#8 CISSPで学ぶ「ハッカーとマルウェアの種類」
はじめに
記事の目的
本記事は、私がCISSPを目指して学習する中で得た知識や考え方を、自分なりに整理したものです。
同じようにCISSPを目指している方や、セキュリティに関心を持っている方にとって、学習の整理や理解を深めるきっかけになれば幸いです。
記事の対象者
- セキュリティに興味のある方
- 情報処理安全確保支援士取得後の勉強に困っている方
- CISSPを目指す方
ハッカー
一般的にハッカーと言われるものは、大きく2つに分類できる。
- ハッカー:コンピュータ技術に詳しい人
- クラッカー:コンピュータの脆弱性を狙い攻撃する人
また、以下のように3つに分類することもある。
| 種類 | 概要 | 特徴 |
|---|---|---|
| ホワイトハット | 倫理的ハッカー | 脆弱性診断やペンテストを行い、企業をサイバー攻撃から守る |
| ブラックハット | サイバー犯罪者(クラッカー) | 金銭を目的とした攻撃、不正な情報摂取を行う |
| グレーハット | 善悪の境界線 | 法律的にグレーな行いをするが悪意はない |
その他にも、コンピュータの専門知識を持たないにも関わらず、ネットで手に入れた攻撃用のツールを使い好奇心でサイバー攻撃をするスクリプトキディや、社会・政治的メッセージの表明、抗議活動を行うハクティビストなどがある。ハクティビストとして有名なところでいうと、Anonymous(アノニマス)などがあげられる。
マルウェア
情報を摂取したり、システムを停止させたりする悪意のあるソフトウェアをマルウェアという。マルウェアにはさまざまのものがあるが、有名なものとして以下のようなものが挙げられる。
| 種類 | 特徴 | 説明 |
|---|---|---|
| ウイルス | 寄生、増殖 | 他のファイルに寄生し、ファイルを開いたりすることで実行される |
| ワーム | 増殖 | 自己複製能力を持ち、ユーザーの操作なしで増殖する |
| トロイの木馬 | 侵入、窃取 | 無害なソフトウェアを装って侵入し、裏で情報を収集する |
| ランサムウェア | 破壊、脅迫 | ファイルを暗号化して「身代金」を要求する |
| スパイウェア | 潜伏、窃取 | ユーザーの行動を監視し、外部へ送信する |
ウイルスとワームとトロイの木馬の区別がややこしいので改めて整理する。ウイルスは他のプログラムの一部として存在している。それに対し、ワームは別のプログラムの一部ではなく単独のプログラムとして存在し、単独で増殖するという特徴がある。また、トロイの木馬は単独のプログラムとして存在するが、単独で増殖はしない。人間が実行することで感染する。
感染経路
マルウェアの感染経路として最も多いのがフィッシングメールである。
まとめ
- コンピューターに詳しい技術者ハッカー、サイバー犯罪する人をクラッカーという
- ウイルスは他のプログラムの一部として寄生するマルウェア
- ワームは人間の操作なしで自己増殖するマルウェア
- トロイの木馬は無害なソフトウェアを装って侵入し情報を摂取するマルウェア
- ランサムウェアはシステムを暗号化し、身代金を要求するマルウェア
関連記事
注意事項
この記事の内容は、筆者の理解をもとに執筆していますが、一部に誤りが含まれている可能性があります。また、学習する際はAIを活用しております。もし不正確な箇所や改善点を見つけた場合は、ぜひコメントやフィードバックでお知らせいただけると幸いです。
より正確な情報を提供できるよう、随時修正・更新を行っていきます。
ご理解とご協力をよろしくお願いします。
Discussion