基本情報の勉強をしてみた ⑥セキュリティ・マルウェア
文系出身の私が、営業職として飛び込んだIT業界。現在育休中なので隙間時間にて改めてITのお勉強。。。難しいなと思ったポイントを備忘録として整理しておきます。
今回は、マルウェア、サイバー攻撃の種類を下記にて整理。
マルウェアの種類
マルウェアとは、コンピューターを攻撃、破壊、盗聴などを行う悪意のあるソフトウェアの総称である。
ウイルス、、、
他のプログラムに寄生して、有害な作用を及ぼすプログラムである。ウイルスという名の通り、増殖、感染拡大する。
マクロウイルス:エクセルの操作手順を記憶し繰り返す機能である、マクロ機能を悪用したもの。ファイルを開くだけで感染する。
ワーム、、、
単独で存在し、有害な作用を及ぼすプログラム。自身をコピーし、大量の複製体で感染拡大する。
ボット、、、
ロボット、が由来である。パソコンやスマートフォンを、乗っ取り遠隔操作するものである。また一斉攻撃時には、乗っ取られたパソコン(ゾンビコンピューター)」で群をなし、ボットネット」(=ゾンビパソコンがたくさん集まったネットワーク)を作る。その中で指示を行うサーバーは、C&Cサーバーと呼ばれる。有名な被害事例に2003年のMicrosfot社をターゲットとしたDDoS攻撃がある。
トロイの木馬、、、
木馬に人を忍ばせ敵陣に侵入した神話が由来。一見正常のプログラムと見せかけて、コンピューターに侵入する。攻撃者の意図する動作を秘密裏に行うプログラムである。増殖、感染拡大はしない。
スパイウェア、、、
忍び込んだパソコンの内部情報を収集し、勝手に送信する。増殖、感染拡大は行わない。
サイバー攻撃の種類
サイバー攻撃とは、ネットワークを介してパソコンやサーバーのデータの改竄、破壊、窃盗などを行うものである。日に日に巧妙化されるので、た〜くさんあります。
ブルートフォースアタック、、、
別名「総当たり攻撃」。ユーザーIDが分かっている場合、パスワードをすべてのパターン(総当たり)で試し、突破しようとするもの。パスワードの文字列が短く、文字種が少ない場合は突破されやすい。逆に、パスワードを固定しユーザーIDを割り出す方式をリバースブルートフォースアタックという。
パスワードリスト攻撃、、、
他のサービスやシステムから流出した、アカウント情報を使いログインされるもの。アカウント名やパスワードを複数のシステムで使い回しているユーザーは乗っ取られやすくなる。
DoS攻撃、、、
ネットワークを通じて、標的となるサーバーやネットワークなどに過剰な負荷をかけサービス停止状態に持ち込もうとするもの
DDoS攻撃、、、
上記DoS攻撃が1台のマシンによって行われるのに対して、複数のマシンで行うもの。
バッファーオーバーフロー(BOF)攻撃、、、
コンピューターに対して許容量以上のデータならびに悪意のあるコードを送りつけ、誤作動を起こさせる。その間に、コンピューターの乗っ取りなどの悪事を働くもの。
→→ DoSとBOFの違い
どちらも大量のデータを送りつける攻撃ではある。ただ、DoSは外部から過剰に負荷をかけるものであるのに対して、BOFはコンピューター内部への攻撃である。
IPスプーフィング、、、
Spoofingとはなりすましの意味である。攻撃元を隠蔽するために、送信元IPアドレスを偽装すること。
SQLインジェクション、、、
WEBシステム上で、ブラウザより悪意のあるSQL文を入力する。連携するDBが脆弱である場合、DBの改竄や情報漏洩につながる。対策としてはWAF(WEB Application Firewall)が有効とされる。
→→ FWではネットワークの監視しかできず、アクセス自体は正常のため、不正とは見抜けない
OSインジェクション、、、
WEBシステム上でブラウザより、悪意のあるOSコマンドを送り、不正アクセスする攻撃。
クロスサイトスクリプティング、、、
掲示板やブログなどのWEBシステム上で、悪意のあるスクリプトを埋め込んでおき、他ユーザーのアクセスがあった際に攻撃が作動するもの。
クロスサイトリクエストフォージェリ (CSRF:シーサーフ)
Forgeiriesは偽造という意味。 直訳すれば、リクエストを偽造する、となる。
WEBシステム上で、罠となるサイトを用意し、他ユーザーがログインしてきた際に、偽のリクエストが送信・実行され攻撃を行うもの。
→→ クロスサイトスクリプティングとクロスサイトリクエストフォージェリの違い
どちらもWEB上に罠をはって待つ、というのは同じである。ただクロスサイトリクエストフォージェリは、ログイン状態である際に攻撃を開始する。
ドライブバイダウンロード、、、
WEBサイトを閲覧した際、ユーザーの意図に関わらず不正プログラムをPCにダウンロードさせるもの。
クリックジャッキング、、、
視覚的に騙して、ユーザーにクリックさせ、有害なサイトに誘導する、または個人情報を抜き取ろうとするもの。例えば、「続きを見る」というボタンを押そうとすると、その上に透明な他のリンクが貼られており、意図しないリンク先に飛んでしまう 等
ディレクトリトラバーサル攻撃、、、
Traversal、とは横断という意味である。WEBサーバーのディレクトリ、パスを遡り、管理者が公開していないディレクトリに不正アクセスするもの。
SEOポイズニング
WEB検索の際、上位検索結果に悪意のあるサイトを仕込んでおくもの。
キャッシュポイズニング、、、
偽のDNS応答をDNSサーバーに記憶させ、ユーザーを有害サイトに誘致するもの。
キーロガー、、、
ユーザーのキーボード操作をそのまま外部に送信するもの。
ランサムウェア、、、
Ransom、とは身代金という意味である。まず、コンピューターをロックし、ファイルを暗号化し、ユーザーがアクセスできないようにする。その上、身代金を要求する。
バックドア、、、
攻撃者が侵入するための裏口をネットワーク上に設けるものである。次回からの侵入が容易く行われる。
セッションハイジャック、、、
日頃、ユーザーはWEBサイトにアクセスする際、個別のセッションIDやcookie情報で認証を行い通信している。この認証情報を奪い、本人になりすまして通信を行うもの。
ルートキット攻撃、、、
Rootはシステム管理者を指す。攻撃対象に侵入するために必要な、複数のマルウェアをパッケージにしたもの。具体的には、ログの改竄を行い侵入形跡を無くしたり、再侵入できるようにバックドアを仕掛ける、などである。またパッケージにはルートキット自体の存在を隠す機能もあるため、ルートキット攻撃の検出は難しいとされている。
ゼロデイ攻撃、、、
ソフトウェアに脆弱性が発覚した場合、修正プログラムが適用されるまでの間に、その脆弱性を狙う攻撃。攻撃者は何らかの手段で脆弱性情報を入手している。
フットプリンティング、、、
攻撃を仕掛ける前に攻撃対象の情報を収集し、攻撃効果を高める。
サイドチャネル攻撃、、、
暗号化や復号を行っているコンピューターのメッセージや、ICカードの電磁波・電流変化などを使って、物理的に暗号解読の手がかりを得る。(例 タイミング攻撃:暗号を処理する装置に様々な入力を与えその処理時間から秘密鍵を推測する)
メールボム、、、
1つのアドレスに短時間で大量のメールを送りつける迷惑行為。
フィッシング、、、
WEBサイトやメールを利用した詐欺で、金融機関などのWEBサイトに見せかけてクレジットカード情報を盗んだり、架空請求を送りつけ振り込みをさせる等の攻撃。
標的型攻撃、、、
標的とする企業などの社員に偽メールを送り、添付ファイルを開かせるなどでウイルスに感染させ、企業情報を盗む攻撃。
やりとり型攻撃、、、
標的型攻撃の一種。問い合わせなどを装いメールを何度かやりとりし、信用した後に、ウイルスを添付したメールを送る。
APT(Advanced Persistent Threats)、、、
標的型攻撃の一種。国家や企業レベルの機密性の高い情報を盗むことを目的としており、標的の弱点を研究した上、カスタマイズされた攻撃を行う。
TBU....