モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #7】
☆マルウェア感染
こんにちは モーリーです。
近年のデジタル化により 顧客情報など
多くの情報を収集しやすくなっています。
そのため 多くの企業にとって
「情報セキュリティ」への
取り組みやアップデートが急務となってきています。
ということで・・・私のアウトプットも兼ねて・・・
これから 情報セキュリティについて 学び直していきます。
私のような I T音痴で
ITリテラシーが 弱いと感じられる
ビジネスマンの方々には
何かお役に立てる内容かと思います。
数分で 読めますので
ぜひ 参考にしてみてください。
前回『セキュリティインシデント』について
少しお話ししましたが
さらに詳しく、
この『セキュリティインシデント』について
お話しできればと思います。
『セキュリティインシデント』とは、
偶発的であるか意図的であるかは問わず、
システム、ネットワーク等の
正常な運用・利用が阻害される状態や
不具合が生じる事象全般のことです。
そしてインシデントには、次のようなものがあります。
従業員からの情報流出
PCの紛失、USBメモリーなどの記録媒体の紛失
電子メール・FAX・郵便物の誤送信・誤発送
デバイスの故障
自然災害等によるデバイスの損害
ウェブサイトの改ざんなどです。
マルウエア感染
DOS攻撃・DDOS攻撃
本日は このれら中の
『マルウェア感染』について少しお話しします。
マルウェアを簡単に言うと、悪意あるソフトウェアの総称です。
デバイスやサービス、ネットワークに害を与える
不正なソフトウェアやプログラム全般を指します。
そして・・・マルウェアは
『悪意のある(malicious)』と
『ソフトウェア(software)』の造語です。
ユーザーのパソコンやスマートフォンなどのデバイスに
不正にアクセスし、
悪意のある行為をする不正なプログラムは、
全てマルウェアに含まれます。
そしてあくまで一例ですが・・・
マルウェアに感染すると
個人情報や機密情報が漏えいする
金銭被害に遭う
ファイルが改ざんされる
パソコンの動作が著しく遅くなる
ユーザーが意図しない操作をする
などの影響を及ぼします。
マルウェアよりも、「ウイルス」の方が
本来、聞き慣れているかもしれません。
実際に、マルウェア=ウイルスと
捉えられている方も多いはずです。
しかし、
マルウェアとウイルスは厳密には 意味が違います。
マルウェアは悪意あるソフトウェアの総称で、
ウイルスは そのマルウェアの一種なのです。
ウイルスは、
プログラムの一部を改ざんして、
コンピューターに入り込む特性をもっています。
そして入り込んだ先のプログラム動作を妨害したり、
自己増殖して感染を拡大させるのがウイルスです。
マルウェアはウイルスを含んだ悪意あるソフトウェアの総称で、
ウイルスは 『マルウェアの一種』という関係性だと
理解しておくと良いと思います。
具体的にどのようなマルウェアがあるのか、
代表的な7種類をご紹介します。
ウイルス:寄生・増殖して予期せぬ動作を起こすマルウェア
ワーム:自己増殖する感染力が非常に高いマルウェア
スパイウェア:情報収集・窃取を目的としたマルウェア
トロイの木馬:文書ファイルやアプリに偽り侵入するマルウェア
ランサムウェア:データを人質に取って身代金を要求するマルウェア
バックドア:侵入成功した端末を自由に出入り可能にする通用口
スケアウェア:ユーザーの不安を煽って行動を誘発するマルウェア
などです。
これらマルウェアの攻撃の目的をいくつか挙げると、
個人情報、企業の機密情報を盗む
クレジットカード情報や銀行口座情報を盗む
ネットワークに侵入し、機密情報を漏えいさせる
ライバル企業の業務を妨害する
デバイスを乗っ取り、他の企業にサイバー攻撃を仕掛ける
などがあります。
近年 特にマルウェアは
『金銭目的』で利用されることが多いようです。
本日は 以上です。
それでは 今週も頑張りましょう!
みなさん 良い1日を
また 明日 さよなら
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中