基本情報技術者 セキュリティについて②

①ではセキュリティの法やどの様にセキュリティの基準が定められているか説明した。ここでは、セキュリティの種類やどの様なウイルスが存在するかを説明する。

初めは、認証方法を定めウイルス対策をする種類についてである。一番王道なのが、ユーザ認証である。これは、IDとパスワードを記入して登録されているデータと情報が一致した場合認証される。これ以外に有名なのが、バイオメトリクス認証・ワンタイムパスワード・コールバックである。
バイオメトリクス認証 体の一部で認証する。身体的特徴と行動的特徴の2つに分かれており、身体的特徴は体の一部を認証する。行動的特徴は、サインをした時の筆圧や記入速度など動的な特徴で認証する。
ワンタイムパスワード 一度しか使用できないパスワードである。一定の時間が過ぎると更新され前のパスワードは使用不可となる。
コールバック 問い合わせが来た番号を登録したり、記録に残しておき、一度切電する。再度、切電した側がお客様に架電し電話番号が合えば認証はとなる。

次に実際に発生する、問題の名称について説明する。人の心理的過失を狙い、悪意が働くことをソーシャルエンジニアリングという。さらに細分化するとショルダーハッキングスキャビジングなどがある。
ショルダーハッキング 情報を保有している人の背後から盗み見をして情報を盗むこと
スキャビジング ゴミ箱などから悪用が出来そうな情報をあさり、盗みを働かせること

アクセス手法を用いて不正アクセスする方法もいくつかある。
パスワードリスト攻撃 不正入手したリストを使用しどこか、IDとPSを使用出来るところがないか探ること
ブルートフォース攻撃 0から9999まで1から順に総当たりで解除できるまで検索をかけることである。これだけの量の場合、コンピュータが自動で処理をするため、時間をかければ容易の解除出来てしまう。
逆ブルートフォース攻撃 ブルートフォース攻撃の逆の内容でパスワードを固定し、それに対し、色々なIDを検索する事である。パスワードの場合、検索できる回数に制限がある為、そのような場合この手法を使用する。
DNSキャッシュポイズニング IPアドレスとドメイン名を相互変換する時に、一時的にサーバに情報蓄積しておく。その蓄積されたデータを不正なサイトに飛ぶアドレスに書き換えること。
SQLインジェクション DBMSに対して、指示文を書くSQLを使用する。不正が働くコードを挿入し情報を盗み出すこと。
ルートキット セキュリティホールとなっている所にリモート制御ができるソフトウェアをロードさせる。その中に、ロードした事が分からない様になるツールなども入っている為、一度入ると見つけ出すのが困難となってしまう。

ウイルスが入ってしまった時の処理や入る前の対策について。
①ネットワークから切り離す
②ウイルス対策ソフトを使用する
③ウイルス発見後、システム管理者に相談
入る前に対策することは、ウイルス対策ソフトを使用する事である。ここではウイルス定義ファイルを使用する。このファイルは過去のウイルスデータを管理しているもの過去のデータと一致した場合対策の対象となる。デメリットは、新種のウイルスに対応していないこと。ここで使用する手法が、ビヘイビア方式である。これは、データベースに挙動を検知した時、動作を止め、調べに入る事である。その他にもコンペア方式などがある。ウイルスが入る前と後を比較して調査を行う。


この記事が気に入ったらサポートをしてみませんか?