conf t

インフラエンジニアのメモ

セキュリティ用語まとめ

自分用のメモとしてセキュリティ用語をまとめていきます。
新しい発見があった際に随時更新します。

最終更新日:2017/9/11

マルウェア

不正な動作をするプログラムの総称。

ウイルス

プログラムの一部を書き換えて、自己増殖するマルウェア

ワーム

ウイルスと違い単独で存在可能なマルウェア

マルウェアとウイルスの違い|端末保護の基本をシンプルに知る

ウイルスとワームの違い

種類 ウイルス ワーム
存在 既存のプログラムを改ざん 単独で存在可能
自己増殖 する する

ダウンローダ

マルウェアをダウンロードするマルウェア
ダウンローダーを経由して本体をダウンロードしてくることで、以下のようなメリットがある。

ダウンローダー自体は悪意ある挙動はせずファイルサイズも小さいため、アンチウイルスソフトに検知されずらく攻撃の足がかりとなりやすい ・ダウンロード先を変化させることで攻撃を変化させることが出来、チャンスを増やすことができる

ドロッパー

マルウェアを内包するマルウェア
暗号化や難読化により悪性コードを隠しておき、実行された際にマルウェアを生成する。

アンチウイルスソフトに検知されずらくなる
・インターネットに接続できない環境でも使える

ダウンローダーとドロッパーの違い

種類 ダウンローダ ドロッパー
呼び込み先 インターネット 自分自身

水飲み場攻撃

標的がよくアクセスするサイトを改ざんして攻撃を仕込んでおき待ち伏せする、待ち伏せ型の標的型攻撃である。
改ざん対象は有名でないサイトとし、標的のIPからアクセスしたときだけ攻撃が発現するよう仕込むことで、SOCなど外部機関から発見しずらくする。

日本における水飲み場型攻撃に関する注意喚起 | セキュリティ対策のラック

モグラフ攻撃

URLを偽装する手法の一つ。
URLの文字列を見た目が似た別の文字に置き換えることで、本物のサイトを偽装しアクセスさせる攻撃。
例えば小文字のエル「l」を大文字のアイ「I」に置き換えたりする。

本物と偽物の区別がつかないホモグラフ攻撃 | マルウェア情報局

SCADA

産業システムの監視制御をおこなうシステム
近年サイバー攻撃が増加・多様化している中でSCADAではセキュリティが考慮されていないことが多く攻撃を受けた場合に経済的・人的被害が生じる可能性があるため、SCADAへのセキュリティ対策が注目されている。

Stuxnet

2010年にイランの核燃料施設の攻撃に使われたことで有名なマルウェア
遠心分離機の回転数を上下させることで機器を消耗させ破壊した。
SCADAを狙った世界初のマルウェアだと言われている。
本攻撃はアメリカおよびイスラエルにより計画・実施されたものと言われている。

ディープウェブ

Googleなどの検索エンジンでは見つからないサイト。
そのサイズは検索可能な一般のウェブサイトよりはるかに大きいと言われている。

ダークウェブ

特殊なソフトウェアを使わなければアクセスできないサイト。
代表的なソフトウェアにTorがある。

AlphaBay

最大のダークウェブマーケット。2014年開設。
2017年7月に警察により閉鎖された。
管理人も逮捕されたが、留置所で自殺した。
1か月後にHensaも閉鎖された。 警察はAlphaBay閉鎖と同時期にHensaも手中にしていたが、
犯罪者がHensaに流れることを想定し捜査のため1か月間泳がせていたらしい。

GRAMS

ダークウェブ版のGoogleGoogleが作っているわけではない。
Google Adward's的なサービスもある。
検索にユーザ登録は不要。
全てのダークウェブを検索できるわけではない。