サイバー攻撃基礎-第2回|マルウェアってなに??

本記事はITパスポート/情報セキュリティマネジメント試験対策講座です。
今回は、ネット世界で猛威を振るっているマルウェアついてです。

目次

マルウェアってなんだ??

ごり丸

ニュースでたまに聞くけどマルウェアってなに?
なんか服っぽいけど。。

ごり子

服じゃないね。
ウィルスだよ。

悪意のあるという意味の英語「malicious(マリシャス)」とアプリやプログラムの総称である「software(ソフトウェア)」を組み合わせた造語で「malware」です。
つまりは悪いアプリの総称って感じですね。

いろいろな種類があるので見ていきましょう!

コンピューターウィルス

広い意味でのウィルスがマルウェアならば、一般的なウィルス、ピンポイントな意味でのウィルスをコンピュータウィルスと呼びます。
特性として、風邪とかと一緒で伝染します。
ほかのプログラムを書き換え、どんどん自分をコピーしていきます。

ウィルスは主に3つの機能を持ちます。
①自己伝染機能
→ほかのプログラムに自分をコピーする
②潜伏機能
→発病するまで症状を出さない。
③発病機能
→ファイルを破壊するなど、使用者の意図しない行動を起こす。

トロイの木馬

一見無害、もしくは有用なソフトウェアに扮して悪さをするプログラム。
主に実行ファイル(クリックするとインストールするタイプ)で、有用なプログラムと一緒に悪意あるコードが実行されます。

由来はトロイア戦争(アキレス腱しか弱点のない不死身のアキレスがアキレス腱を弓で貫かれて絶命した戦争)
智将オデュッセウスは少数精鋭を馬鹿でかい木馬の胴体部分に乗り込ませます。
そして、わざと負けて戦利品としてトロイア兵に城内に持ち込ませます。
あとは、うちから城門を開けトロイア王国を壊滅に追い込むという大胆な作戦。
ちなみに成功してトロイア王国は滅んだとされます。

トロイの木馬にはいくつか種類があります。

バックドア型(backdoor)

裏口を意味するバックドアをコンピュータにつくります。
最初に不正侵入の入り口だけ作って、あとから目的を実行する方式です。
攻撃者が認識するためだけの入り口のため、発見が難しい。

ダウンローダ型(downloader)

感染後に、攻撃用の別プログラムを外部からダウンロードさせるタイプです。
ただダウンロードして実行させるだけのプログラムなので、早期発見が難しい。

ドロッパー(dropper)

内部に攻撃用プログラムを隠し持つタイプです。
感染した後に内部から取り出して、それを実行します。

ワーム

コンピュータウィルスと違い、自己増殖するタイプをワームと呼びます。
ネットワークを通じて別の端末にも侵入して増えていきます。

語源は芋虫などを意味するwormです。
ネットワーク間をはい回り感染拡大することから名づけられました。

おわり

今の仕事に満足していますか?
勉強して転職も手一つの手です。
就活サポートのあるProgrammerCollegeでプログラミングを学んで転職を!
すでに実力があるなら、転職ドラフトで自分の力を試してみよう!

コメント

コメントする

目次