マルウェア・ウイルスの種類[ITパスポート講座]
今回はITパスポートで学習するマルウェアを含んだウイルスの類の攻撃手法について見ていきましょう。
マルウェア
マルウェアは不正かつ有害に動作させる意図をもって作成されたソフトウェアやコードの総称であり、悪意のあると言った意味のmalicious(マリシャス)とsoftwareの造語とされています。
コンピュータウイルスやワームなどもこれに含まれています。
最近よく話題になっている(試験で取り扱われる)物には以下のようなものがあります。
ランサムウェア
ランサムウェアに感染すると、仕事上で必要なファイルやデータが暗号化されてしまい、戻すためにはいくらか支払えと言った恐喝のメッセージが送られてきます。
ここ近年で被害が拡大しており、ランサム(身代金)+ソフトウェアの造語となっています。
スパイウェア
スパイウェアはその名の通り、感染したパソコンの動向を観察しユーザの行動や個人情報を収集する悪意のあるソフトウェアになります。
ユーザが何も気づかないうちにデータが送信されるので被害が表面化しないと言った恐れがあります。
代表的なスパイウェアにはキーロガーなどがあり、こちらはキーボードから入力された文字をスパイウェアの作成元に送信します。パスワードやIDなどを入力する場合にそのまま流失してしまう危険性が高いですね。
トロイの木馬
良質な(通常の)ソフトウェアの動作をしているように見せかけて背景で悪事を働くソフトウェアがトロイの木馬です。ゲームソフトなどに見せかけて裏で個人情報を奪取する・・・と言った形式の物も以前ありました。
マルウェア・ウイルスにおける重要語句
以下は試験でも良く問われる語句です。あわせて押さえておきましょう。
- ウイルス・・・他のプログラムに寄生して書き換えや破壊を繰り返し、コンピュータの不全だったり盗聴だったりを行うソフトウェアの総称です。
- ワーム・・・独立して自分自身をコピーしながら増えていくソフトウェアです。ウイルスと異なり、他のソフトに感染することなく単独で行動できます。
- ボット・・・外部からの命令によって他のパソコンを制御したり攻撃の踏み台にするソフトウェアです。
- アドウェア・・・画面の下部に広告ウィンドウを表示させたり、ブラウザ広告を表示させます。
- バックドア・・・一度侵入したコンピュータに残しておくことで、再度そのコンピュータに不正ログインしやすくするための物です。
マルウェア・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
PCで電子メールの本文に記載されていたURLにアクセスしたところ,画面に図のメッセージが表示され、PCがロックされてしまった。これは何による攻撃か。(H.30/春)
ア キーロガー
イ スパイウェア
ウ ボット
エ ランサムウェア
問2
不正プログラムの一種であるトロイの木馬の特徴はどれか。(H.24/春)
ア アプリケーションソフトのマクロ機能を利用してデータファイルに感染する。
イ 新種ウイルスの警告メッセージなどの偽りのウイルス情報をチェーンメールで流す。
ウ ネットワークを利用して,他のコンピュータに自分自身のコピーを送り込んで自己増殖する。
エ 有用なソフトウェアに見せかけて配布された後,システムの破壊や個人情報の詐取など悪意ある動作をする。
解説(クリックで展開)
マルウェア・まとめ
今回はマルウェア全般について学習しました。
マルウェアにも種類はいくつかありますが、その中でもランサムウェアやトロイの木馬は頻出です。それぞれの動作の特徴を覚えておきましょう。
次回はマルウェア以外の攻撃手法について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
ディスカッション
コメント一覧
まだ、コメントがありません