マルウェア@サイバー攻撃¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. マルウェア¶
マルウェアとは¶
悪意のあるソフトウェアの総称である。
『malicious (悪意のある) + software (ソフトウェア) 』から命名された。
どのように組み込まれるのか¶
▼ 組み込まれ方¶
- ソフトウェアに、目立ちにくいバイナリファイルとしてあらかじめ組み込まれている
- ソフトウェアに、外部からマルウェアをダウンロードするスクリプトが組み込まれている
- ソフトウェアの依存パッケージとして、マルウェアが指定されている
▼ 稼働の仕方¶
- メモリ上で、ソフトウェアの親プロセスの子プロセスとして稼働している
- ソフトウェア内にファイルとして存在している
02. マルウェアの種類¶
Macroウイルス¶
▼ Macroウイルスとは¶
ワープロアプリ (例:Word) や、表計算アプリケーション (例:Excel) に感染
Worm¶
▼ Wormとは¶
自身をコピーし、1つのコンピュータから、4個の経路 (ネットワーク、メール、共有ディレクトリ、USB) を辿って、他のコンピュータに感染を広げていく。
パソコンがグローバルIPで直接的にインターネットに接続していると感染しやすい。
ワームを防ぐためには、パソコンにプライベートIPアドレスを設定し、NATやNAPTなどを経由して、インターネットに接続させる必要がある。
*例*
共有ディレクトリ経由での感染拡大
トロイの木馬¶
▼ トロイの木馬とは¶
*例*
Google play で、過去にアプリとして忍び込んでいたトロイの木馬
感染方法がギリシャ神話上のトロイの木馬に似ていることに由来する。
有用なプログラムであるように見せかけて、パソコン利用者に実行させることにより、感染。
裏で不正な処理を行う。
※トロイの木馬はギリシャ神話に登場する。
ギリシャ軍は難攻不落のトロイ城を陥落させるため、中に精鋭部隊を忍び込ませた木馬をトロイ城の近くに置いて帰った。
戦利品だと勘違いしたトロイ軍は、城内に木馬を持ち帰った。
夜中、木馬の中に隠れた精鋭部隊が自軍の兵士をトロイ城に引き入れ、城を制圧した。
Spyware¶
▼ Spywareとは¶
パソコン利用者の個人情報を収集し、外部に送信する。
Bot¶
▼ Botとは¶
あらかじめBot化させておいたパソコンを踏み台として、攻撃者の命令通りに動かす。
▼ パソコンがボット化するまでのプロセス¶
▼ スマホがボット化するまでのプロセス¶
▼ Bot の使われ方¶
まず、攻撃先のネットワーク内にあるパソコンをBot化させる。
攻撃者は、Bot化したパソコンを踏み台としてサーバーを攻撃させるように、C&Cサーバーに命令を出す。
