今回はコンピュータウイルスについて解説していきます。
目次
マルウェア
不正かつ有害な動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称のことです。
コンピューターウイルス
自己伝染機能、潜伏機能、発病機能のいずれか1つ以上を有し、意図的にデータの消去、改ざんなどを行うように作られた悪質なプログラムのことです。
宿主とは、Word・Excelなどの特定の対象となるプログラムのことを指します。
対策として、
- HDDの初期化
- 稼働中のプログラムのハッシュ値と比較し発見
があります。
ワーム
宿主を必要とせず、感染したコンピューター上で自己増殖し、データ破壊・改ざん・他のコンピューターへの攻撃を行う悪質なプログラムのことです。
対策として、
- HDDの初期化
- 稼働中のプログラムのハッシュ値と比較し発見
があります。
トロイの木馬
一見、正常に動作しているように見えるが、裏側で不正な振る舞いをしているプログラムのこと
感染能力や増殖能力はなく、通常は仕掛けられたコンピューター内で密かに動作する(発見が難しい)
対策として、
- HDDの初期化
- 稼働中のプログラムのハッシュ値と比較し発見
があります。
悪意あるモバイルコード
JavaアプレットやJavaScriptのように動的にダウンロードして実行されるプログラムで不正の振る舞いをするもののことです。
本来はWebコンテンツの表現や機能を高めるものですが、XSSの一種で脆弱性をついたり悪用したりします。
対策として、
- ファイアウォールの設定
- IPS、URLフィルタリング
があります。
スパイウェア
一般ユーザーのPC上で動作し、本人の知らない間に趣味や嗜好、個人情報を収集し、特定のサイトに送るプログラムのことです。
ひたすら個人情報を収集し続けます。
近年社会問題になっているのが「キーロガー」と呼ばれるもので、キーボードのタイプ履歴を盗み、パスワードやクレカ情報を手に入れる手口です。
対策として
- パターンマッチング型、振る舞い検知型のAVツールで駆除する
- 不審なWebサイトへアクセスや不正なファイルはダウンロードを防ぐ
があります。
ボット
ボットとは、ワームに一種で感染するだけでなく攻撃者による遠隔操作ができ、機能拡張などを行うように作られたプログラムです。
対策として、ファイアウォールがあります。
ランサムウェア
ランサムウェアとは、感染したコンピューター上のファイルやハードディスクを勝手に暗号化して正常に利用できない状態にするプログラムです。
暗号解除のために身代金を要求されます。
また、感染するだけでなく攻撃者によって遠隔操作でき、機能拡張などを行うプログラムでもあります。
対策として、
- ファイアウォール
- バックアップを定期的に行い、そのバックアップはPCやサーバーからアクセス出来ない場所に保存する
があります。
電子メールのセキュリティ
最もセキュリティが求められる機能で、パスワードのリセットや本人確認に使用されます。
メールの送受信の全体の50%が迷惑メールです。(スパムメール・UBE・UCE)
SMTPの脆弱性
メールの投稿や中継は全て同じ仕組みで行われています。
そのため、どんなメールも受け取れる上に、メール投稿はユーザー認証する仕組みがありません。
POP3の脆弱性
認証情報・受信データが平文でネットワーク中を流れます。
対策として、
- APOPによるユーザー認証情報の秘匿化
- POP3 over TLSによる認証情報およびメールの暗号化
があります。
大切なこと
- セキュリティの強化
- 二段階認証
- パスワードの管理、強化
- フレームワークをいじらない
- 迷惑メール対策
- railsガイドを読む
例として、
- メールはユーザー登録のためだけに使用し、2段階認証にする。
- ファイルなどのやり取りはSlackなどのチャットアプリを経由してやり取りをする。
があります。
最後に
うかつにデータをダウンロードできませんね。
気を付けすぎることはないですからね。
コンピュータウイルスの種類や攻撃方法を知っていれば、対策もたてやすいですから、しっかり勉強しておきましょう。
実際に私もプログラミングスクールに通ってエンジニアになりました。
興味がある方は、こちらの記事をご覧ください。
