tag:crieit.net,2005:https://crieit.net/tags/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/feed Crieitでタグ「マルウェア」に投稿された最近の記事 2021-07-05T17:03:41+09:00 https://crieit.net/tags/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/feed tag:crieit.net,2005:PublicArticle/17483 2021-07-05T15:53:11+09:00 2021-07-05T17:03:41+09:00 https://crieit.net/posts/258489e5b2af2ad2ec871232ebd6eaed <h1 id="主な攻撃一覧"><a href="#%E4%B8%BB%E3%81%AA%E6%94%BB%E6%92%83%E4%B8%80%E8%A6%A7">主な攻撃一覧</a></h1> <p>（やってくださいという意味ではありません）</p> <h2 id="主なマルウェア一覧"><a href="#%E4%B8%BB%E3%81%AA%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E4%B8%80%E8%A6%A7">主なマルウェア一覧</a></h2> <p>マルウェアとは、悪意のあるプログラムのこと<br /> <div class="table-responsive"><table> <thead> <tr> <th>マルウェア</th> <th>説明</th> </tr> </thead> <tbody> <tr> <td>ウイルス</td> <td>他のプログラムに寄生して悪さをするプログラム。規制されたプログラムをしようすることで感染を広げる</td> </tr> <tr> <td>ワーム</td> <td>単独で増殖し、自ら感染を拡大させるプログラム</td> </tr> <tr> <td>トロイの木馬</td> <td>有益なプログラムを装ってコンピュータに侵入する</td> </tr> <tr> <td>スパイウェア</td> <td>感染したパソコンの内部情報（個人情報やアクセス履歴など）を収集し、外部へ勝手に送信する</td> </tr> <tr> <td>キーロガー</td> <td>ユーザのキーボード操作を記録し外部に送信する</td> </tr> <tr> <td>ボット</td> <td>攻撃を行うためのプログラム</td> </tr> </tbody> </table></div></p> <h2 id="スプーフィング一覧"><a href="#%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0%E4%B8%80%E8%A6%A7">スプーフィング一覧</a></h2> <p>なりすまし。送信元を偽装する（特に、ほにゃららスプーフィング系）</p> <div class="table-responsive"><table> <thead> <tr> <th>攻撃</th> <th>説明</th> </tr> </thead> <tbody> <tr> <td>IPスプーフィング</td> <td>送信元のIPアドレスを偽装して、攻撃元を隠蔽する。</td> </tr> <tr> <td>メールスプーフィング</td> <td>メールのヘッダを偽装する。フィッシングメール</td> </tr> <tr> <td>DNSスプーフィング</td> <td>DNSを書き換えることで、偽物サイトへ誘導する</td> </tr> <tr> <td>ARPスプーフィング</td> <td>ARPの応答を偽装することで、既知のIPアドレスから未知のMACアドレスへ誘導させる</td> </tr> <tr> <td>DoS</td> <td>一台のコンピュータからターゲットに大量のパケットを送りつけてターゲットのPCを困らせる。この時にIPスプーフィングしたりする。</td> </tr> <tr> <td>DDoS</td> <td>↑の、複数のコンピュータver</td> </tr> <tr> <td>リフレクション</td> <td>偽った送信元でサーバに送信し、ターゲットに大量の応答を返すように仕向ける（増幅攻撃・アンプ攻撃とも）</td> </tr> <tr> <td>中間者攻撃</td> <td>正規の受信者と送信者の間に入って、盗聴したり書き換えたりする</td> </tr> <tr> <td>バッファオーバーフロー</td> <td>バッファを超えるデータを使って、悪意のある命令を実行させる攻撃</td> </tr> </tbody> </table></div> <h2 id="パスワード系攻撃一覧"><a href="#%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E7%B3%BB%E6%94%BB%E6%92%83%E4%B8%80%E8%A6%A7">パスワード系攻撃一覧</a></h2> <p>その他、中間者攻撃やキーロガーで覗き見るという方法もある</p> <div class="table-responsive"><table> <thead> <tr> <th>攻撃</th> <th>説明</th> </tr> </thead> <tbody> <tr> <td>ブルートフォースアタック</td> <td>考えられる全ての文字を総当たりで試してパスワードを見破る</td> </tr> <tr> <td>辞書攻撃</td> <td>ありそうな単語を次々に試して見破る</td> </tr> <tr> <td>トラフィック妨害</td> <td>パケットをキャプチャして覗き見る</td> </tr> </tbody> </table></div> <h1 id="防ぐ方法（ネットワークセキュリティ）"><a href="#%E9%98%B2%E3%81%90%E6%96%B9%E6%B3%95%EF%BC%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89">防ぐ方法（ネットワークセキュリティ）</a></h1> <div class="table-responsive"><table> <thead> <tr> <th>方法</th> <th>概要</th> </tr> </thead> <tbody> <tr> <td>OSとアプリの定期的な更新</td> <td>セキュリティホール（弱点）が見つかることがあるので、それを防ぐため</td> </tr> <tr> <td>ネットワークデバイスの保護</td> <td>物理的に、ネットワークデバイスを鍵付きのラックに入れるなどして、厳重に保護</td> </tr> <tr> <td>ユーザに対する教育</td> <td>情報漏洩や内部からの攻撃が怖いので。</td> </tr> <tr> <td>FW、IDS\IPS、ウイルス対策ソフトの配備</td> <td>FWでパケットフィルタリング、IDSやIPSで侵入防止、ウイルス対策ソフトで悪意のあるソフトウェアからPCを保護する</td> </tr> <tr> <td>パスワードの複雑化</td> <td>パスワードにpasswordとかつけないように。文字数や大文字小文字数字を組み合わせるなどして複雑にする。</td> </tr> <tr> <td>多要素認証</td> <td>知識要素（パスワードやPIN）と、所有要素（SMS認証やワンタイムパスワード）と、 生体認証（指紋や網膜）を組み合わせる</td> </tr> <tr> <td>CDPの無効化</td> <td>隣接機器にIPアドレスを伝えたくないので、必要ない場合は無効化しておく</td> </tr> <tr> <td>HTTPサーバとHTTPSサーバの無効化</td> <td>リモートアクセスの時は、SSHを使ったCLIが多いので、GUI操作であるHTTPやHTTPSは切っておく</td> </tr> <tr> <td>セキュアなプロトコルを使う</td> <td>Telnetを使うぐらいなら、SSHで</td> </tr> <tr> <td>未使用ポートの無効化</td> <td>使っていないポートはshutdownしておく</td> </tr> <tr> <td>パスワードの暗号化</td> <td>ネットワーク管理者の操作画面から盗まないように、encryptionしておく</td> </tr> </tbody> </table></div> skyms