企業を脅かすコンピューターウイルス

2015年09月27日 情報セキュリティコラム

img_utm-03

ガンプラーやボット攻撃など、コンピューターウイルスは日々進化して巧妙さを増し、悪さも多角化してきています。

近年では、誰もが知っているような会社のホームページが悪意有る改ざんをされる被害も多発しています。

これらの被害は顧客情報流出や社会的な信頼の低下を招き、企業としての存続に関わる事態になることも少なくありません。

コンピューターウイルスの種類

ガンブラー(Gumblar)

2009年5月から急激に感染が拡大したコンピュータウイルスの一種。

「ガンブラー」は、改竄された企業のHPをアクセスすると気付かないうちに悪意あるウェブサイトに不正にアクセスさせ、さらに利用者のPCに脆弱性があると、セキュリティホールを悪用してウィルスに感染させてしまう。

その結果、管理者用IDやパスワード等がさらに外部へ流出する恐れあり。

スパイウェア(spyware)

パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。

得られたデータはマーケティング会社などスパイウェアの作成元に送られる。

スパイウェアは他のアプリケーションソフトとセットで配布され、インストール時にはそのソフトと一括して利用条件の承諾などを求められる。

また、スパイウェアはユーザに気づかれないようウインドウなどを出さずにバックグラウンドで動作するため、ユーザはスパイウェアがインストールされていることに気づきにくい。

パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。

得られたデータはマーケティング会社など、スパイウェアの作成元に送られる。

スパム(SPAM)・スパムメール

公開されているWebサイトなどから手に入れたメールアドレスに向けて、営利目的のメールを無差別に大量配信すること。インターネットを利用したダイレクトメール。

別名ジャンクメール(junk mail)、バルクメール( bulk mail)と呼ばれる。

DoS攻撃 別名:サービス拒否攻撃

ディーオーエスは:Denial of Servicesの略でネットワークを通じた攻撃の一つ。

相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。

トロイの木馬(Trojan Horse)

正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行なうプログラム。

ウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。

ボット(bot)

感染を広げることよりも、感染パソコンに被害を与えること、あるいは感染パソコンを悪用することを主目的とした悪質なプログラムのこと。

コンピューター用のワクチン

img_utm-15これらのウイルスは、それぞれに専門的なソフトウェアやシステムを導入して対策を行わなければなりません。

人間のインフルエンザに型が有るように、コンピューターウイルスもそれぞれに対策をするソフトウェアやシステムが必要不可欠です。

よく有る事例として、ウイルス対策ソフトを入れているから大丈夫。と思われている方が多いのが実情ですが、それだけでは防ぎきれないこともあります。

上記に対する企業としての対策はまた別の記事としてレポートしたいと思います。

Copyright © syshan.jp all rights reserved.