不正アクセスは他人事ではない?
個人や企業を取り巻く情報セキュリティの課題は、ひとたび脆弱性を突かれると業務停止や信用失墜につながるリスクをはらんでいます。マルウェア(コンピュータウイルス,ボット,スパイウェア,ランサムウェア)をはじめ、ファイルレスマルウェアやワーム、トロイの木馬など多種多様な攻撃が身近に潜んでおり、誰もが標的になり得る時代です。
こうした技術的脅威だけでなく、災害や破壊といった物理的脅威も情報資産を危険にさらします。さらに、バックドアやRAT、キーロガーなどによる不正操作、ファイル交換ソフトウェアや迷惑メール(スパム)を悪用した攻撃手法も次々に生み出されており、その背景には組織・個人ともに適切な対策を怠った結果、脆弱性が放置されやすい現状があります。
これらの脅威を俯瞰し、防御策を検討する視点は、IT業界のみならずあらゆる分野で重宝される資質といえます。今後の就職活動やキャリアアップの場面でも評価されやすく、安全なネットワーク社会に貢献できる専門性を培う一助となるでしょう。
学習ポイントをチェック
- 攻撃手法と対策のバランスを把握する理由
マルウェアや不正アクセスなど多岐にわたる脅威の実態と、基本的なセキュリティ対策の要点を整理しやすくする - 物理的脅威の怖さを理解しておく重要性
自然災害や破壊行為などに備え、情報資産のバックアップや保護体制をあらかじめ整える - 脆弱性が見過ごされる背景
セキュリティパッチの未適用や運用ミスが生じる要因を確認し、トラブルを未然に防ぐ仕組みづくりに活かす
情報資産を守る取り組みは、ネットワークの安全性と同時に信頼関係を支える大切なテーマでもあります。用語解説を参考に、練習問題で知識を確かなものにしてみてください。
このページは以下の「ITパスポート シラバス6.3」学習用コンテンツです。
◆大分類:9.技術要素
◆中分類:23.セキュリティ
| ◆小分類 | ◆見出し | ◆学習すべき用語 |
|---|---|---|
| 61.情報セキュリティ | (3) 脅威と脆弱性 ② 技術的脅威の種類と特徴 | マルウェア(コンピュータウイルス,ボット,スパイウェア,ランサムウェア) ファイルレスマルウェア ワーム トロイの木馬 RAT マクロウイルス キーロガー バックドア ファイル交換ソフトウェア 迷惑メール(スパム) |
マルウェア(コンピュータウイルス,ボット,スパイウェア,ランサムウェア)とは?
マルウェアとは悪意のあるソフトウェアの総称であり、コンピュータウイルス、ボット、スパイウェア、ランサムウェアなどさまざまな種類があります。
これらはシステムに侵入し、情報の盗取、データの破壊、利用者の監視や操作、身代金要求などの不正な活動を行います。
マルウェアはメールの添付ファイルや悪意のあるウェブサイトなどから拡散されて被害を広げるため、多くのセキュリティ対策求められます。
マルウェアに関する学習用問題にトライ!
マルウェアの主な目的として最も適切なものはどれですか?
マルウェアの一例として適切でないものはどれですか?
マルウェアが広がる主な手段として最も適切なものはどれですか?
ファイルレスマルウェアとは?
ファイルレスマルウェアは従来のマルウェアと異なり、ハードディスク上にファイルとして保存されることなく動作する悪意のあるソフトウェアです。
このため従来のウイルス対策ソフトウェアでは検出が難しく、システムのメモリやレジストリを利用して悪意のある活動を行います。
ファイルレスマルウェアは攻撃者にとって特に有利であり、標的となるシステムに深刻な被害を与える可能性があります。
ファイルレスマルウェアに関する学習用問題にトライ!
ファイルレスマルウェアの特徴として最も適切なものはどれですか?
ファイルレスマルウェアの対策として最も効果的なものはどれですか?
ファイルレスマルウェアの攻撃を防ぐために最も適切な対策はどれですか?
ワームとは?
ワームは自己複製機能を持ち、ネットワークを介して自律的に拡散するマルウェアの一種です。ウイルスとは異なり、宿主ファイルを必要とせず単独で動作します。
ワームはネットワークのトラフィックを増加させ、システムのリソースを消費することで、ネットワーク全体に甚大な被害をもたらす可能性があります。また、ワームはしばしば他のマルウェアをダウンロードして実行する役割も果たします。
ワームに関する学習用問題にトライ!
ワームの主な特徴として最も適切なものはどれですか?
ワームがシステムに与える影響として最も適切なものはどれですか?
ワームの拡散を防ぐために最も効果的な対策はどれですか?
トロイの木馬とは?
トロイの木馬はユーザーに無害または有益なソフトウェアに見せかけてシステムに侵入し、背後で悪意のある活動を行うマルウェアの一種です。
ユーザーがソフトウェアをインストールすると、悪意のあるプログラムが密かにシステムに組み込まれ、情報の盗取やシステムの乗っ取り、他のマルウェアのインストールなどが行われます。
トロイの木馬は自己複製しないため、ウイルスやワームとは異なります。
トロイの木馬に関する学習用問題にトライ!
トロイの木馬の主な特徴として最も適切なものはどれですか?
トロイの木馬が行う活動として最も適切なものはどれですか?
トロイの木馬の対策として最も効果的なものはどれですか?
RATとは?
RAT(Remote Access Trojan(トロイ))は攻撃者が遠隔からシステムを操作するために使用するマルウェアです。
通常、ユーザーの許可なくインストールされ、攻撃者は被害者のコンピュータにアクセスしてファイルの盗取、キーボードの監視、カメラの操作などを行うことができます。
RATはトロイの木馬の一種であり、見かけ上は無害なソフトウェアに偽装されることが多いです。
RATに関する学習用問題にトライ!
RATの主な目的として最も適切なものはどれですか?
RATの被害として最も考えられるものはどれですか?
RATの侵入を防ぐために最も有効な対策はどれですか?
マクロウイルスとは?
マクロウイルスはMicrosoft WordやExcelなどのマクロ機能を利用して拡散するマルウェアの一種です。感染したドキュメントを開くと、マクロが自動的に実行されウイルスが拡散します。
マクロウイルスはメールの添付ファイルやUSBドライブを介して広がりやすく、ユーザーのデータを破壊したり、他のマルウェアをダウンロードすることがあります。
マクロウイルスに関する学習用問題にトライ!
マクロウイルスの特徴として最も適切なものはどれですか?
マクロウイルスが拡散する主な手段として最も適切なものはどれですか?
マクロウイルスの対策として最も適切なものはどれですか?
キーロガーとは?
キーロガーはユーザーが入力するキー操作を密かに記録するマルウェアです。これにより攻撃者はパスワードやクレジットカード情報などの機密データを盗み取ることができます。
キーロガーはソフトウェアやハードウェアの形で存在し、感染すると被害者は自分が監視されていることに気づきにくいです。主にフィッシングやスパイウェアと組み合わせて使用されます。
キーロガーに関する学習用問題にトライ!
キーロガーの主な目的として最も適切なものはどれですか?
キーロガーが行う活動として最も考えられるものはどれですか?
キーロガーの対策として最も適切なものはどれですか?
バックドアとは?
バックドアとは正規の認証プロセスを通過せずにシステムにアクセスできるようにする隠し経路や機能を指します。
攻撃者はバックドアを利用してシステムに侵入し、データの盗取や改ざん、他のマルウェアのインストールなどを行います。
バックドアはシステム開発時に意図的に設置される場合もありますが、多くはマルウェアによって密かに作られます。
バックドアに関する学習用問題にトライ!
バックドアの特徴として最も適切なものはどれですか?
バックドアがもたらすリスクとして最も適切なものはどれですか?
バックドアの侵入を防ぐために最も有効な対策はどれですか?
ファイル交換ソフトウェアとは?
ファイル交換ソフトウェアは、ユーザー同士がインターネットを介してファイルを共有するためのプログラムです。P2P(ピア・ツー・ピア)技術を使用し、直接接続されたコンピュータ間でファイルの転送を行います。
しかし、違法なコンテンツの共有やマルウェアの拡散に悪用されることが多いため、セキュリティリスクが高いです。利用する際は正規のコンテンツをダウンロードし、ウイルス対策ソフトを常に最新の状態に保つことが求められます。
ファイル交換ソフトウェアに関する学習用問題にトライ!
ファイル交換ソフトウェアの主なリスクとして最も適切なものはどれですか?
ファイル交換ソフトウェアを安全に使用するために最も適切な対策はどれですか?
ファイル交換ソフトウェアの使用に伴うリスクを最小限に抑えるために最も適切な対策はどれですか?
迷惑メール(スパム)とは?
迷惑メール(スパム)は受信者が望んでいない商業的または悪意のある電子メールのことを指します。これらのメールは大量に送信され、広告や詐欺、フィッシング攻撃の手段として利用されます。
スパムメールにはリンクをクリックさせてマルウェアをインストールさせるものや、個人情報を入力させるものが含まれます。迷惑メールフィルタやセキュリティソフトの使用がスパム対策として効果的です。
迷惑メール(スパム)に関する学習用問題にトライ!
迷惑メール(スパム)の目的として最も適切なものはどれですか?
迷惑メール(スパム)がもたらすリスクとして最も適切なものはどれですか?
迷惑メール(スパム)の対策として最も効果的なものはどれですか?
