セキュリティって何だろう?
あいうえおあいうえおあいうえお 

Menu

メインページ
> 記事一覧
利用した著作物
サイトマップ
Security記事
1
S01 セキュリティとは?
2
S02 フィッシング詐欺-01
3
S03 フィッシング詐欺-02
4
S04 不正アクセスの手口
5
S05 アカウント-Security
6
S06 不正にログインされたら
7
S07 マルウェア -01
8
S08 マルウェア -02
9
S09 ランサムウェア
10
S10 セキュリティソフト
Androidのセキュリティ
S-01
今回は、前回に引き続きマルウェアについてみていきましょう。

前回確認した内容は、マルウェアの基礎的な部分と三種類の感染・侵入方法です。
そう、ウイルス・ワーム・トロイの木馬の3種類です。
]
今回はもし感染したら、次どのようなことをするのかについてです。


マルウェアは悪意のあるプログラムといいましたが、
私たち使用者にどんな不利益をもたらすのでしょうか。
それでは、ぜひ一緒に見ていきましょう。
スパイウェア
スパイウエアです。 スパイとつくところから、感染したコンピュータから
個人情報やパソコンでどんな操作をしたかを抜き取って
企業や攻撃者や個人に自動で送信するタイプのマルウェアです。

案外わかりやすいものかと思います。 ファイルの削除、というよりは情報を盗むといった役割になっています。

当然ですが、スパイとつくことから想像できるように
こそこそと動きます。


対策を言いますと、常にセキュリティソフトを最新にして
定期的にスキャンするようにすれば見つけることが可能なはずです。

また、これから紹介する不正な動きに関しても
スパイウェアと分類されることがあります。

あと、重要な点としてトロイの木馬のような
侵入経路をたどることがあります。
アドウェア
一言で言い表すなら広告などを勝手にデスクトップ上に召喚するものです。

とはいえ、これはユーザーがいいって言っているなら問題がないのです。
ユーザーの同意を得ないで、勝手に流しているのが悪い奴です。
大体感染要因としては,無料のソフトウェアを
インストールすると広告が出てきたりすることがあります。

これは、完全に個人情報を取られるというよりかは、うっとうしいに尽きます。
とはいえ、広告に触れるといったこともセキュリティ上望ましくなく
フィッシングやマルウェアの侵入経路になる可能性もありますので消しましょう。
ボット
ボットとは本来の意図であれば
作業を自動化したりするロボットから来た名称となります。


その言葉がさすように自動化などなのですが、
今回はその中でも私たちに悪影響を与えるボットについてです。

どのようなことかといいますと、
 感染したコンピュータを他のコンピュータ(攻撃者)が
勝手に感染したコンピュータをサーバにより遠隔で自動制御されてしまう
といったことを引き起こします。

主な動きとしては、ウイルス側が感染したコンピュータのシステム箇所に
侵入して遠隔操作されるようにし、攻撃者側のC&Cサーバ
(簡単に言えば指示を出すサーバ)
から感染したコンピュータを制御できるようにされるというところでしょうか。

この感染して乗っ取られたコンピュータはまるでゾンビのように
意識がなく攻撃を仕掛けるようなものなので、
ゾンビマシンと呼ばれたりしています。

実際にあった怖い事例としましては
DDos攻撃というものを聞いたことはないでしょうか。
多量のアクセスをWebサイトに仕掛けさせて
サイト自体の処理能力や速度を低下させるといった形のものです。

このDDos攻撃をする側(踏み台)のコンピュータに
させられることが多いです。
踏み台にされるケース


実際たくさんのコンピュータを感染させることにより、
ボットネットと呼ばれる乗っ取られたコンピュータの集団を作成し、
そこから一括で攻撃を仕掛けると行った形があったりします。

恐ろしいのがDDos攻撃は犯罪であるため、
知らず知らずのうちに犯罪に加担させられること、
さらには指示をされた痕跡を削除されてしまい、
自分がやったかのようにされてしまうといったことがあり得ることです。


性質上、システムを書き換えるところや
たくさん感染させて尚且つバレないようにしたいというところから
トロイの木馬を経路としてよく使います。
気が付いたら早急に対処しましょう。
重要度としてはかなり高いはずです。
キーロガー
利用者のキーボードの入力などを勝手に監視し、
保存するような動きをするやつです。

キーボード入力と言われてぴんとこないかもしれませんが、
キーボードで押したキーが全て記録され、
送信されると言えばいいでしょうか。

考えられるものとしてはアカウントのログイン時に

パスワードが入力から取られるといったようなものでしょうか。
ある意味スパイウェアの一種とも言えます。

送信先は..。お察しの通り犯罪者などにわたってしまう可能性が高いです。
感染に気を付けましょう。
セキュリティソフトで駆除しましょう。
対策と考察

さて、全体的な考察についてですが、
何らか裏で動くといった性質のものが多いために
コンピュータが急に遅くなるみたいなことが
あったりした場合などに要注意です。

あとは予期しない挙動とかはシステムに入り込む系
のマルウェアではあることがあります。

また定期的にウイルススキャンを実施することも、
感染にいち早く気が付きやすくなるためおすすめです。

そして対策にいちばん重要なことは、
OSやアプリを最新の状態にすることで
これらのマルウェアが侵入する隙を与えないということが最も重要なことです。
(マルウェアなどはシステムの中にある脆弱性と呼ばれる
いわば侵入できる隙を狙うので、
それを潰すアップデートは常に行う必要があります。)


また、
セキュリティソフトを使用あるいは最新にすることも重要です。
WindowsOSの場合はWindowsdefenderを使用できるため、
それらもしっかりと活用しましょう。 不安であればアフターサービスの充実した
有料のセキュリティソフトを導入するのがいいと思います。


また不審なファイルやフォルダを
ダウンロード・開かない・実行しない
といった部分の視点をしっかり持ち
正しいファイルか見極めることが重要です。


とにかくこれらを徹底することと、
マルウェアに対する知見と意識を深め、
適切な対応ができるようになることがいちばんの対策です。

最後になりますが、
この対策の部分だけでも念頭に置いていただけるとありがたいです。

では、ここまで読んでいただきありがとうございました。 マルウェアに関しては..終了
ではありません。


先ほどの中でマルウェアの種類の中でも特に言及していないものがあります。
そう、それが近年最も猛威を振るっているといっても過言ではない、

ランサムウェア

です。
非常に危険なこのランサムウェアについて、
次回は単独で記事を書かせていただきます。


今回もご閲覧ありがとうございました!!

前の記事 Before article
Sec-0
スタート!