はじめに
この記事シリーズは情報セキュリティマネジメントの資格勉強で学んだことの中でも、特に気になった内容、正しく理解したい内容をブログ記事にしてアウトプットしていきます。
実際に学んだことを整理し、理解を深めるための参考にもなればと思っています。
参考書とサイト
資格勉強におすすめな参考書はこちらです。
重要なキーワードや仕組みについてわかりやすく記載されており、特に図解もあるのがポイントです。
参考書を1周したり、腕試しを試したい方はこちらのサイトも有効活用しましょう。
情報セキュリティマネジメントの過去問が無料で試せます。
マルウェアの種類が覚えられない
マルウェアにはどんなものがあるのかを一気に紹介してくれるタイミングがあるのですが、情報量が多すぎて覚えられないです。
今回は参考書で紹介されていたマルウェアの10種類を紹介し、それぞれの特徴と役割を解説します。
これを読み終えるころには10個のマルウェアについて説明できるようになっているはずです。
マルウェアとは何か?
紹介する前に、そもそもマルウェアとは何なのか、改めて確認します。
マルウェア(Malware) は、「悪意のあるソフトウェア(Malicious Software)」の略称です。コンピュータやネットワークに害を与える目的で作られたソフトウェアで、ユーザーのデータを盗んだり、システムを破壊したり、不正アクセスを試みたりすることを目的としています。
10種類のマルウェアとその特徴
マルウェアという単語を理解したところで、具体的な手法や形態を見ていきます。
ルートキット(rootkit)
ルートキットは、セキュリティ攻撃が成功した後に、攻撃者がシステムに潜伏し、発見されないようにするためのツールです。
ルートキットは、コンピュータやネットワークに不正にアクセスした後、その痕跡を隠し、システムに対する完全な制御を維持するために使用されます。これにより、システム管理者やセキュリティツールによる監視を回避し、長期間にわたって攻撃者のアクセスを維持できるようになります。
ルートキットを使った事件の記事がありました。
大きな社会問題にもなった事件なので、時間があれば確認しましょう。
バックドア
バックドアは、システムに不正アクセスするための隠れた通信経路です。
バックドアは「裏口」などを意味する単語ですが、IT用語では「不正アクセスするための入り口」を意味します。
正規の手続き(ログイン)を使わずに、攻撃者がシステムにアクセスできるようにします。通常、攻撃者が攻撃成功後に設置し、後の不正アクセスやデータ盗取に使用されます。
スパイウェア
スパイウェアは、ユーザーの同意なしに、個人情報や行動データを収集する悪意のあるソフトウェアです。
これにより、個人のプライバシーが侵害され、情報が外部に送信されることがあります。スパイウェアは、通常、キーボードの入力情報を記録する「キーロガー」や、ユーザーが気づかない間に不正にソフトウェアをインストールする「ダウンローダー」などとして機能します。
キーロガー:ユーザーがキーボードで入力した情報(パスワードやクレジットカード番号など)を監視して記録します。
ダウンローダー:他のマルウェアをユーザーの知らないうちにダウンロードし、インストールします。
広告表示:不正に広告を表示したり、ユーザーの行動に基づいてターゲット広告を出すものもあります。
ウイルス(コンピューターウイルス)
コンピューターウイルスは、自己複製し、他のプログラムやファイルに感染する悪意のあるソフトウェアです。ウイルスは主に、ユーザーが知らないうちにシステムに侵入し、動作を妨害したり、データを破壊したり、セキュリティを脅かしたりすることを目的としています。ウイルスは通常、電子メールの添付ファイル、ウェブサイト、ダウンロードファイル、USBドライブなどを通じて拡散します。
ウイルスに感染すると様々な影響が発生するだけでなく、電子メールやUSBを使って他のコンピューターにも影響を及ぼす可能性があります。
トロイの木馬
無害に見えるが悪意を持つソフトウェア。自己伝染機能がない点を強調。
トロイの木馬(Trojan Horse)は、コンピューターウイルスやマルウェアの一種であり、名前の由来は、古代ギリシャの伝説に登場する「トロイの木馬」にあります。この伝説では、ギリシャ軍が木製の馬の中に兵士を隠し、トロイの町に持ち込んで町を攻略するという話です。コンピューター上のトロイの木馬も同じように、無害に見えるものに隠れて、後からシステムに悪影響を与えるという特徴があります。
ウイルスと違う点としては自己複製しないという特徴があります。
また、トロイの木馬は、最初は無害に見えるファイルやプログラムとしてコンピューターに侵入しますが、実際には攻撃者がリモートでコンピューターにアクセスできるバックドアを開けます。これにより、攻撃者はコンピューターを遠隔操作し、個人情報を盗んだり、システムに障害を引き起こしたりすることが可能になります。
ランサムウェア
ランサムウェア(Ransomware)は、コンピューターやシステムに侵入してデータを暗号化し、その解除と引き換えに身代金(ランサム)を要求する悪意のあるマルウェアです。被害者は通常、指定された期限内に身代金を支払わないと、データを取り戻せなくなるか、公開される脅威を受けることになります。
最近だとKADOKAWAがこの攻撃を受けて、ニコニコ動画が停止した事件がありました。
身代金を支払ってもデータが復活しないのは厄介なマルウェアですね。
アドウェア
アドウェア(Adware)は、ユーザーの同意なしに広告を表示するマルウェアの一種です。通常、アドウェアはソフトウェアに組み込まれており、ユーザーのブラウジング履歴や活動に基づいてターゲット広告を表示します。これにより、広告主は収益を得ることができますが、ユーザーにとっては煩わしい体験となります。
アドウェアによって表示される広告は、クリック詐欺や不正な広告収益を狙っていることがあります。ユーザーが誤って広告をクリックすることで、攻撃者が不正な収益を得ることがあり、これも問題視される要因です。
マクロウイルス
マクロウイルスは、主にMicrosoft Office製品(Word、Excelなど)やOpenOfficeなどのマクロ機能を利用して拡散するコンピュータウイルスの一種です。これらのウイルスは、文書やスプレッドシートに埋め込まれたマクロ(自動化された手順)を利用して、悪意のある動作を実行します。
マクロウイルスは、日常的に使用する文書やスプレッドシートを利用して感染するため、無防備な状況で感染するリスクがあります。しかし、マクロ機能を無効化し、適切なセキュリティ対策を講じることで、感染リスクを減らすことができます。
ボット
ボットは、悪意のある目的で使用されるソフトウェアプログラムで、通常はボットネットを構成して、リモートで攻撃者に制御される状態にあるコンピュータやデバイスのことを指します。これらのボットは、感染したデバイスをリモートで操作することができ、サイバー攻撃、スパムの送信、データの盗難などさまざまな悪意のある活動に利用されます。
ボットネットは、DDoS攻撃を実行するための「道具」として使われることがよくあります。
ボットネットに感染したデバイスは、攻撃者の指示で一斉にターゲットに大量のトラフィック(リクエスト)を送り、ターゲットを圧倒するために使用されます。ボットネットを利用することで、攻撃者は非常に多くのデバイスを使って攻撃を行うことができ、攻撃を防ぐのが非常に難しくなります。
ワーム
独立したプログラムで自己複製し、ネットワークを通じて拡散する特性を持つ。
ワーム(Worm)は、コンピュータウイルスの一種で、自己複製機能を持つ悪意のあるソフトウェアです。ウイルスとの違いは、ワームは自己実行し、ファイルやプログラムに依存せずにネットワークを通じて拡散することです。これにより、感染の拡大が非常に迅速に進行するのが特徴です。
ワームは自己複製能力を持ち、ネットワークを利用して自動的に拡散する悪質なソフトウェアです。感染が拡大する速度が非常に速く、システムのリソースを大量に消費したり、サービスを停止させたりする危険があります。防止するためには、セキュリティパッチの適用や適切なネットワーク監視が欠かせません。
過去には件名が「ILOVEYOU」のメールが世界中にばらまかれて、ワームに感染した事件があったみたいです。
