ウイルスの正体とは?攻撃手法や悪意のあるプログラムについての勉強。
こんにちは
sipelです。
今回はウイルスについてただただ書いていきます。
フィッシング・・・正規のサイトなどを偽装して価値のある情報をパクる。ワンクリック詐欺もある。
ランサムウェア・・・勝手にデータの暗号化を行い戻るために代金を要求。身代金要求型ウイルスが近年多い。
ソーシャルエンジニアリング・・・人間同士の犯罪手口。
ショルダーハック・・・覗き込み
スパム・・・大量に一括してばらまかれるメールやメッセージ。
スパイウェア・・・パソコンなどを使っていないときに勝手に計算し情報を作成元に送る。
マルウェア・・・悪意のあるプログラム全般。
RAT・・・コンピュータを遠隔操作できるツール。
脆弱性・・・セキュリティ上の問題点。類義語にセキュリティホールがある。
セキュリティホール・・・セキュリティ上の欠点や弱点。
クロスサイトスプリクティング・・・スクリプトという小さなプログラムをサイトの訪問者に送る。
Dos攻撃・・・ウェブのサーバに大量のデータを送りつけてダウンさせる。
DDos攻撃・・・上記の攻撃を複数で行う。
標準型攻撃・・・特定の企業や組織を攻撃
水飲み場攻撃・・・企業や組織のホームページに攻撃し、社員たちにも攻撃する。
キャッシュポイズニング・・・DNSのキャッシュ情報をいとてきに書き換え、誤ったサイトに導く。
ドライブバイダウンロード・・・利用者が悪意のあるサイトに来た時、自動的にマルウェアをダウンロード。
まとめ
メールが来て開くとそこにはURLがあり、そこのURLにアクセスし、情報を入れるとその情報がパクられる。これがフィッシング。
ある日突然パソコンがロックされ、動かしたくば、金払え。これがランサムウェア。
俺は会社の部長だから会社の情報を教えろ。これがソーシャルエンジニアリング。
覗き込んで情報ゲット。これがショルダーハック。
知らないうちにスパムが届くとそれはパソコンなどにスパムウェアが入っていて情報を送っているかも。
ワーム・・・独立して動作し、コピーをして増殖するソフトウェア。勝手にアドレス帳から相手の情報を見て動く。動いた先でも増えていく。大量のシステムメモリを消費してダウンさせる。
トロイの木馬・・・通常のソフトウェアに見せかけている。増殖は出来ない。ウイルスではないが個人情報を盗むことが出来る。
ボット・・・外部からの命令により、他人のパソコンを制御したりする。要するにパソコンを乗っ取って、スパムメールなどを勝手に送信したり、DDos攻撃に勝手に加担させたりできる。
アドウェア・・・ブラウザで広告を表示させたりする。スパイウェアに似ており、明確な違いはないみたい。
RAT・・・コンピュータを遠隔操作できるようにするツール。狭い意味でトロイの木馬みたいなやつ。
偽のサイトを作って情報を盗むのをクロスサイトスクリプティング。スクリプトという小さなプログラムを送っているので、少し反応があるやつ。
急にパソコンが重くなってきたらDos攻撃を受けているかも。
バッファオーバーフロー・・・バッファという余裕のあるメモリ部分に攻撃をし想定外の動作を起こす。
ゼロデイ攻撃・・・パソコンが脆弱性をも見つけて対策をしようとする前に攻撃をしてくる。
SQLインジェクション・・・ウェブサイトの検索画面などにSQLというデータベース言語を勝手に入力しデータを盗む。対策としてデータベース言語の特殊文字「’」(シングルクォート)や「;」(セミコロン)などを普通の文字として処理するように設定するエスケープ処理またはサニタイジングを使う。
パスワードリスト攻撃・・・IDとパスワードがセットになったリストを見て不正にログインすること。ユーザがパスワードを使いまわしているのが原因。
IPスプーフィング・・・IPアドレスを偽装して悪さをするみたいな。
キャッシュポイズニング・・・サイトを見るためにはIPアドレスが必要で、そのIPアドレスに変換することをDNSという、この変換したIPアドレスを一時的に保管している場所をDNSキャッシュといいそこの情報を盗んだり、書き換えたりすること。
ドライブバイダウンロード・・・利用者が悪意のあるサイトに訪問した時自動的にマルウェアを送る。
sipel