マルウェアの種類のお話。
やっほー。以前のエントリで簡単に攻撃の種類が云々と書いた気がしますが、こちらで改めてまとめます。主に攻撃に用いられるもののお話ですかね。
以前のエントリではざっくりofざっくりとしかまとめておかなかったので、今回はその補充を。というか、こちらがまとめで以前の分がその補充というべきなんですけどね。まあいいやその辺は。
ではさっそくいってみよー。
★そもそも…マルウェアって何?
よく聞く言葉ではありますが、マルウェアと聞いて何かをすぐに答えられる人は少ないと思います。ぱっと浮かぶのは「ランサムウェア」ですかね。
マルウェアとは、データをパクったり改ざんしたりコンピュータを乗っ取ったり…といった悪意あるコードの総称です。要はクソ迷惑なコードのこと。
有名なものは次のようなものがあります。
・ボット
・ウイルス
・ワーム
・スケアウェア
・中間者
1.ボット
オンライン上で自動的に動くことを目的に作られています。ボットのほとんどは無害です。Twitterでよく見る自動投稿アカウントは○○botなんて名前の人気コンテンツに関連したものが多いですよね。しかし、ボットネットという悪意のあるものや一見無害そうでも攻撃者の命令があれば動き出すようにプログラムされたボットもあります。
2.ランサムウェア
有名なマルウェア。感染するとユーザのデータなどを暗号化して見られないようし、身代金を要求してくるマルウェア。基本的にはユーザの知らないキーを用いて暗号化しますが、中にはシステムの脆弱性につけこんでデータを暗号化してくるものもあります。ファイルのDLやシステムの脆弱性などから感染する可能性があります。
3.ウイルス
これもよく聞くものですね。ウイルスは他の実行ファイル内に含まれる悪意あるコードで、基本的にはユーザの何らかのアクションを必要とします。メールやUSBなどを通じて拡散されています。
4.トロイの木馬
これも有名ですね。音楽のファイルやゲームなど実行ファイルなどにも含まれ、正当な操作を装い、悪意あるコードを実行します。
5.ワーム
一番の特徴は、自ら増殖できるということでしょうか。ネットワークの脆弱性につけこんで増殖し単独で活動します。拡散する速度も極めて速いです。
6.スパイウェア
名前からして既に悪いですね。名前の通り、ユーザをスパイします。つまり、ユーザのコンピュータの利用状況やキーストロークの収集を行い、セキュリティ設定の変更を行います。セキュリティ設定を変更してそのレベルを下げるので、トロイの木馬など他のマルウェアとセットになっていることがあります。スパイウェアでセキュリティをガバガバにしたのちトロイの木馬などのマルウェアで好き放題やるという流れですね。
7.アドウェア
「アド」は広告のadvertisementのadです。広告配信を行いつつどさくさ紛れにスパイウェアなどを入れてくるマルウェアです。
8.スケアウェア
ポップアップウィンドウからセキュリティ上の問題を伝える(ふりをする)など、危機感につけこんでくるマルウェアです。このポップアップウィンドウに従ってプログラムを実行するとマルウェアに感染します。
9.ルートキット
OSを弄ってくるマルウェア。攻撃者のためにバックドアを設置するので、攻撃者はこれ以降好き放題コンピュータにアクセスできるようになります。権限の昇格などの変更とシステムファイルの変更を行うなど、深刻な問題を引き起こしかねないマルウェアです。
10.中間者
暗号の話をやったことがあれば中間者攻撃(Man-in-the-middle)などを聞いたことがあるかもしれません。それと同じような話で、攻撃者はユーザの情報を受信できるようになります。Mitによりユーザに知られることなくデバイスを操作でき、財務情報を盗聴するために広く使われています。MitMoは攻撃者にユーザの情報を送信させ、SMSなどの2段階認証ですら潜り抜けられます。
今回はここまで。