(やってくださいという意味ではありません)
マルウェアとは、悪意のあるプログラムのこと
マルウェア | 説明 |
---|---|
ウイルス | 他のプログラムに寄生して悪さをするプログラム。規制されたプログラムをしようすることで感染を広げる |
ワーム | 単独で増殖し、自ら感染を拡大させるプログラム |
トロイの木馬 | 有益なプログラムを装ってコンピュータに侵入する |
スパイウェア | 感染したパソコンの内部情報(個人情報やアクセス履歴など)を収集し、外部へ勝手に送信する |
キーロガー | ユーザのキーボード操作を記録し外部に送信する |
ボット | 攻撃を行うためのプログラム |
なりすまし。送信元を偽装する(特に、ほにゃららスプーフィング系)
攻撃 | 説明 |
---|---|
IPスプーフィング | 送信元のIPアドレスを偽装して、攻撃元を隠蔽する。 |
メールスプーフィング | メールのヘッダを偽装する。フィッシングメール |
DNSスプーフィング | DNSを書き換えることで、偽物サイトへ誘導する |
ARPスプーフィング | ARPの応答を偽装することで、既知のIPアドレスから未知のMACアドレスへ誘導させる |
DoS | 一台のコンピュータからターゲットに大量のパケットを送りつけてターゲットのPCを困らせる。この時にIPスプーフィングしたりする。 |
DDoS | ↑の、複数のコンピュータver |
リフレクション | 偽った送信元でサーバに送信し、ターゲットに大量の応答を返すように仕向ける(増幅攻撃・アンプ攻撃とも) |
中間者攻撃 | 正規の受信者と送信者の間に入って、盗聴したり書き換えたりする |
バッファオーバーフロー | バッファを超えるデータを使って、悪意のある命令を実行させる攻撃 |
その他、中間者攻撃やキーロガーで覗き見るという方法もある
攻撃 | 説明 |
---|---|
ブルートフォースアタック | 考えられる全ての文字を総当たりで試してパスワードを見破る |
辞書攻撃 | ありそうな単語を次々に試して見破る |
トラフィック妨害 | パケットをキャプチャして覗き見る |
方法 | 概要 |
---|---|
OSとアプリの定期的な更新 | セキュリティホール(弱点)が見つかることがあるので、それを防ぐため |
ネットワークデバイスの保護 | 物理的に、ネットワークデバイスを鍵付きのラックに入れるなどして、厳重に保護 |
ユーザに対する教育 | 情報漏洩や内部からの攻撃が怖いので。 |
FW、IDS\IPS、ウイルス対策ソフトの配備 | FWでパケットフィルタリング、IDSやIPSで侵入防止、ウイルス対策ソフトで悪意のあるソフトウェアからPCを保護する |
パスワードの複雑化 | パスワードにpasswordとかつけないように。文字数や大文字小文字数字を組み合わせるなどして複雑にする。 |
多要素認証 | 知識要素(パスワードやPIN)と、所有要素(SMS認証やワンタイムパスワード)と、 生体認証(指紋や網膜)を組み合わせる |
CDPの無効化 | 隣接機器にIPアドレスを伝えたくないので、必要ない場合は無効化しておく |
HTTPサーバとHTTPSサーバの無効化 | リモートアクセスの時は、SSHを使ったCLIが多いので、GUI操作であるHTTPやHTTPSは切っておく |
セキュアなプロトコルを使う | Telnetを使うぐらいなら、SSHで |
未使用ポートの無効化 | 使っていないポートはshutdownしておく |
パスワードの暗号化 | ネットワーク管理者の操作画面から盗まないように、encryptionしておく |
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント