僕が生きる今日は、君が生きたかった未来。

日々の思うことなどをつらつらと。。。

【スポンサーリンク】

【セキュリティ】初心者な自分のためにセキュリティの用語をまとめてみた(1)

どうも、ぼいちゃんです。

仕事でセキュリティ関係のことをやっているのですが、
仕事上の会話で色々用語が飛び交ってて、あまりちゃんと理解しないまま仕事していることがあるので、
ここでちゃんと言葉の定義を理解したいと思います。。。

マルウェアとは!

そもそも、普段から使っているmalware(マルウェア)とは一体どういう意味なのか、 Wikipediaで調べてみました。

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。 悪意のコード(malicious code)、悪意のソフトウェア(malicious software)、悪意のある不正ソフトウェア[2]、有害なソフトウェア、不正プログラムとも呼ばれる。 マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの[5])もマルウェアの範疇に含める場合がある。 マルウェア(malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られたかばん語である。

malicius urlという言葉はよく聞きますが、
malicius softとかmalicius fileとは聞かないのはそういうことなんですね。

マルウェアはどんなものがあるの??

マルウェアってどんな種別で分けられてるのかが気になったので、
合わせてマルウェアの種別についても調べてみました。

ざっくり分けるとマルウェアは次の種別に分類されるようです。

1.ワーム
2.バックドア
3.トロイの木馬
4.スパイウェア
5.キーロガーもしくはキーストロークロガー
6.ボット
7.ルートキット
8.ランサムウェア(ransomware)
9.ダウンローダー
10.アドウェア(Adware)

マルウェアの種別について

マルウェアの種別は、10種類のようなので、
次はそれぞれの動作についてはに引用しておきます。


ワーム

ウイルス同様自己増殖するが、ホストプログラムを持たず、単体で存在するプログラムの事を指す

バックドア

外部からコンピューターを操るために作られたコンピューターへの不正な侵入経路の事でRAT(Remote Administration Tool)とも呼ばれる。バックドアをしかけるマルウェアをバックドア型と呼ぶ。

トロイの木馬

一見無害なファイルやプログラムに偽装した上でコンピューターに侵入したあと悪意のある振る舞いをするものを指すことが多いが、偽装を行わずにOS等の脆弱性を悪用して勝手にインストールされてしまうもの(ドライブバイダウンロード)もトロイの木馬に含める場合がある。狭義のウイルスと違い自己増殖機能は持たない。またトロイの木馬の定義として単体で存在し宿主を必要としないことを要件に加えるものもあるが、これを要件としない場合もある。 トロイの木馬の定義として、コンピューター内部に侵入したあと攻撃者による外部からの命令で悪意のある振る舞いをする事やバックドア型である事を要件にする場合もある。

スパイウェア

情報収集を主な目的とし、コンピューターの内部情報を外部に勝手に送信するソフトウェアで、ユーザーが気づかないうちにパソコンにインストールしているパターンが多い。 IPAとJNSAの定義によればスパイウェアとは「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等」のことである。 スパイウェアはマルウェアの一種とみなすことが多いが、シマンテックはスパイウェアをマルウェアに含めていない(クライムウェアには含めている)。

キーロガーもしくはキーストロークロガー

キーボードからの入力を記録するプログラムのことで、キーロガーというものそれ自体はマルウェアではなく、コンピューターの所有者自身がデバッグのためにしかけるなどの使い方もあるが、パスワードや個人情報などを奪取するため悪意を持ってしかけられるなどマルウェア(スパイウェア)として用いられることもある。同様にネットワークを通るパケットを監視するスニッファも盗聴目的で使われる場合がある。

ボット

その言葉自体は常駐してチャットで会話するなどといった機能を持つ任意のプログラムを指すもので、必ずしもマルウェアを指すものではない。マルウェアとしては、ボットネットと呼ばれる仕組みにより、IRCなどを利用して攻撃者から命令を受け取り、命令に応じてDDoS攻撃やスパムメール送信などを行うマルウェアを指す。ボットに感染したコンピューターによって構成されたネットワークをボットネットもしくはゾンビクラスタという。それに対しボットネットに指令を出すサーバをC&Cサーバ(Command and Control server)という。またボットなどの感染により攻撃者による遠隔操作が可能なコンピューターをゾンビマシンという。

ルートキット

攻撃者が被害者のコンピューターに侵入したあとに用いるツールを集めたパッケージで、マルウェアとして被害者のコンピューターにしかける。侵入の発覚を防ぐログ改ざんツール、バックドアをしかけるツール、キーロガー、パスワードやクレジットカード情報等の窃盗ツール、DDoS攻撃用のボット化ツール、セキュリティソフトの無効化ツールなどが含まれていることがある。こうした攻撃を容易にするため、システムバイナリを含めたファイルを数百個単位で改ざんする。ルート権限を奪うなど管理者レベルのアクセス権を取得する事を定義とする場合もある。

ランサムウェア(ransomware)

コンピューターをロックしたり重要なファイルを暗号化して読めなくするなどして被害者を困らせ,身代金(ransom)を払えば元に戻すと脅迫するマルウェア。 スケアウェア(scareware)とはユーザの恐怖(scare)心を煽る偽の警告メッセージ(「PCから違法ポルノやウイルスが検出された」等)を表示し、問題を解決するには所定の金額を支払うようにと脅すマルウェア。

ダウンローダー

サイズの小さなマルウェアで、攻撃者のサーバから被害者のコンピューターに実行ファイルなどをダウンロードするなどさらなる攻撃の足がかりにする。

アドウェア(Adware)

ユーザの望まない広告を勝手に出すソフトウェアである。アドウェアないしその中の悪質なものもマルウェアの範疇に含める場合がある。


色々なマルウェアがあるんですね。
去年や今年はランサムウェアという名前をよく聞いた気がします。
RockyとかWannaCryとか。

次は、各種別の代表的なマルウェアについて調べたいと思います。 今日はこの辺で。

【スポンサーリンク】