1-1-3 脅威と脆弱性

脅威とは、システムや組織に損害を与える可能性があるインシデントの潜在的な原因。

■脅威の種類
•物理的脅威:事故、災害、故障、破壊、盗難
•技術的脅威:不正ｱｸｾｽ、盗聴、ﾅﾘｽﾏｼ、改竄
•人的脅威:誤操作、紛失、不正利用、盗み見

■人的脅威の原因
故意…攻撃の意図をもっている
過失…ミスによって引き起こされる
誤謬…言葉や思考そのものに誤りがある

■脅威の具体例
サイバー攻撃、情報漏洩、不正行為、妨害行為、サービス妨害、風評、炎上、SNSの悪用、SPAM(迷惑メール)、ファイル共有ソフト
マルウェア•不正プログラム

■マルウェア•不正プログラム
マルウェアとは、悪意のあるソフトウェアの総称。不正ソフトウェアとも呼ばれ、ウイルスはマルウェアに含まれる。マルウェアがインストールされるとコンピュータに影響を及ぼす。

1.ルーキット
セキュリティ攻撃成功後にその痕跡を消して見つかりにくくするためのツール
2.バックドア
正規の手続き(ログインなど)を行わずに利用できる通信経路
3.スパイウェア
ユーザに関する情報を取得し、それを自動的に送信するソフトウェア。キーボード入力を監視し記録するキロガーや、無断でプログラムをダウンロードするダウンローダなどが存在
4.ウイルス🦠
マルウェア一般の総称
5.トロイの木馬
悪意のないプログラムと見せかけて、不正な動きをするソフトウェア。自己伝染機能はない
6.ランサムウェア
PCを乗っ取って、身代金を請求する
7.アドウェア
広告を目的とした無料のソフトウェア
通常無害だがやかにはユーザ情報を収集する悪意のあるマルウェアが存在する
8.マクロウイルス
表計算ソフトやワープロソフトなどに組み込まれるマクロと呼ばれる簡易プログラムに感染するウイルス
9.ボット
コンピュータを外部から遠隔操作するためのウイルス。ボットに感染したpcはボットネットの一部として動作するようになる
10.ワーム
自分自身で複製し、繁殖する。アドレス帳の人に複製を送信する。
11.ハイジャッカー
ブラウザの機能をのっとり、スタートページやツールバー追加、検索エンジン変更、ブラウザ履歴を外部送信、ポップアップで広告表示
12.エクスプロイト
特にOSやアプリケーションなどの虚弱性を悪用して攻撃を仕掛けるツールやプラグラムを指す
13.トラッキングクッキー
ユーザのブラウジング傾向などを収集する目的のクッキーのこと