華菜（多分生物）

2025/12/2 23:22

そして、この情報セキュリティを脅かす問題のことをセキュリティインシデントと呼びます
脅かす恐れがあるものも含めてですからね

特に、ネットワークを通じて、破壊的活動のことをサイバー攻撃（サイバーテロ）と呼びます
ここで間違えて欲しくないのは　セキュリティインシデント=サイバー攻撃ではない

サイバー攻撃は確かにセキュリティインシデントの1部ではあるよ　でも、サイバー攻撃はインシデントの原因の1つに過ぎないんです

このセキュリティインシデント　言葉の範囲が結構広くて　間違ったメールを相手に送信したり　社員がパスワードを書いたメモを落としてしまった
これも実はインシデントですけど　後者はインターネット通じてはいないですよね　でも情報セキュリティが脅かされているからインシデントではある

とりあえずここは地道に覚えていくしかないでしょうけど　由来とセットで覚えると結構頭に残ることがあります

ここはちょっと専門用語が多いんです
コンピュータに不正侵入して､データを壊したり消したり､盗んだりする行為全般のことをクラッキングそしてそれを行う人のことをクラッカーと呼びます

皆さんはハッカーって言葉を聞いたことがあるでしょうか
ハッカー…良い目的とか、悪い目的にかかわらず、高い技術力を生かす人のこと
基本的に皆さん悪いってイメージがあると思いますが　特に悪いことがクラッキングですね。　ちなみに、ハッカーが行う行為のことをハッキングと言います｡

じゃあ、ここからマルウェアというものを勉強します
マルウェア…悪意のあるソフトウェアの総称
マル､､､悪質な　　ウェア､､､ソフトウェア
皆さんは、コンピュータウイルスという言葉ばかり耳にすると思いますが､ ウイルスを広い意味と狭い意味で捉えたときに　広い意味がマルウェアになります

ここで7つ覚えてください
コンピュータウイルス…伝染するマルウェア　他のプログラムの1部を書き換えて、自分自身をコピーしてそのプログラムを実行するときに、自分自身を別のプログラムにコピーして増えていく

皆さん、生物基礎を履修されている方は、ある程度推測ができるんじゃないでしょうか
ウイルス　真核生物でもなければ原核生物でもない　そもそも生物じゃないんですよ。

一旦生物基礎の話になりますが
ウイルスは大腸菌に感染してましたよね　バクテリオファージってやつです
自分の複製するためのシステムを悪用されて､挙句の果て大腸菌の細胞膜を破られて殺される（溶菌）ですね　大腸菌にとってはたまったもんじゃないです。
実はこれが由来なんですよ　
自己増殖できる細菌とは違って､ウイルスは自分だけでは増殖できないから、正常な細胞に寄生して増殖していくわけです
情報では、この細胞がプログラムになってるだけです

コンピュータウイルスが自分自身のプログラムをコピーして他のファイルとかコンピュータに広げることを感染　そして　生物学のワクチンみたいにコンピュータを守るプログラムのことをワクチンと呼びます｡


そして、コンピュータウイルスは次の3つの条件のうち、1つでも満たしていれば該当する
・自己伝染機能…他のプログラムに自分自身をコピーすることで他のシステムに伝染する機能
・潜伏機能…発病するまで症状を出さない機能
・発病機能…ファイルの破壊を行う機能とか、意図しない動作をする機能　

なぜか教科書とかだとウイルスにだけ対策方法があるんですよね
それを今から少し説明していきます
コンピュータウイルスの感染の予防　あるいは駆除をするためのソフトウェアを総称してウイルス対策ソフトウェア（アンチウイルスソフトウェア）と呼びます
ウイルスに関するデータを元にして取り除いたりします
このデータのことをパターンファイル（ウイルス定義ファイル）と呼びますね

トロイの木馬…役立つように見せかけて、不正動作するプログラム｡ 他へ伝染はしない
便利なツールだと見せられるんですよ　
感染先の情報を盗んだり　一度侵入に成功したものに対して再び侵入しやすくするために裏口を設ける｡ この裏口のことをバックドアと呼びます
由来､､､ギリシア神話のトロイ戦争の　兵隊が身を潜めた木馬　

ワーム…自己増殖するマルウェア　ワーム自身が独立して実行可能なプログラムだから、別のプログラムを使わないで増殖することが可能。

由来､､､這い回る虫　ミミズとか　ネットワークに接続された他の情報機器に出現することがあるから、自分自身で動き回ってるんだろうなって

スパイウェア…感染したコンピュータの利用者の個人情報を収集するマルウェア
ユーザのキーボード入力を記録するソフトウェアで､パスワードとか個人情報を盗むときに使われる　スパイウェアの1種を特にキーロガーと呼びます｡
これは語源とか大丈夫でしょうかね

ランサムウェア…コンピュータのシステムを利用できなくして､その復旧と引き換えに金銭を要求するマルウェア

ランサムとは、身代金のことである。
そして、これはマルウェアの話では無いんですが　
クッキー…ウェブサイトがブラウザに置くユーザを識別するための小さなメモ
後は、利便性を高めるために用いられる　実はここから個人情報が収集されることもあります。


そしたら、次はマルウェアでは無いんですが　サイバー攻撃の一例として教科書類に載っているDoS攻撃について説明しますね

DoS攻撃…何度も連続して、サーバに通信を行ってサーバをパンク状態にして停止させる攻撃
Denial of Service の略　Denialは否定という意味なんですが　ITの世界では妨害という意味で使われます

ただこれはね、個別の手法じゃなくて、いろいろな攻撃の手法の総称なの
攻撃側1台に対して被害側は1台　攻撃側と被害側で1対1の関係が成り立つ　

でも　
DDoS攻撃は　1台が攻撃するのではなくて複数台で攻撃してきます　
だから、攻撃側複数台から相手が1台に対して攻撃が行われるので　多対1の関係

実はこれ複数とか言ってますけれども2つとか3つのケースはあんまなくて、　台数が数千とか数万だから、数が多いんですよ
だから、決定的に違うのは関係なんだってことを思っといてください

そして、こんな感じで、ネットワークとかコンピュータを悪用した犯罪のことを総称してサイバー犯罪と呼びます
先ほど出てきたサイバー攻撃とは何が違うのか　
サイバー攻撃は行為とか方法なんですけれども　犯罪って言ってる位ですから、違法性があるかないかなんですよ

サイバー攻撃が全て犯罪とは限らない
例えば、正当なセキュリティテストの攻撃とかだったら　違法性は無いから、サイバー犯罪では無いけど　一応サイバー攻撃ではありますからね

では、サイバー犯罪の例を見ていきましょう
フィッシング…目的は、個人情報とかログイン情報とかクレジットカード情報を盗むこと
本物そっくりのメールとか　偽サイトに誘導しまして　「パスワードを入力してください」　「更新が必要です」などが多いですね
そうすると、情報が攻撃者の手に渡るようになってます

ワンクリック詐欺…恐怖や焦りを利用してお金を払わせる詐欺ですね
サイトを1回だけクリックしただけで「登録完了！◯万円請求します」のように表示されます
でも、これ実際は契約は成立してないから無視すればいいだけの話なんですよ
犯人と被害者が対面することがなく、現金を騙し取る。いわゆる特殊詐欺の1種になります。
利用者を騙して、金を騙し取ろうとするわけですよ

スキミング…クレジットカード情報を直接コピーするのが目的
コンビニの端末とかATMとかに仕掛けるスキマーという情報読み取り装置　これを使って情報を不正に読み取って複製したりするわけです

特に、ワンクリック詐欺は架空請求になります　
特殊詐欺って、あっさり流してしまったんですが　電話とかメールとかSNSとかインターネットとかを使って金銭を騙し取る請求の総称みたいな感じ

身内を装うオレオレ詐欺　取引先を予想ビジネスメール詐欺（BEC）など　被害者を信じ込ませるんですよ

特にネットショッピングに関するものですね　エスクローサービスと呼ばれるものがあります。
買い手と売り手の間に、仲介会社等の第三者が入ってお金の受け渡しをやってくれるサービスですね

お金を一時的に保管してくれるんですよ
まず買い手が仲介会社にお金を払います　直接売り手には払わないんです。
そしたら、仲介会社は商品が届いたのを確認した後に､売り手にお金を渡す
詐欺師とかにお金が直接行かない仕組みになっております

商品が届かなければ、売り手側にお金も行かないし　売り手が発送しましたよと嘘をつくこともできない　買い手が届いていないと嘘をついても配送記録で確認することができますからね
お金だけ取られて、商品が届かない詐欺を防ぐことができると


これに関連しまして、もう一つ重要な用語を教えますね
ソーシャルエンジニアリング… 人間の心理的な隙・ミスに漬け込んで秘密情報を盗み出す方法
肩越しに、パソコン画面や入力作業を覗き見るショルダーハッキングやゴミ箱を漁り､パスワードのメモ書きとか秘密情報が印刷された廃棄書類を盗み出すトラッシング（スキャベンジング）などがある

社会工学ですね　ですけどそれっぽいものを使ってない　アイロニー　皮肉でございます　だから私この言葉大っ嫌いです。

メッセージを入力…

アプリからのみです