こんにちは、Nanayakuです。
今回は、サイバー攻撃の続きで、マルウェア・電子メールのセキュリティについて解説していきます。
目次
マルウェア
不正かつ有害な動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称のことです。
コンピューターウイルス
自己伝染機能、潜伏機能、発病機能のいずれか1つ以上を有し、意図的にデータの消去、改ざんなどを行うように作られた悪質なプログラムのことです。
宿主とは、Word・Excelなどの特定の対象となるプログラムのことを指します。
ワーム
宿主を必要とせず、感染したコンピューター上で自己増殖し、データ破壊・改ざん・他のコンピューターへの攻撃を行う悪質なプログラムのことです。
トロイの木馬
一見、正常に動作しているように見えるが、裏側で不正な振る舞いをしているプログラムのこと
感染能力や増殖能力はなく、通常は仕掛けられたコンピューター内で密かに動作する(発見が難しい)
対策
- HDDの初期化
- 稼働中のプログラムのハッシュ値と比較し発見
悪意あるモバイルコード
JavaアプレットやJavaScriptのように動的にダウンロードして実行されるプログラムで不正の振る舞いをするもののことです。
本来はWebコンテンツの表現や機能を高めるものです。
XSSの一種で、脆弱性をついたり悪用したりします。
対策
- ファイアウォールの設定
- IPS、URLフィルタリング
スパイウェア
一般ユーザーのPC上で動作し、本人の知らない間に趣味や嗜好、個人情報を収集し、特定のサイトに送るプログラムのことです。
ひたすら個人情報を収集し続けます。
近年社会問題になっているのが「キーロガー」と呼ばれるもので、キーボードのタイプ履歴を盗み、パスワードやクレカ情報を手に入れる手口です。
対策
- パターンマッチング型、振る舞い検知型のAVツールで駆除する
- 不審なWebサイトへアクセスや不正なファイルはダウンロードを防ぐ
ボット
ワームに一種で、感染するだけでなく攻撃者による遠隔操作ができ、機能拡張などを行うように作られたプログラム
対策
ファイアウォール
ランサムウェア
感染したコンピューター上のファイルやハードディスクを勝手に暗号化して正常に利用できない状態にするプログラムです。
暗号解除のために身代金を要求されます。
また、感染するだけでなく攻撃者によって遠隔操作でき、機能拡張などを行うプログラムでもあります。
対策
- ファイアウォール
- バックアップを定期的に行い、そのバックアップはPCやサーバーからアクセス出来ない場所に保存する
電子メールのセキュリティ
最もセキュリティが求められる機能です。(メールはパスワードのリセットや本人確認で使われる)
メールの送受信の全体の50%が迷惑メールです。(スパムメール・UBE・UCE)
SMTPの脆弱性
メールの投稿や中継は全て同じ仕組みで行われています。
そのため、どんなメールも受け取れる上に、メール投稿はユーザー認証する仕組みがありません。
POP3の脆弱性
認証情報・受信データが平文でネットワーク中を流れます。
対策
- APOPによるユーザー認証情報の秘匿化
- POP3 over TLSによる認証情報およびメールの暗号化
大切なこと
- セキュリティの強化
- 二段階認証
- パスワードの管理、強化
- フレームワークをいじらない
- 迷惑メール対策
- railsガイドを読む
例)
メールはユーザー登録のためだけに使用し、2段階認証にする。
ファイルなどのやり取りはSlackなどのチャットアプリを経由してやり取りをする。
最後に
備忘録がわりに作ったので、間違っている所とかあったら、コメントくれると嬉しいです。
