セキュリティ関連さらっとまとめ(その1)
授業で出てきたセキュリティ関連の用語をまとめてみる。
マルウェア
malicious softwareの略で、悪意のあるソフトウェアや悪質なコードの総称
マルウェアの代表例
- ワーム
自身が独立したプログラムであり、他のPCのセキュリティホールを狙い、ネットワーク経由で自身の複製を自動的に送信する。感染力が高い
- トロイの木馬
ギリシャ神話より。見かけ上は普通のプログラムのように偽装されているが、何かの拍子にマルウェアとして活動するファイル等のこと
- ボット
最近ではチャットボットなど、一般的には役立つ方が有名?
元々はインターネット上で自動化されたタスクを実行するアプリケーションソフトウェアのことで、不正な目的で利用する場合には、ネットワーク接続されたコンピュータへのDoS攻撃など自動化された攻撃を行う。他にも、フィッシングやオンラインゲームでの不正など用途は多数
- ランサムウェア
今春色々と話題になったやつ -> ランサムウエアの感染トップはやはり「WannaCry」
ransam (= 身代金)の名前の通り、感染したコンピュータへの利用者のアクセスを制限した上で、マルウェアの作者が被害者へ「制限を解除して欲しければ身代金を支払え」と要求してくる。
DoS/DDoS攻撃
DoS攻撃はDenial of Service attackの略 ウェブサービスを稼働しているサーバやネットワークに対して、過剰な負荷をかけたり脆弱性をついたりするすることでサービスを妨害する攻撃のこと
DDoS攻撃はDistributed Denial of Service attackの略 DoS攻撃を大量のマシンを用いて行う方法。防ぐのがとても難しいらしい
明日書く↓