マルウェア
en : malware
『ゼロトラスト ― Google が選んだ最強のセキュリティー』 より
「悪い」 を意味する 「malicious」 と 「ソフトウェア」 (software) から作られた造語
以前はコンピュータウイルスや単にウイルスと呼ぶことが多かったが、近年ではマルウェアと呼ぶことが多い
ネットワークやコンピュータに何らかの被害をもたらすように設計されたソフトウェア
コンピュータをのっとって、攻撃者がインターネット経由で遠隔操作できるようにするマルウェアはボットと呼ばれる
感染の手法でマルウェアを以下のように分類することもある
ウイルス
ワーム (インターネットワーム)
トロイの木馬
感染経路としては以下のようなものがある
電子メール経由 (2005 年ごろまではこれが多かった)
最近でも Emotet など大きな被害が出ているものもある
Web 経由
代表例はドライブ・バイ・ダウンロード攻撃
ゼロデイ脆弱性
サプライチェーン攻撃
ランサムウェア
from すべてわかるゼロトラスト大全
筆者は 4 種類に分類 (nobuoka.icon この分類ってなんか MECE じゃない気がするな?)
1. トロイの木馬 (情報を窃取、ひそかに潜伏)
2. ウイルス (狭義のウイルス; 広義にはマルウェア = ウイルス) (ファイルなどに寄生、拡散)
3. ワーム (自身のコピーを作り、拡散)
4. 暗号化 / 脅迫 / 破壊系
ランサムウェア、ワイパー、ワンクリックウェア、スケアウェア
マルウェアの検知方法
マルウェアの被害の事例 → サイバー攻撃の事例
Web サービスを悪用するマルウェアもある
ブログや企業サイトにマルウェアへの命令を仕込むなど
マルウェアと脆弱性
マルウェアを隠蔽する手法
マルウェアの解析手法
マルウェアのサンドボックス回避術