マルウェアの教科書

1章マルウェアの概要

• マルウェアは4種類に分けられる
  1. トロイの木馬
  • ひそかに潜伏して情報を取得する
  2. ウイルス
  • ファイルなどに寄生する
  • ワードのマクロなどで実行する
  3. ワーム
  • ネットワークやUSBなどの媒体を使って増殖する
  4. 暗号化/脅迫/破壊系
  • ランサムウェア(金銭目的)やワイパー(破壊目的)の種類がある
• 感染の仕方
  • 能動的感染
    • ユーザーが一人ひとり気を付ければ感染を防げる
  • 受動的感染
    • OSなどの脆弱性を使われる
    • ソフトウェアを最新に保つ

2章 PCを乗っ取るマルウェアの手口

• トロイの木馬にはbotとratがある
  • botは大量の人を対象にPCを操作してリモートから操る
  • ratは対象は個人だが操作内容がbotよりも詳細に行える
• botを感染させたPCに対してTwitterのツイートから命令出すこともできる
  • 上記のため、IPやドメインからではマルウェアとの通信は防ぐことができない
  • 他にも、Gmailのメールから取得したり、企業のサイトを悪用してそこから命令を出す事例もある
• ランサムウェアは金銭目的でワイパーは破壊目的のマルウェア
  • ランサムウェアに見せかけて実際はファイルやPCを使えなくするための破壊がカモフラージュされていることもある