情報資産を脅かす脅威には様々なものがある。
今回はその代表的な脅威をまとめていく。
コンテンツ
人的脅威
メールの誤送信や情報の紛失など、人間が原因となる脅威のこと。
肩越しに画面を覗き見てパスワードを盗み見するような手口で、人間の心理的な弱点を突いて情報を入手し悪用することをソーシャルエンジニアリングという。
技術的脅威(マルウェア)
ITによる技術を悪用した脅威のことで、以下のような不正プログラムを総称してマルウェアと言う。
コンピュータウイルス
データを破壊したり、他のコンピュータに増殖したりする悪意のあるプログラム。
ワーム
同じネットワーク内のコンピュータに対して自己増殖していくプログラム。
マクロウイルス
ワードやエクセルなどのマクロ機能で作成されたウイルス。
アプリケーションのマクロ機能を無効にすることで感染を防ぐことができる。
ボット
第三者がコンピュータを操れるようにするために感染させることを目的としたウイルス。
ボットに感染した複数のコンピュータで構成されるネットワークをボットネットと言う。
また、ボットネットを構築し、クラッキングを行う人のことをボットハーダーと言う。
トロイの木馬
有用なプログラムを装い、実際にプログラムを実行すると不正な処理を行うプログラム。
ランサムウェア
感染するとファイルが暗号化され「身代金を支払わないとデータを削除する」など、金銭を要求される。
偽セキュリティ対策ソフト型ウイルス
ウイルス感染やハードディスクエラーなど、偽りの警告を表示し偽のセキュリティ対策ソフトの購入を促し、クレジットカード情報などを収集するウイルス。
フットプリンティング
ネットワーク上のコンピュータへ攻撃を仕掛けるための準備として、IPアドレスや稼働サービスなどの情報を事前に収集すること。
バックドア
通常のアクセス経路(ログインなどを必要とする経路)以外から侵入するために組み込む経路のこと。
ルートキット
コンピュータへの不正侵入に成功した攻撃者が、侵入を隠蔽させるためなどに使うソフトウェアをまとめたパッケージのこと。
この他、システムを攻撃する脅威なども存在するが、長くなるので次回の記事にまとめていこうと思う。