スパイウェア【情報処理安全確保支援士講座】

情報処理安全確保支援士 スパイウェア

今回は、情報処理安全確保支援士の試験で問われるスパイウェアについて解説します。

アカリ
アカリ
スパイウェアもよく聞くけど、何してるかわからないよね
トモル
トモル
あくまでスパイだから、情報収集に徹しているんじゃない?

この記事のまとめ

  1. スパイウェアの概要
  2. スパイウェアによる被害
  3. スパイウェアの対策

スパイウェア

情報処理安全確保支援士 スパイウェア

スパイウェアは、ユーザのPC上で動作しながら本人の検索結果から趣味や個人情報を収集し、特定のサイトに送信するプログラムです。

海外製のフリーソフトやアドウェアに含まれているケースが多く、プラグインソフトとして紛れ込むこともあります。

キュー
キュー
スパイウェアは他のマルウェアみたいに感染したりデータを破壊したりすることはまずないで

最近ではキーロガーとして動作し、ユーザが入力したパスワードやクレジットカードの情報を盗み出すものもあります。

スパイウェアの対策

スパイウェアは下記の方法で対策できます。

スパイウェアの対策
  • パターンマッチングまたはふるまい検知型のアンチウイルスソフトを導入する
  • URLフィルタリングツールで不審なサイトへの通信を遮断する

モバイルコードについて

モバイルコードは、JavaアプレットやActiveXコントロールのように、Webブラウジングによってサーバからクライアントに動的にダウンロード強いて実行されるプログラムやスクリプトの総称です。

しかしOSやアプリケーションプログラムの脆弱を突いたり、機能を悪用したりするなどでクライアントPC上から不正なふるまいをする悪意あるモバイルコードも存在します。

キュー
キュー
悪意のあるモバイルコードも、URLフィルタリングで防げるで!
スポンサーリンク

スパイウェア・例題

実際に例題を解いて問題に慣れていきましょう。

問1

スパイウェアの一種であるキーロガーに関する説明として,最も適切なものはどれか。(オリジナル)

ア:ネットワークを介して自己増殖し,他の端末へ自律的に感染を拡大する。
イ:利用者が入力したキー操作を記録し,認証情報などを攻撃者へ送信する。
ウ:Webアプリケーションの入力値を改ざんし,SQL文を不正に実行させる。
エ:OSの脆弱性を突いて管理者権限を奪取する。

(ログイン後回答すると、ここに前回の正誤情報が表示されます)

問1の正解を表示

問1の解説を表示

キーロガーはスパイウェアの代表例で、キーボード入力(ID・パスワード・クレジットカード番号など)を盗聴します。

ア:ネットワークを介して自己増殖し、他の端末へ自律的に感染を拡大する。
→ワームの説明です。したがって誤りです。

イ:利用者が入力したキー操作を記録し、認証情報などを攻撃者へ送信する。
→キーロガーの説明です。したがって正解です。

ウ:Webアプリケーションの入力値を改ざんし、SQL文を不正に実行させる。
SQLインジェクションの説明です。したがって誤りです。

エ:OSの脆弱性を突いて管理者権限を奪取する。
→権限昇格攻撃の説明です。したがって誤りです。

これより、「イ」が正解です。

問2

スパイウェアによる情報漏えいリスクを低減する対策として,最も適切なものはどれか。(オリジナル)

ア:電子メールの添付ファイルをすべて自動的に削除する。
イ:端末にEDRを導入し,不審な常駐プロセスや外部通信を検知・遮断する。
ウ:WebサーバにWAFを導入し,不正なHTTPリクエストを遮断する。
エ:データベースのSQL文をプリペアドステートメントで実装する。

(ログイン後回答すると、ここに前回の正誤情報が表示されます)

問2の正解を表示

問2の解説を表示

スパイウェアは端末内部で常駐・潜伏をし、利用者操作や通信内容を継続的に監視しながら外部へ情報送信(C2通信)といった挙動を取ります。したがって、端末内部と通信の両方を監視できる対策が有効です。

その代表がEDR(Endpoint Detection and Response)です。EDRでは不審なプロセス生成・振る舞い検知しつつ、キーログ取得や画面キャプチャの挙動検知、外部への異常通信(出口対策)遮断ができます。

したがって「イ」が正解です。

スパイウェア・まとめ

この記事のまとめ

  1. スパイウェアの概要
  2. スパイウェアによる被害
  3. スパイウェアの対策

今回はスパイウェアについて学習しました。スパイウェアの代表であるキーロガーは度々出題されているので、攻撃の概要と対策方法を押さえておきましょう。

次回はボットについて学習します。

しかくのいろは
ボット【情報処理安全確保支援士講座】
https://www.sikaku-no-iroha.co.jp/it-qualification/sc/bot-sc
今回は、情報処理安全確保支援士の試験で問われるボットについて解説します。マルウェアの一種にボットっていうのがあるらしいけど、チャットボットとかとは違うの?いずれもロボットの略称だけど、今回扱うのは悪性のボットだねボットセキュリティ関連で登場する狭義のボットは、マルウェアの一種です。コンピュータに感染するだけでなく攻撃者によって遠隔操作ができる悪質なプログラムです。一部のプログラムはソースコードが公開されているため、亜種が次々に登場しています。ボットの感染経路ボットは、十分な対策をしないままイ...

本気で支援士を狙うなら・・・
支援士ゼミがおすすめです!
  • ベテラン講師による手厚いサポート
  • モチベーションを保てるセキュリティコラムが満載!
  • マンツーマン形式で個別相談もできる!

スポンサーリンク







独学講義,情報処理安全確保支援士

Posted by 佐野 孝矩