Cyber SEC TSM
Cyber SEC TSM
## 脅威について

### ① 脅威の種類

情報セキュリティにおいて、脅威とは情報資産に対して潜在的に損害を与える可能性のある事象や活動を指します。以下に、代表的な脅威とその説明を示します。

#### 自然・物理的脅威

  • **事故**: 偶発的な事故により、情報システムが損傷を受ける。
  • **災害**: 地震、洪水、火災などの自然災害が情報システムに被害をもたらす。
  • **故障**: ハードウェアやソフトウェアの故障により、システムが停止する。

#### 人的脅威

  • **破壊**: 故意または過失による物理的な破壊行為。
  • **盗難**: 機器やデータの盗難。
  • **侵入**: 不正な手段でシステムにアクセスすること。

#### サイバー脅威

  • **不正アクセス**: 認可されていないユーザーがシステムにアクセスする行為。
  • **盗聴**: ネットワーク上のデータを盗み取る行為。
  • **なりすまし**: 他人のIDや権限を不正に利用する行為。
  • **改ざん**: データやシステムを不正に変更する行為。
  • **エラー**: システムやプログラムのバグやエラーによる脆弱性。
  • **クラッキング**: システムの脆弱性を攻撃する行為。

#### 特殊な脅威

  • **ビジネスメール詐欺(BEC)**: ビジネスメールを利用した詐欺行為。
  • **権限昇格**: 本来の権限を超えてシステムを操作すること。
  • **誤操作**: ユーザーのミスによる不正な操作。
  • **アクセス権の誤設定**: 不適切なアクセス権の設定により脆弱性が生じる。
  • **紛失**: デバイスやデータの紛失。
  • **破損**: データやシステムの物理的・論理的な破損。
  • **盗み見**: 画面やデータを不正に覗き見る行為。
  • **不正利用**: 正当な権限を持たない者によるシステムやデータの利用。
  • **ソーシャルエンジニアリング**: 人的な手段で情報を不正に入手する行為。
  • **情報漏えい**: 故意または過失による情報の流出。
  • **故意**: 意図的にシステムに損害を与える行為。
  • **過失**: ミスや不注意による損害。
  • **誤謬**: 誤った判断や解釈に基づく行動。
  • **内部不正**: 組織内部の人間による不正行為。
  • **妨害行為**: システムの正常な動作を妨げる行為。
  • **SNSの悪用**: ソーシャルメディアを利用した脅威。
  • **踏み台**: 攻撃の中継点として利用されるシステム。
  • **迷惑メール(スパム)**: 不要なメールを大量に送信する行為。
  • **AIに対する脅威**: 人工知能システムを攻撃する行為。
  • **攻撃ベクトル(Attack Vector)**: 攻撃が開始される経路。
  • **攻撃対象領域(アタックサーフェス:Attack Surface)**: 攻撃の対象となり得る全てのエリア。

### ② マルウェア・不正プログラム

マルウェアとは、悪意を持って設計されたソフトウェアであり、システムに損害を与えたり、不正に操作したりする目的で作成されます。以下に代表的なマルウェアの種類とその振る舞いを示します。

#### マルウェアの種類と振る舞い

  • **コンピュータウイルス**: 自己複製機能を持ち、他のファイルやシステムに感染するプログラム。主に実行ファイルに感染する。
  • **マクロウイルス**: マイクロソフトオフィスなどのマクロ機能を悪用して感染するウイルス。
  • **ワーム**: ネットワークを通じて自己複製し、システム間を伝播するプログラム。ファイルを必要とせず、ネットワークトラフィックを増大させる。
  • **ボット**: 感染したコンピュータをリモート操作するためのプログラム。ボットネットを形成し、DDoS攻撃やスパムメール送信に利用される。
 - **遠隔操作型ウイルス(RAT:Remote Access Trojan)**: 攻撃者がリモートで感染したコンピュータを操作するためのツール。
 - **C&Cサーバ**: Command and Controlサーバ。ボットネットを制御するための中枢サーバ。
  • **コネクトバック**: 感染したシステムから攻撃者に対して接続を確立する方法。
  • **リバースシェル**: 感染したシステムから攻撃者のシステムに対してシェルを提供する技術。
  • **トロイの木馬**: 正常なプログラムを装い、実際には不正な操作を行うプログラム。バックドアを仕込むことが多い。
  • **スパイウェア**: ユーザーの行動を監視し、情報を盗み取るプログラム。
  • **ランサムウェア**: システムやデータを暗号化し、復旧のために身代金を要求するプログラム。
  • **キーロガー**: キーボードの入力を記録し、盗み取るプログラム。
  • **ルートキット**: システムに深く入り込み、存在を隠すためのツール。システムの深層に影響を与える。
  • **バックドア**: 攻撃者がシステムに再度アクセスするための隠し通路。
  • **ステルス技術**
 - **ポリモーフィック型**: 自己変形し、検出を回避するウイルス。
 - **メタモーフィック型**: コードを変形させ、検出を回避するウイルス。
  • **ファイルレスマルウェア**: ファイルを使用せず、メモリ上で動作するマルウェア。検出が難しい。
  • **エクスプロイトコード**: システムの脆弱性を利用するためのコード。
  • **エクスプロイトキット**: 複数の脆弱性を利用するためのツールキット。

### 結論

情報セキュリティにおいて、様々な脅威とその対策を理解することは非常に重要です。脅威の種類やマルウェアの動作を深く理解し、適切なセキュリティ対策を講じることで、情報資産を保護し、企業や組織の信頼性を維持することができます。継続的な教育と技術的なアップデートを通じて、セキュリティの水準を高める努力が求められます。
「脅威」をウィキ内検索
最終更新:2024年07月30日 10:51