情報処理のWeb教科書―IPA情報処理試験対策のお供に!

マルウェア・不正プログラムとは―種類や挙動。ランサムウェア、ボット、mirai、pentyaなど。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 脅威 マルウェア・不正プログラム

マルウェア・不正プログラムとはどのようなものかをテーマに、マルウェアの挙動やランサムウェア、ボット、mirai、pentyaなどの種類についてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. マルウェア・不正プログラムとは
2. マルウェア・不正プログラムの種類
3. マルウェアの振る舞い1
4. コンピュータウイルス
5. ワーム
6. ボット
7. ランサムウェア
8. ワイパー
9. ルートキット
10. バックドア
11. Mirai

もっと知識を広げるための参考
更新履歴

1. マルウェア・不正プログラムとは

マルウェアとは、コンピュータウイルス、ワーム、トロイの木馬、スパイウェア、ボットなど、利用者の意図にはんする不正な振る舞いをするように作られた悪意のあるプログラムやスクリプトのことをいいます。

2. マルウェア・不正プログラムの種類

マルウェア・不正プログラムの種類には、コンピュータウイルス、マクロウイルス、ワーム、ボット(ボットネット、遠隔 操作型ウイルス、C&C サーバ)、トロイの木馬、スパイウェア、ランサムウェア、 キーロガー、ルートキット、バックドア、偽セキュリティ対策ソフトなどがあります。

3. マルウェアの振る舞い

マルウェアの振る舞いについて見ていきます。

マルウェアの動的解析

マルウェアの動的解析は、サンドボックス上で検体を実行し、その動作や外部との通信を観測します。

マルウェアの振る舞いの例

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、 宛先ポートとして使用されるTCPポート番号80は、 Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高いので注意が必要です。

ポリモーフィック型マルウェア

感染ごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにするマルウェアのことをポリモーフィック型マルウェアといいます。

マルウェアの振る舞いに関連したIPA情報処理試験の過去問題

以下ではマルウェアの挙動に関連したIPA情報処理試験の過去問とその解説をまとめています。

4. コンピュータウイルス

コンピュータウイルスとは、事故伝染機能、潜伏機能、発病機能のいずれか1つ以上をもち、意図的にデータの消去改ざんなどを行うように作られた悪質なプログラムのことを言います。

コンピュータウイルスに関連したIPA情報処理試験の過去問題

以下ではコンピュータウイルスに関連したIPA情報処理試験の過去問とその解説をまとめています。

5. ワーム

ワームは、トロイの木馬とワームを比較したとき、 ネットワークやリムーバブルメディアを媒介として自ら感染を広げるという特徴があります。

ワームに関連したIPA情報処理試験の過去問題

以下ではワームに関連したIPA情報処理試験の過去問とその解説をまとめています。

6. ボット

ボットの意味やボットによる買い占め、ボットネットでのC&Cサーバの役割などボットとは何か解説しています。

詳細

7. ランサムウェア

ランサムウェアとは、PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。 Wannacry(読み方:ワナクライ)など、ランサムウェアとはどのようなものかわかりやすく解説をまとめています。

詳細

8. ワイパー

ワイパーは、データを破壊することを目的としたマルウェアのことをいいます。

Petya

Petyaは、読み方は「ぺちゃ」、2017年6月頃にウクライナで猛威を振るったマルウェア(ランサムウェア)です。 ランサムウェアと知られるPetyaは、厳密にはランサムウェアではなく、ワイパーという見解もあります。

9. ルートキット

ルートキットとは、英語でrootkitといい、侵入に成功した攻撃者が、その後の不正な活動を行いやすくするために、自信の存在を隠蔽することを目的として使用するソフトウェアなどをまとめたパッケージのことをいいます。 検出はできても削除は困難かなどrootkitとは何かまとめています。

ルートキット(rootkit)とは

ルートキットとは、英語でrootkitまたはroot kitといい、 侵入に成功した攻撃者が、その後の不正な活動を行いやすくするために、自信の存在を隠蔽することを目的として使用するソフトウェアなどをまとめたパッケージのことをいいます。

ルートキットの目的と特徴

ルートキットの攻撃の主な目的は以下になります。

ルートキットは、コンピュータシステムへのアクセスを確保したあとで、攻撃者によって使用されるソフトウェアツールのセットで、 特徴としては、OSなどに不正に組み込んだツールの隠蔽があげられます。

ルートキットの検出

ルートキットはOSの機能の表示などを隠蔽するため、感染したOSは使用せずに他のメディアなどから別のOSを起動してストレージを検査するのが有効といわれています。

ルートキット検出機能のあるオープンソース

ルートキット検出機能のあるオープンソースの情報です。

OSSEC

OSSECは、検知だけでなく防御も行えるホストベースの侵入検知システムです。オープンソースで提供されており、無料で利用できます。 ログ分析、整合性チェック、Windowsレジストリの監視、ルートキットの検出、時間ベースのアラート、アクティブな応答を実行します。

ルートキットの削除

ルートキットに感染した場合は OSのプログラムファイルやデータなどを元に戻す必要がありますが、完全に把握することも難しく、また間違えるとシステムが動作しなくなる恐れがあります。 そのため、ルートキットの削除は再フォーマットが基本となります。

ルートキットに関連したIPA情報処理試験の過去問題

以下ではルートキットに関連したIPA情報処理試験の過去問とその解説をまとめています。

10. バックドア

バックドアとは、英語でbackdoorといい、悪意をもった開発者やコンピュータウイルスにより侵入を受けたサーバに設けられた、不正侵入を行うための「裏口」のことです。 侵入者が、一度侵入に成功したホストに再び容易に侵入するために密かに作っておく裏口です。 特定の条件や要求によって起動するプログラムやトロイの木馬などが使われます

バックドアを利用する不正プログラムの例

バックドアを利用する不正プログラムには、BackOrificeやNetBus、SubSevenとよばれるプログラムなどが上げられ、 たとえば、SubSevenと呼ばれるトロイの木馬は、開けたバックドアを利用して感染したシステムの遠隔操作を行うことが可能ということです。

主な目的

攻撃の主な目的は以下になります。

バックドアの対策

侵入を許さないようにするのが対策ですが、一度侵入を許したホストにはバックドアが作られている可能性が高いため、ディスクの初期化、OSからすべてのアプリケーションプログラムの再インストール、再設定などを行う必要があります。

バックドアに関連したIPA情報処理試験の過去問題

以下ではバックドアに関連したIPA情報処理試験の過去問とその解説をまとめています。

11. Mirai

Miraiは、ランダムなIPアドレスを生成してtelnetポートにログインを試行し、 工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに、 C&Cサーバからの指令に従って標的に対してDDoS攻撃を行うマルウェアです。

Miraiに関連したIPA情報処理試験の過去問題

以下ではMiraiに関連したIPA情報処理試験の過去問とその解説をまとめています。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク