 |
||||||||||||||||||
|
||||||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||||||
|
||||||||||||||||||
| ウイルス/ワームが狙うセキュリティホールは? | ||||||||||||||||||
|
不正プログラムが狙うセキュリティホールを考察する前に、まずウイルス全般を分類してみよう。 現在発生しているウイルスは大きく分けて下記の分類になる。 |
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
| 「ネットワークウイルス」はその名の通りであるが、「システム領域感染型」と「マクロ型(マクロウイルス)」、「携帯端末型」以外のウイルスにも、セキュリティホールを攻撃するウイルスが存在する。 メールの本文を表示するだけで添付ファイルが実行される、Webサイトを閲覧しただけで不正プログラムがダウンロードされるなどは、ウイルスがセキュリティホールを悪用する典型的なパターンである。 また、近年のウイルスは複数のプログラムが連携して活動するように仕込まれることも多い。最初にセキュリティホールを悪用したスクリプトが自動実行されて、別に用意された第2、第3のプログラムが次々とインストールされるしくみだ。そのウイルス自体にセキュリティホールを悪用するコードが含まれておらずとも、結果的にセキュリティホールがおよぼす影響は大きいのである。 おさらいではあるが「セキュリティホール」とは、ソフトウェアの設計ミスやプログラム自体のバグなどによって生じた、システムのセキュリティ上の弱点、すなわち脆弱性のことである。 インターネット上に公開されている各種サーバは誰でもアクセスすることが可能なため、この「セキュリティホール」を放置しておくと、悪意のあるユーザに不正にコンピュータを操作されてしまう可能性やウイルスを送り込まれる可能性がある。 「セキュリティホール」を悪用した攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、Webサーバで公開されている情報が改竄されたり、機密データが漏洩したり、他のコンピュータへ不正アクセスするための踏み台に利用されたり、ウイルスを広めることが可能である。 このような攻撃は一般的に手動で行われているハッキング手法の1つであるが、ウイルスのようにプログラムが行うことも今や常識的になってしまった。最近ではこうしたセキュリティホールを狙うコンピュータウイルスが被害をもたらしている。 |
||||||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||||||
|
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
-
-
連載
