【ネットワーク】情報セキュリティ
コンピュータ技術を使用して、
さまざまな悪意をもったプログラムが仕掛けられることがあります。
これらを総称してマルウェアと呼びます。
今日はマルウェアをいくつか紹介していきます。
コンピュータウイルス
他のパソコンを攻撃したり、情報を盗む目的で悪意をもった人間によって意図的に作られた不正なプログラムのことです。
ボット
処理を自動化するソフトウェアです。
ウイルス感染により、ボット化したPCは外部から遠隔操作が可能になり、一斉攻撃などの手法によって悪用されます。
ボットに感染したパソコンを「ゾンビパソコン」と呼ばれています。
ゾンビパソコンがたくさん集まったネットワークは「ゾンビネット」と呼ばれています。
スパイウェア
スパイウェアとはユーザーに気づかれずに、無断でコンピュータに不正侵入して、ユーザーの行動や個人情報を収集して送信するソフトウェアです。
ランサムウェア
コンピュータに保存していたデータを暗号化するなどして、使えない状態にし、元に戻す代わりに金銭を要求します。
ランサムウェアの感染経路としては、主に犯罪者が送付したメールの添付ファイルを開いたりしたことをきっかけにウイルスに感染します。
第三者のウェブサイトを改ざんしてウェブサイトにアクセスしただけでウイルスに感染することもあるのでとても怖いウイルスです。
ワーム
ワーム(worm)とは英語で(細長く足のない)虫のことを意味します。
ワームの特徴として「自身で複製できる」「単独で活動できる」という特徴があります。
ワームの感染経路として、
メール・WEB経由・外部記録媒体経由・ネットワーク経由があります。
メール・WEB経由では、
メールに添付されるURLやWebサイトを開いたりすることによって感染することがあります。
外部記録媒体では、
USBメモリやCD、DVDから感染することがあります。
ネットワーク経由では、
インターネットからパケットとして飛んでくるものと、ファイル共有などで専用のプロトコルを利用するものがあります。
トロイの木馬
害のないプログラムを装い、侵入したコンピュータにバックドア(裏口:不正ログインできる出入口)を設置します。このように、コンピュータを遠隔操作できるようにするツールをRAT(Remote Access Tool)と呼びます。
<被害例>
・インターネットバンキングやネットショップを利用するタイミングでIDやパスワードを盗まれる
・デバイス内の個人情報を盗み見られる
・メール機能の悪用がされる
マクロウイルス
文書作成や表計算ソフトのマクロ機能を悪用したコンピュータウイルスです。