２章ー４

コンピュータウイルス

自己伝染
潜伏
発病

トロイ型＜＞ワーム型

ファイルに感染するもの と ファイルに感染しないもの
自己増殖するものと しないもの

ウイルス ファイル感染する
トロイ ファイル感染しない，増殖しない
ワーム ファイル感染しない，増殖する

狭義のコンピュータウイルスの定義
第三者のプログラムやＤＢに対して，
意図的になんらかの被害を及ぼすように作られた
プログラムであり，次の機能を一つ以上有する
自己伝染，潜伏，発病

プログラムファイル感染型
ブートセクタ感染型
マクロ感染型
複合感染型

コードレッド，ニムダ，ＳＱＬスラマー，ＭＳブラスタ

２章ー３

サラミ技術 少量ずつ搾取する
チェックデジット 内容のチェック
記憶保護キー
スーパーザップ セキュリティ回避機能を利用する
タッピング 物理的に不正な接続
スキャベンジング ゴミ箱あさり

内部に侵入する攻撃
主要な手順
侵入のための情報収集
攻撃（侵入）
占拠
撤収

ポートスキャンで開きポートを探す
ＡＰＰのセキュリティホールを探す
不正なコマンドを実行してアクセス権取得
パスワードクラック
バッファオーバーフロー，Ｒｏｏｔ権の搾取
バックドアを仕掛ける，痕跡を消す
次のターゲットを探す

攻撃者による情報収集
アドレススキャン
ポートスキャン
バナーチェック

ソシアルエンジニアリング

パスワードクラック

バッファオーバーフロー

サービスを妨害する攻撃
Ｄｏｓ，ＤＤｏＳ，Ｓｐａｍ

２章－２

攻撃の種類

能動的攻撃
受動的攻撃

攻撃がトリガーになるか，利用者の行動がトリガーになるか

攻撃の種類

盗聴，偽装，ＤＯＳ，バッファＯＦなど，いろいろ

クロスサイトスクリプティング
ＷＥＢ入力フォームに悪意のあるスクリプト
読み込んだＷＥＢブラウザがそのまま実行してしまう

受動的攻撃とは，利用者がある操作を行うことで引き金をひくもの
メール添付ウイルスやクロスサイトスクリプティング

内部に侵入する攻撃と
提供されているサービスに対する攻撃

ＤＤｏｓ攻撃
ワーム型ウイルス

攻撃の概要
その対策

パスワード盗聴
セキュリティホール
ＦＷ適用
侵入検知システム（ＩＤＳ）
脆弱性に対する対策

ＤＤｏｓ，Ｓｐａｍ
ＮＷ帯域の確保
可用性の確保

ネットワーク型ワーム
脆弱性対策
ウイルス対策
利用者教育

メール添付型ワーム
ウイルス対策
利用者教育

クロスサイトスクリプティング
脆弱性に対する対策
利用者教育（変なサイト見るな）

２章－１

情報セキュリティにおける脅威
環境的脅威と人為的脅威
意図的脅威と偶発的脅威（人的）
情報資産の洗い出し
形態，保管場所，利用者，管理者
脅威とは：不測事態の潜在的な要因
保護すべき情報資産を明らかに
脆弱性をあきらかに
損失が発生する危険性を分析

環境的脅威とは
地震，火災，洪水，落雷
可用性確保の観点から
情報システム安全対策基準

環境的脅威に対する情報システム安全対策基準
情報システム安全対策基準：通商産業省
活断層を避けて設置する
地震被害の少ない位置に など

偶発的脅威と意図的脅威
障害対策として定期的なメンテナンス

障害は偶発的脅威の一つ

障害の具体的な対策
定期的なメンテナンス
設備の二重化
情報システム安全対策基準の利用

偶発的脅威としての人的脅威
入力ミスなど
具体的な対策として
定期メンテナンス，書類などの複製

意図的脅威
不正侵入，攻撃
盗聴，偽装，Ｄｏｓ，バッファＯＦ，不正プログラム

不正侵入者と攻撃者の特徴
どのような人物？
不正侵入者，攻撃者の種類
愉快犯，恨みを持つ人物，スパイ，内部関係者，テロリスト

第一章の復習（４）

・情報セキュリティマネジメント
・Information Security Management System
・機密性，可用性，完全性を適切に管理する
・ポリシの策定→実施→点検→処置
・情報セキュリティポリシー
・PCDAサイクル
・Plan Do Check Action／計画 実施 点検 処置
・予防機能／侵入検知機能／回復機能
・予防機能（抑止機能／防御機能／分析・予測機能）
・侵入検知機能（－）
・回復機能（被害軽減機能／応急対応機能／再構築機能）
・Dissuasion,Protection,Analysis&Assessment
・Detection
・Damage mitigation,Emergency response,Reconstitution
・抑止機能（セキュリティポリシの策定／侵入意欲をそがせる）
・防御機能（アクセス制御，認証など／侵入させない）
・分析／予測（正しく動作しているか点検）
・侵入検知（侵入を速やかに発見・通知）
・被害軽減機能（拡大を防止する／二重化など）
・応急対応機能（復旧／状況調査／記録を保存）
・再構築機能（再発防止措置や再評価，見直し）
・コンピュータセキュリティインシデント
・インシデント対応，コンティンジェンシプラン

第一章の復習（３）

・脆弱性／脅威を引き起こす原因となる事象
・脅威が存在しない脆弱性なら無視
・リスクの概念
・リスク／何かの事態が発生することに関する不確実性
・▽投機的リスク／純粋リスク
・損失のみが想定される純粋リスクをISMSで想定する
・リスク分析には個別の案件を一つひとつ分析する
・論理的セキュリティ／物理的セキュリティ
・管理的セキュリティ／人的／システム的
・管理的セキュリティは情報セキュリティ監査
・人的セキュリティは社員教育
・管理的セキュリティ（運用管理面における対策）
・システム的セキュリティ（技術的な対策）
・人的セキュリティ（社員や関係者に対する対策）
・［脅威］と［対策］は必ずしも一致しない
・リスクの予想損失額（予防のためのコスト／復元のためのコスト／予定されていた売り上げ）
・リスク評価額，発生頻度

第一章の復習（２）

・BS7799とTR13335
・機密性のためのアクセス制御，認証
・完全性のためのデジタル署名，公開鍵
・可用性のための二重化
・脅威の定義
・脅威とは不測事態の潜在的な要因
・環境的脅威／人為的脅威
・人為的脅威（意図的）／人為的脅威（偶発的）
・環境的脅威（火災，水害など）
・建物への放火の例（行為は意図的，結果は環境的）
・リスクを構成する要素
・リスクは，情報資産の（脅威，脆弱性，損失）
・リスク分析
・情報資産にリスクが発生する危険性を評価する
・脆弱性がなくてもリスクが発生することがある
・情報資産の定義，サービスや企業イメージも
・脅威，不測事態の潜在的な要因
・Environmental,Deliberate，Accidental