こんにちは、ひさです。この度、情報セキュリティマネジメントを受験しようと思い、セキュリティの勉強を始めることにしたので、ノート代わりにこのブログを更新します。
受験しようと思ったきっかけは、プログラミングの勉強と並行することで相乗効果も見込めると感じたのと、仕事で使いそうだからです。合格できるようにしっかり学んでいきたいと思います。
脅威と脆弱性について
脅威の種類
脅威の種類には以下のようなものがある。
・物理的脅威
物理的脅威は事故や災害、故障など情報資産が直接被害を受ける脅威のこと。
・技術的脅威
技術的脅威は不正アクセス、盗聴、なりすましなどIT技術による脅威のこと。
・人的脅威
人的脅威は人によって起こされる脅威で、故意的なものからミスによる過失、言語や思考そのものに誤りがある誤謬(ごびゅう)の可能性や許可されていない端末を会社などに持ち込み使用するシャドーITなどがある。
マルウェア・不正プログラムについて
ここでは、マルウェア・不正プログラムについてまとめていきたいと思います。
・マルウェアとは
悪意のあるソフトウェアの総称のこと。不正ソフトウェアとも呼ばれる。このマルウェアの中にはウイルスが含まれている。
以下のようなマルウェアがある。
・ルートキット
セキュリティ攻撃を成功させた後に、痕跡を消して見つかりにくくするツールのこと。
・バックドア
正規の手続きを行わずに利用できる通信経路のこと。セキュリティ攻撃が成功した後の不正な通信になどに使われる。
・スパイウェア
ユーザに関する情報を取得し、それを自動的に送信するソフトウェアのこと。
・ウイルス
マルウェアの一般総称として用いられることもある。
・トロイの木馬
悪意のないプログラムと見せかけて、不正な動きをするソフトウェアのこと
・ランサムウェア
システムを暗号化したりしてアクセス制限をして、制限を解除するために身代金を要求するソフトウェアのこと。怪しいサイトをポチッとしてしまった時にやられる可能性大のやつ。
・アドウェア
広告を目的とした無料のソフトウェアのこと。
・マクロウイルス
エクセルやワープロなどに組み込まれているマクロと呼ばれる簡易プログラムに感染するウイルスのこと。
・ボット
インターネット上で動く自動化されたソフトウェア全般を指す。不正目的のボットがボットネットとして強調して活動して様々な攻撃を行う。
・ワーム
感染する際に、宿主となるファイルを必要としないことが特徴で、独立したプログラムで自信を複製して他のシステムに拡散する性質を持つマルウェアのこと。
・エクスプロイトコード
新たな脆弱性が発見された時にその再現性を確認し、攻撃が可能であることを検証するためのプログラムのこと。ソフトウェアやハードウェアの脆弱性を利用するために作成されたプログラムのため、悪意のある用途にも使用でき、改変することで容易にマルウェアが作成できる。
まとめ
今回は情報セキュリティの分野の脆弱性、マルウェアについてまとめてみました。試験合格できるように頑張りたいと思います。