peeks-blog

自分用メモ

※参照：キタミ式イラストIT塾 基本情報技術者の内容まとめ
※参照：コンピュータサイエンスとは？関連領域や学ぶ意義など

脆弱性とは？セキュリティホールとの違いも解説

・脆弱性（セキュリティホール）
コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のこと。脆弱性が残された状態でコンピュータを使用すると、不正アクセスに利用されたり、ウイルスに感染する可能性がある。脆弱性は完全な対策を施す事が難しく、次々と新たな脆弱性が発見されているのが現状である。



セキュリティホールとは、ソフトウェアが持つバグ（不具合）のこと。
本来できないはずの操作が出来てしまったり、
閲覧できてはならない情報が閲覧できる状態を指す。
プログラムのコーディングミスや設定ミスによって発生する。

脆弱性とは、外部からの不正アクセスに対して
システムの安全性が損なわれている状態。セキュリティ上の欠陥のこと。
セキュリティホールと似た意味で使われる事が多いが、
ソフトウェア上の単純な欠陥ではなく、仕様通りに作られたものであっても、
外部からの攻撃に対して弱点となる点があれば、こう呼ばれる。
正常な機能として開発された機能でも、
意図せずに外部から悪用される事があれば、それは脆弱性という事になる。

※参照：デジタル用語の定義を簡単にまとめてみた

マルウェアやコンピュータウイルスの種類

「マルウェア」とは、コンピュータウイルスを含む
悪意のあるソフトウェア全般を指す概念。

このうち①②③④は「コンピュータウイルス」と呼ばれる、
第3者のデータに対して、意図的に被害を及ぼすように作られたプログラムのこと。

①ウイルス

他のプログラムに寄生して、その機能を利用する形で発病するもの。
単に「ウイルス」というと、これを指す。

②マクロウイルス

アプリケーションソフトの持つマクロ機能を悪用したもので、
ワープロソフトや表計算ソフトのデータファイルに寄生して感染を広げる。

③ワーム

自身単独で複製を生成しながら、
ネットワークなどを介してコンピュータ間に感染を広げるもの。
作成が簡単なので、種類が急増している。

④トロイの木馬

有用なプログラムであるように見せかけてユーザーに実行を促し、
その裏で不正な処理を行うもの。
（例：データのコピー、コンピュータの悪用）

⑤スパイウェア

情報収集を目的としたプログラムで、
コンピュータ利用者の個人情報を収集して外部に送信する。
他の有用なプログラムにまぎれて、
気づかないうちにインストールされる事が多い。

⑥ボット

感染した第3者のコンピュータを、ぼっと作成者の指示通りに動かすもの。
迷惑メールの送信や、他のコンピュータを攻撃するなどの
踏み台として利用される恐れがある。

脆弱性への対策

①使用しているソフトウェアやそのバージョンを把握しておく
②脆弱性情報は複数の報道を見た上で、必ず一次情報を確認する
③セキュリティ診断（脆弱性診断）を受けて脆弱性を確認しておく

ウイルスの予防と感染時の対処

★ウイルスから身を守るには以下を実行する
①ウイルス対策ソフトを導入して、常時動かしておく
②ウイルス対策ソフトは、常に最新の状態にしとえく
③ハードディスク内を定期的にウイルスチェックしておく
④不用意にインターネットからファイルをDLしない
⑤ダウンロードしたファイル、メールの添付ファイル、
　USBメモリなどで外から持ち込んだファイルは、
　必ずウイルスチェックしてから使用する。

★もし感染した場合は、以下の対処を心がける
①感染の拡大を防ぐために、ネットワークから切り離す
②ウイルス対策ソフトを使い、
　問題のあったコンピュータのウイルスチェックを行う
③ウイルスが発見された旨をシステム管理者に伝え、指示を仰ぐ