウェアを隔離ないし駆除することでパソコンやスマートフォンなどの端末への影響を食い止めることができる。しかし、ランサムウェアの場合、暗号化されたファイルを修復するためのツールが必要となってくる。つまり、攻撃者が持っている暗号解除の「鍵」がなければ、ファイルは元に戻らない。 **ウイルス [#ue1ff4f3] -他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ **ワーム [#c1db8cc8] -独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ **トロイの木馬 [#wb6223d7] -ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム **スパイウェア [#q7ccf6ae] -感染したパソコンの内部情報を外部に勝手に送信する **キーロガー [#zef09cce] -ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種 **バックドア [#n2c8edbb] -攻撃者が侵入するためのネットワーク上の裏口を開ける **ボット [#k06f5947] -攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム **ボットネット [#w05fe4df] -ボットネット(Botnet)とは、一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す -サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある -参考)[[ボットネットとは何か? どうやって防ぐのか?:https://eset-info.canon-its.jp/malware_info/trend/detail/150120_3.html]] **DoS攻撃 [#u20c62ab] -DoS攻撃(英:Denial of Service attack)とは、通信機器やネットワーク、端末などの脆弱性の悪用する不正なデータや、処理能力を超える大量のデータを送って、パフォーマンスの低下や機能不全に陥らせるサイバー攻撃 -「サービス妨害攻撃」「サービス不能攻撃」などとも呼ばれる **DDoS攻撃 [#ba0eb8aa] -DDoS攻撃(英:Distributed Denial of Service Attack)とは、標的となる企業や公共機関などに対して、複数の端末から一斉に通信を行い、サーバーやシステムに過大な負荷をかけて、パフォーマンスの低下や機能停止に追い込むことを指す -DoS攻撃の一種で、分散型サービス妨害攻撃とも呼ばれる。 -インターネットの掲示板などを通じて参加者を募り、同調したものが一斉に攻撃を仕掛ける場合もある。その例では、Webブラウザーによるリロード(Webページの再読み込み)を繰り返す「F5攻撃」なども有名。 -近年では、マルウェアに感染して乗っ取られたコンピューターや、設定に問題があるサーバーを「踏み台」として利用し、それら多数の端末から一斉に標的を攻撃するケースも増えている。その場合、踏み台にされた機器は、所有者の知らぬ間に攻撃に悪用され、結果的にDDoS攻撃に加担してしまうケースも少なくない。 *入口・内部・出口対策 [#bbeece39] -[[「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?:https://it-trend.jp/cyber_attack/article/cyber-attack_measures_start_premise_invasion]] **入口対策 [#c5e8c5dd] -内部ネットワークへの侵入を防ぐ対策 -ファイアウォール -スパムフィルター -IDS / IPS(不正侵入検知・防御システム) **内部対策 [#ndb0486e] -不正侵入したマルウェアから機密情報を守る対策 -ログ監視 -ファイル暗号化 **出口対策 [#n9f139b5] -[[「出口対策」という言葉をよく耳にします。通常のセキュリティ対策とはどう違うのでしょうか?:https://eset-info.canon-its.jp/malware_info/qa/detail/141224_3.html]] -不正侵入したマルウェアによる外部感染を防ぐ対策 -WAF(Webアプリケーションファイアウォール) **CSIRT(Computer Security Incident Response Team) [#fe250390] *不正ログイン対策 [#zf157dee] -[[不正ログインを防ぐ10ヶ条とは:https://www.shadan-kun.com/blog/measure/2573/]] -事例 --[[リクルートIDのセキュリティ対策について:https://point.recruit.co.jp/doc/security/security.html]] *マルウェア [#i6d25af0] -[[Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか?:https://news.infoseek.co.jp/article/mynavi_2007878]] * PCI-DSS [#xb6cb1e7] -[[5分で絶対に分かるPCI DSS:http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html]] -[[セキュリティ基準「PCI DSS」:http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298166/]] * 関連会社 [#o90c6b33] -[[LAC:http://www.lac.co.jp/]]