情報セキュリティ コンピューターウイルスとマルウェアについて調べてみた
TAGS: Dos攻撃コンピューターウイルス 種類コンピュータウイルスバックドア型マルウェアランサムウェア情報セキュリティ情報安全確保支援士

こんばんは!

情報処理安全確保支援士(旧情報セキュリティスペシャリスト)試験に向けて勉強中のエンジニアです。
今回は、試験にも関係するのですが単純にコンピュータウイルスと呼ばれるものにはどのような種類があるのか調査してみました。

 

 

ウイルス、ワーム、マルウェアの違いは?

ユーザーに迷惑をかける不正なソフトウェアをまとめて「マルウェア」と呼びます。
ワーム、トロイの木馬、ランサムウェア、ウイルスなど色々な呼び方がありますが広義の意味を含めると
悪意の持ったソフトウェアを総称し「マルウェア」と呼びます。

 

 

トロイの木馬

コンピュータウイルス(狭義)とは違い自己増殖機能を持ちます。
ネットを介してソフトなどをあたかも正規品のように見せかけダウンロードし実行することにより感染します。
悪用する側はパソコンを遠隔操作できてしまい、インターネットバンキングの番号と暗証番号を抜き取り、悪用する側の口座に振り込ませる事も可能です。

 

バックドア型

パソコンに不正プログラムを侵入させネットを使ってパソコンを遠隔操作されます。
バックドアというのは「裏口」という意味で、パソコンに侵入されても、全く普段どおりに使えるので気づかないことが多いです。
パソコンに新たなマルウェアを強制的にダウンロードさせ新たなウイルスにかかる事象もあります。

パスワード窃盗型

普段Web上で使用しているIDやパスワードなどをの個人情報を窃取し、窃取した個人情報を元に第3者が不正にログインし買い物などできてしまいます。
パソコンのログインに必要なIDとパスワードも同じく窃取できてしまいます。

 

ランサムウェア型

ランサムとは英語で身代金の意味になります。
ユーザーの同意なくユーザーのコンピューターに違法にインストールされるマルウェア(悪意のあるソフトウェア) です。
感染してしまうとユーザーのコンピューターを遠隔地からロックします。
次に、「あなたのコンピューターは支払いを行うまでロック解除できません」というような警告を含むポップアップ ウィンドウが表示されます。
ネットワーク上の共有フォルダにも感染するタイプもあり、ネットワークを通して一気に組織全体に広がるケースもあります。

 

 

攻撃の種類は?

DoS攻撃(ドスこうげき)Denial of Service attack

情報セキュリティにおける可用性を侵害する攻撃手法のひとつです。
Webサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり
脆弱性をついたりする事でサービスを妨害します。
攻撃の目的としてはサービスの可用性を侵害する事です。
具体的な被害としては、トラフィック増大によるネットワーク遅延、サーバやWebサイトへのアクセス不能などです。

DDoS攻撃(Distributed Denial of Service attack)

分散型サービス妨害攻撃とも呼ばれ大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛けるという類型がある。

 

 

ICMP Flood攻撃
ICMP Echoパケットを大量に送り付け相手のコンピュータの通信を妨害するDos攻撃の一種です。

 

ドライブバイダウンロード攻撃
利用者がWebサイトを閲覧した時に、気づかれないように利用者のPCに不正プログラムを転送させる。
ランサムウェアなどはこの手口を使い転送されることがある。

 

中間者攻撃
通信してる2人のユーザー間に第三者が介在し、送信者と受信者の両方になりすまし、ユーザーが気付かないうちに通信を盗聴、
制御したりすること。主にパスワードの不正取得やデータの盗聴などを目的として行われる。
中間者攻撃が行われると、認証制限のかかった共有ファイルへアクセスが可能になったり、通信途中のデータを奪われ、改ざんされたりする。

 

SSL/TLSダウングレード攻撃
中間者攻撃によりWebサーバへの要求を弱い暗号スイート(暗号の組合わせ)に書換えられると、サーバー・クライアントともに
弱い暗号スイートを受け入れてしまう事によって行なわれる攻撃。

 

サイドチャネル攻撃
正規でない入出力経路から、内部動作に応じて変化する電流や電圧、電磁波、処理時間など、観測できるあらゆる情報を使って、
暗号LSIの内部データを読み取ろうとする攻撃
※LSI…ICに比べてより集積度の高い複雑な回路をおさめた集積回路

 

DNS水責め攻撃(ランダムサブドメイン攻撃)
多数の脆弱性のある公開キャッシュサーバーや血管を持つホームルータを経由し、権威DNSサーバーやISPのDNSキャッシュサーバーを攻撃対象とします。
攻撃者からのサブドメインに対するDNSクエリを受け取ったDNSキャッシュサーバーは、キャッシュが存在しないのでサブドメインごとに権威DNSサーバーへの問合せを行います。それにより大量のDNSクエリが権威DNSサーバーに集中しサーバーに過負荷をかけサーバーダウンやサービス不能にすることを狙ったもの

 

DNSリフレクション攻撃(DNS amp 攻撃)
DNSキャッシュサーバーのキャッシュ機能を悪用するDDos攻撃の一種です。攻撃者はキャッシュ機能を提供するDNSサーバーに偽の情報を送り付けて事前にキャッシュさせておきあらためて多数のコンピュータからキャッシュの内容が応答となるような攻撃対象を問合せ元とする、
偽の問い合わせを実行させることで、攻撃対象に大量の応答を送るようにさせて攻撃対象のコンピュータ機能を麻痺させます。

 

DNSキャッシュポイズニング攻撃
DNSキャッシュポイズニング攻撃とは、DNSサーバソフトウェアの脆弱性を利用してDNSのキャッシュサーバーに偽のアドレスに誘導する攻撃のこと。その結果悪意のあるサイトに誘導され不正にカード情報を取得されるなどフィッシング詐欺の被害にあう危険が生じます。

 

MITB攻撃(Man-in-the-Browser攻撃)
被害者PCに侵入したマルウェアがオンラインバンキングなどの特定ページにアクセスしたときに動作します。
Webページの表示に改ざんを加えることによって、IDやパスワード情報を盗み取ったり送金先口座を変更したりする攻撃です。

 

HTTPヘッダインジェクション
HTTPヘッダに悪意のあるコードを挿入して偽のWebサイトを表示させたりする攻撃手法です。

OSコマンドインジェクション
Webページ上で入力した文字列がPHPのExec関数などに渡されることを利用し不正にしゃるスクリプトを実行させ外部からOSを不正に操作する攻撃手法です。

 

セッションハイジャック
Cookieなどのセッション情報を盗み、不当な利用者に成りすます不正アクセスの手段です。

 

さて、本日はこれ位にして再度更新有り次第更新していきます。

 

Author