渡り鳥の旅路

元半導体系エンジニア、今Webエンジニアの雑記

セキュリティ関連さらっとまとめ(その1)

授業で出てきたセキュリティ関連の用語をまとめてみる。

マルウェア

malicious softwareの略で、悪意のあるソフトウェアや悪質なコードの総称

マルウェアの代表例

  • ワーム

自身が独立したプログラムであり、他のPCのセキュリティホールを狙い、ネットワーク経由で自身の複製を自動的に送信する。感染力が高い

  • トロイの木馬

ギリシャ神話より。見かけ上は普通のプログラムのように偽装されているが、何かの拍子にマルウェアとして活動するファイル等のこと

  • ボット

最近ではチャットボットなど、一般的には役立つ方が有名?

元々はインターネット上で自動化されたタスクを実行するアプリケーションソフトウェアのことで、不正な目的で利用する場合には、ネットワーク接続されたコンピュータへのDoS攻撃など自動化された攻撃を行う。他にも、フィッシングやオンラインゲームでの不正など用途は多数

  • ランサムウェア

今春色々と話題になったやつ -> ランサムウエアの感染トップはやはり「WannaCry」

ransam (= 身代金)の名前の通り、感染したコンピュータへの利用者のアクセスを制限した上で、マルウェアの作者が被害者へ「制限を解除して欲しければ身代金を支払え」と要求してくる。

DoS/DDoS攻撃

DoS攻撃はDenial of Service attackの略 ウェブサービスを稼働しているサーバやネットワークに対して、過剰な負荷をかけたり脆弱性をついたりするすることでサービスを妨害する攻撃のこと

DDoS攻撃はDistributed Denial of Service attackの略 DoS攻撃を大量のマシンを用いて行う方法。防ぐのがとても難しいらしい

明日書く↓

セッションハイジャック

SQLインジェクション

クロスサイトリクエストフォージェリ(CSRF)

参考

ウイルス、トロイの木馬、ワーム、その他のマルウェアって実際どう違うのかご存知ですか?

Dos攻撃とDDos攻撃の違いと対策についてまとめてみた