この記事は就活や転職にも役立つ資格、「ITパスポート」についての解説記事です。
今回は”情報セキュリティ”を理解するために、試験範囲の”テクノロジー系 セキュリティ”に位置づけられるテーマについて、現役エンジニアの著者が分かりやすく解説していきます。
今回は、「情報セキュリティにおける技術的脅威 ーマルウェアー 」というテーマの記事となっています。
記事の後半では過去にITパスポートに実際に出題された問題も取り扱っていますのでぜひ最後まで目を通してみてください。
目次
技術的脅威とは
情報セキュリティには情報資産を守るうえで、人的脅威、技術的脅威、物理的脅威の3つのリスク要因があります。
その中で、マルウェアや、サイバー攻撃など技術的な手段によって引き起こされる脅威の事を「技術的脅威」といいます。
ウイルスやフィッシングサイトは人の手によって作られているので「人的脅威」と思う方もいらっしゃると思いますが、技術的脅威は最終的な手段が技術によるものであるという違いがあります。
例えば、ソーシャルエンジニアリングは人間が覗き見したり電話をかけたりして重要な情報を盗む等の行為のこと指しています。
それに対して、コンピュータウイルスは人間が直接行うわけではなく悪意を持ったコンピュータプログラム等の技術的な手段によって情報を盗む等の行為が行われます。
次項から具体的な技術的脅威について解説していきます。
マルウェア
コンピュータウイルスに代表される悪意を持ったソフトウェアの総称を「マルウェア」といいます。
マルウェアは、malicious software の造語で「悪意のあるソフトウェア」という意味です。
マルウェアはコンピュータウイルスよりも概念として広く、コンピュータウイルスの他にもワームやトロイの木馬、ボットなどもマルウェアに含まれます。
コンピュータウイルス
マルウェアと聞いて真っ先に思い浮かべるのは「コンピュータウイルス」ではないでしょうか?
コンピュータウイルスは、USB等の記憶媒体を介して感染したり、電子メールやホームページの閲覧等から侵入してくる特殊なコンピュータプログラムです。
コンピュータ内のファイルを破壊したり、パソコンを起動出来なくしたり、パスワードなどの重要な情報を外部に自動送信する等、色々な種類が存在します。
そして一番の特徴として、コンピュータウイルスは、人間に感染するウイルスと同じように、コンピュータウイルスが感染増殖する仕組みを持っています。
例えばコンピュータ内部で他のファイルに感染したり、同じネットワークにあるコンピュータ内のファイルに感染したりするなどして勝手に増殖していきます。
怪しいサイトを見ない、怪しいメールは開かない等の対策を行う事が重要です。
特に、見ず知らずの人から送られてきたファイルはウイルスである可能性が高く開いた瞬間に感染する可能性がありますので絶対に開いてはいけません。
ワーム
コンピュータウイルスはコンピュータ内部のファイル等に感染して増殖するのに対して、ワームは、自分自身をコピーしながら独自で増殖するマルウェアのことです。
コンピュータウイルスは、感染したファイルを開いたり、プログラムを実行しなければ、不正を行ったり拡散したりしません。
対して、ワームは自己増殖をするだけでなく感染したコンピュータのファイルやメール機能を勝手に使い感染を広げます。
ワームもコンピュータウイルスと同じようにWebサイトやメール等を経由して感染するので、怪しいメールは開かない等の対策を徹底しましょう。
トロイの木馬
有用なソフトウェアに見せかけて配布された後、システムの破壊や個人情報の詐取など悪意ある動作をするマルウェアの事をトロイの木馬といいます。
一見有用なソフトウェアに見せかけ実は中にマルウェアが潜んでいる様子を、ギリシャ神話のトロイア戦争に登場する兵士が中に潜んでいる巨大な木馬になぞらえてトロイの木馬と呼ばれるようになりました。
トロイの木馬は、コンピュータウイルスやワームと違って増殖しないという特徴を持っています。
トロイの木馬もワームやコンピュータウイルスと同じようにWebサイトやメール等を経由して感染します。
AndroidアプリやiOSアプリもトロイの木馬の感染経路になることが多いので注意が必要です。
一見良さそうなアプリを見つけてもWeb上にしっかりと評判があるかを調べて、怪しいアプリであればダウンロードしない等の対策を行いましょう。
試験対策用まとめ
試験対策用にこの記事の要点を以下のようにまとめましたので確認してください。
- マルウェアは悪意のあるソフトウェアの総称
- ワームは、ネットワーク上にある他のコンピュータに自分自身をコピーする等して自己増殖する特徴を持ったマルウェアのこと
- トロイの木馬には、有用なソフトウェアに見せかけて配布された後,システムの破壊や個人情報の詐取など悪意ある動作をするという特徴がある
今回はこの3点を押さえておきましょう。
ITパスポートの過去問で実践
それでは実際に過去にIパスで出題された、マルウェアに関する問題を解いてみましょう。
平成24年春期
不正プログラムの一種であるトロイの木馬の特徴はどれか。
- ア アプリケーションソフトのマクロ機能を利用してデータファイルに感染する。
- イ 新種ウイルスの警告メッセージなどの偽りのウイルス情報をチェーンメールで流す。
- ウ ネットワークを利用して,他のコンピュータに自分自身のコピーを送り込んで自己増殖する。
- エ 有用なソフトウェアに見せかけて配布された後,システムの破壊や個人情報の詐取など悪意ある動作をする。
トロイの木馬は、一見何の問題もない普通のソフトウェアを装ってコンピュータに侵入してきます。
基本的な対策はコンピュータウイルスやワーム等の他のマルウェアと同じですが、トロイの木馬の特性上、AndroidアプリやiOSアプリ等も感染経路になる可能性があります。
したがってコンピュータやスマートフォンに何かをインストールする際は必ずWeb上に十分な評判が存在するか確認するなどの対策を行いましょう。
答えは「エ」です。
「ア」はマクロウイルスの説明、「イ」はチェーンメールの説明、「ウ」はワームの説明です。
平成21年秋期
インターネットなどのネットワークを介して,自分自身の複製を電子メールに添付して勝手に送信したり,ネットワーク上のほかのコンピュータに自分自身をコピーしたりして,自己増殖するプログラムはどれか。
- ア クッキー
- イ スパイウェア
- ウ トロイの木馬
- エ ワーム
ワームは、感染した際の攻撃の内容はコンピュータウイルスと同じですが、コンピュータウイルスと違ってファイル等に感染し増殖するのではなく、自分自身で自己増殖するという特徴があります。
したがって、答えは「エ」となります。
「ア」のクッキーとは、Webサイトを表示した際のデータをブラウザに保存しておく仕組み、「イ」のスパイウェアはトロイの木馬と非常に似ており、ユーザーの個人情報を密かにどこかに転送していたりするマルウェアのことです。
平成25年秋期
マルウェアの説明として,適切なものはどれか。
- ア インターネットから社内ネットワークへの不正侵入を検知する仕組み
- イ コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称
- ウ ネットワークを介し,コンピュータ間でファイル共有を行うソフトウェアの総称
- エ 話術や盗み聞きなどによって,社内の情報を盗み出す行為
マルウェアは、malicious software の造語で「悪意のあるソフトウェア」という意味があります。
マルウェアはコンピュータウイルスよりも概念として広く、単にコンピュータウイルスだけではなく、ワーム、トロイの木馬、ボットなどもマルウェアに含まれます。
したがって答えは「イ」です。
「ア」はファイアウォールの説明、「イ」はファイル共有ソフトの説明、「エ」はソーシャルエンジニアリングの一種の説明、となっています。
まとめ
マルウェアという言葉には、コンピュータウイルスやワーム、トロイの木馬が内包されている、ということがお分かり頂けたでしょうか。
この記事ではマルウェアのそれぞれの特徴について解説してきました。
情報セキュリティに関する問題は近年より重要度が増していて出題数も増えている傾向にあるのでしっかりと押さえておきましょう。
今回は以上です。
本記事の中で分からない用語があった方は関連する記事のリンクが貼ってありますのでそちらもご覧になってください。
