情報セキュリティについて学んでみる

・物理的脅威
　物理的脅威は事故や災害、故障など情報資産が直接被害を受ける脅威のこと。

・技術的脅威
　技術的脅威は不正アクセス、盗聴、なりすましなどIT技術による脅威のこと。

・人的脅威
　人的脅威は人によって起こされる脅威で、故意的なものからミスによる過失、言語や思考そのものに誤りがある誤謬(ごびゅう)の可能性や許可されていない端末を会社などに持ち込み使用するシャドーITなどがある。

・ルートキット
　セキュリティ攻撃を成功させた後に、痕跡を消して見つかりにくくするツールのこと。

・バックドア
　正規の手続きを行わずに利用できる通信経路のこと。セキュリティ攻撃が成功した後の不正な通信になどに使われる。

・スパイウェア
　ユーザに関する情報を取得し、それを自動的に送信するソフトウェアのこと。

・ウイルス
　マルウェアの一般総称として用いられることもある。

・トロイの木馬
　悪意のないプログラムと見せかけて、不正な動きをするソフトウェアのこと

・ランサムウェア
　システムを暗号化したりしてアクセス制限をして、制限を解除するために身代金を要求するソフトウェアのこと。怪しいサイトをポチッとしてしまった時にやられる可能性大のやつ。

・アドウェア
　広告を目的とした無料のソフトウェアのこと。

・マクロウイルス
　エクセルやワープロなどに組み込まれているマクロと呼ばれる簡易プログラムに感染するウイルスのこと。

・ボット
　インターネット上で動く自動化されたソフトウェア全般を指す。不正目的のボットがボットネットとして強調して活動して様々な攻撃を行う。

・ワーム
　感染する際に、宿主となるファイルを必要としないことが特徴で、独立したプログラムで自信を複製して他のシステムに拡散する性質を持つマルウェアのこと。

・エクスプロイトコード
　新たな脆弱性が発見された時にその再現性を確認し、攻撃が可能であることを検証するためのプログラムのこと。ソフトウェアやハードウェアの脆弱性を利用するために作成されたプログラムのため、悪意のある用途にも使用でき、改変することで容易にマルウェアが作成できる。