マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。
“悪意のあるソフトウェア”である「マルウェア」には、ウイルスやワームなどさまざまな種類がある。マルウェアの種類を知ることこそ、感染を防ぐ第一歩だ。「マルウェア12種類」のうち、4つ目から6つ目までを紹介する。
botは、自己増殖型マルウェアだ。他のデバイスに自己を拡散させることでbotネット(マルウェアがネットワークを形成したもの)を作り出す。感染したデバイスは攻撃者の命令によって自動化されたタスクを実行する。botネットはDDoS(分散型サービス拒否)攻撃に使われることがよくある。
botネットの代表例の一つが「Mirai」だ。Miraiは2016年に大規模なDDoS攻撃に使われ、現在もさまざまなデバイスを標的にしている。Miraiをはじめとしたbotネットは新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)のときに猛威を奮ったとみられる。従業員がテレワークに利用するデバイスに入り込み、企業のシステムの感染を狙った。
トロイの木馬は不正ソフトウェアでありながら、ユーザーには正当に見えるのが特徴だ。トロイの木馬はソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)を手口としてデバイスに侵入する。ペイロード(悪意のあるコード)をインストールして、デバイスへのアクセスを可能にしたり、キーロギング(ユーザーがPCに入力する内容を横取り・記録すること)を実行したりする。ウイルスやワームをインストールし、データを盗み取ることもある。
トロイの木馬の一例としては、2014年に発見され、世界中で猛威を振るった「Emotet」がある。Emotetは一回、事実上壊滅させられていた。しかしその後、再構築され、2023年現在も金融情報などを狙ったさまざまな攻撃に使われている。トロイの木馬の一種として、遠隔での操作を可能にするリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)もある。
キーロガーは、ユーザーによるキーボード操作を監視するマルウェアだ。攻撃者はキーロガーを使うことで認証情報といった機密データを入手できる。キーロガーにはハードウェア型とソフトウェア型がある。前者は、キーボードに取り付け、ユーザーがキーボードを操作した後、回収する必要がある。後者は、悪意のあるリンクやファイルを利用して被害者にダウンロードさせる。ソフトウェアとしてキーボード操作を記録して攻撃者に提供する。
2014年に登場した「Agent Tesla」はキーボード操作を記録することに加え、標的デバイスのスクリーンショットを取得することもできる監視用ツールだ。キーロガーによる被害を防ぐためには、パスワードマネジャーが有効だと考えられる。パスワードマネジャーを使えば、ユーザー名やパスワードをキーボードで入力する必要がないためだ。
第3回は、7つ目から9つ目までを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...