知っておきたいセキュリティー用語集
- アカウント
- コンピュータやネットワークシステムの装置やファイルなどを利用できる権限。WindowsNT、2000、XPのAdministratorは管理者のアカウントで、すべての機能や設定を行うことが可能である。したがって、Administratorのアカウント管理は厳重におこなう必要がある。
- 亜種
- コンピュータウイルスの変種のこと。例として、CodeRedの亜種としてCodeRedUがある。
- アタック
- システムに対してクラッカーなどが攻撃をおこなうこと。大別すると、システムの外部からアタックをおこなうリモートアタック、内部ユーザによる不正アクセス行為のローカルアタックがある。この2つは人的なアタックであるが、その他として災害なども広義のアタックになる。
- アドレススキャン
- インターネットに接続されているサーバー(ホスト)が稼動してるかどうかを調べること。
- クロスサイト・スクリプティング(Cross Site Scripting)
- Webアプリケーションのセキュリティホールの1つ。悪意のあるユーザがJavaScriptなどのプログラム(コード)を含むデータをBBS(掲示板)などに書き込み、それを閲覧したユーザがそのコードを実行してしまうというもの。Cookieの漏洩などが起こる。Cookieが漏えいすると、第三者が漏えいしたCookie情報を使ってなりすまし、商品の発注などが行われる。また、クロスサイト・スクリプティングが存在するサイトを「信頼済みサイト」に登録している場合は、不正なActiveコントロールを実行させてパソコンの情報盗み出したり、使用不能にすることも可能である。
クライアント側の対策は、つぎのとおりである。
- ブラウザでスクリプトを実行しない設定にする。
- Cookieを使用するサービスを使用しているときは、他のサイトにアクセスしない
- Cookieを使用するサービスを使用しているときは、一度ブラウザを閉じて他のサイトにアクセスする
- サービス拒否攻撃(Dos:Denial of Service)
- サーバーに対して、一度に大量のリクエストを送ったり、不正なパケット(データ)を送ることで、対象のサーバーをダウンさせたり、停止状況にすること。
ICMP機能を悪用したsmurf攻撃、特殊なパケットを送ることでシステムダウンをさせようとするLandやWinnukeがある。
- 実行ファイル
- プログラムを実行するファイル。ファイル名は「ファイル名.拡張子」で構成される。
拡張子が、EXEまたはCOMのファイルが実行ファイルと呼ばれる。実行ファイルの他にコンピュータウイルスやワームなどが混入しやすいファイルとして、拡張子がjs(Java Script)、vbs(VBScript)などのスクリプトファイルやbat(バッチファイル)なども注意が必要である。
- 侵入検知システム(IDS:Intrusion Detection System)
- 外部からの攻撃や侵入を検知し、対応するシステム。ファイアウォールでは守れないCodeRedやNimdaなどのワームに対応する手段として導入される。監視方法により。ネットワーク型とホスト型に分けられる。IDSはNIDS(Network Intrusion Detection System)と呼ばれることもある。フリーソフトのSnortがある。
- 関連知識
- スパムメール(SPAMメール)、スパム行為
- 商用目的で不特定多数に送信される迷惑メール。または、受信者にとって不必要なメール。SPAMメールは、ネットワークや受信するサーバーに負荷がかかり、メールの使用ができなくなったり、メールの遅配が起こることがある。最近では、迷惑メール全般を指していることが多い。
- 関連知識
- 脆弱性(ぜいじゃくせい)
- 脆弱性=セキュリティホール。コンピュータは、プログラムによって動作している。そのプログラム上のバグなどにより情報の漏洩などが発生するセキュリティ上の欠陥のこと。
- セキュリティ
- 不特定多数に利用されるべきではない情報や資源を限られた利用者のみに適切な条件で利用させるようにすることまたは、保護する機構のこと。
- 関連知識
- セキュリティポリシー
- 企業内や団体内でセキュリティーに関して定めた規約。この策定したセキュリティポリシーにそってセキュリティ対策を実施する。情報セキュリティに関する規格では、英国のBS7799が有名。
- ソーシャルエンジニアリング
- 対象となるシステムの管理者や利用者に何らかの方法で接触し、そのシステムのパスワードや機密情報など重要な情報を入手すること。人的な問題であるためにソーシャルエンジニアリングを防止するためには、その組織内のセキュリティーポリシーを作成し、全員が徹底することが重要である。いくらサーバーを要塞(ようさい)化してもパスワードが漏えいすれば、意味がなくなってします。
セキュリティ対策といえば、ソフトウエアやサーバーの対策ばかりに目がいきがちであるが、ソーシャルエンジニアリング対策と併せておこなわなければならない。
- なりすまし
- 第三者のIDやパスワードを使用して、その本人になりすまし、ネットワークに侵入すること。
- ハイブリッド攻撃
- Web、電子メール、ファイル共有やインスタントメッセージングなど、複数の経路を介して行なわれる攻撃。
- バグ
- ソフトウエアの不具合や欠陥。バグがセキュリティホールになる場合が多い。
- バックドア
- コンピュータに侵入しやすくするために仕掛けられたソフトウエア。CodeRed2は、感染するとバックドアプログラムを置く。
- パッチ
- パッチ=修正プログラム。プログラムの不具合を修正するプログラム。
- バッファオーバーフロー
- データの入力領域に、その入力領域より大きいサイズのデータを送り込み、あふれを起こさせること。バッファオーバーフローを起こすと、その隣接した領域のデータが破壊され、大抵の場合は、プログラムが異常終了する。しかし、異常終了させずにプログラムの制御を奪うことが可能な場合もある。これを利用して、悪意あるプログラムを送り込み、そのプログラムを実行させることが可能となる。
バッファオーバーフローは、プログラムの不具合が原因で発生する。修正プログラムを適用することが、バッファオーバーフロー攻撃を防止する対策である。
- ファイアウォール
- インターネットと内部のネットワーク間に設置し、外部からの不正アクセスを防止する装置または、ソフトウエア。以前は、ファイアウォールといえば、企業が導入することが多かった。ADSLのようなグローバルIPアドレスが割り当てられるような場合は、小規模なネットワークでも不正アクセスを防止する意味から、導入されるケースが多くなっている。また、各クライアントにインストールして使用するパーソナルファイアウォールも販売されている。
- 関連知識
- 不正アクセス防止法
- 不正アクセスをおこなった者に対して、1年以下の懲役または、50万円以下の罰金が課せられる法律。
- 踏み台
- 別のコンピュータを攻撃するために、別のコンピュータの操作権限を奪いそのコンピュータから、対象のコンピュータを攻撃すること。踏み台の目的は、自身の身元を隠すことが目的である。メールサーバーやプロキシサーバーを踏み台にする例が多い。
- ポートスキャン
- サーバーの管理者がサーバーのポートの利用状況を調べること。ポートの利用状況を調べることで、サーバーが提供しているサービスを知ることができる。不必要なポート(サービス)が開いていると、それだけ不正アクセスをおこなわれやすいので、不必要なポートが開いていないかチェックするときに使用する。ポートスキャンによって開いているポートの他に利用しているOSやソフトも調べることができる。
見知らぬサーバー(自分の管理しているサーバー以外)に対してポートスキャンをおこなうと、不正アクセスの意志があるとみなされる。決して無断で他のサーバーに対してポートスキャンはおこなってはならない。
ポートスキャンのツールとしては、フリーで提供されているNmapやWindows用のNmapNTがある。
- マクロウイルス
- Microsoft OfficeのWord、Excel、PowerPointなどのマクロ機能を使ってウイルスが作成されたもの。他社の製品であってもマクロ機能を持っているものであれば、マクロウイルスは作成できる。
マクロウイルスは、そのウイルスに感染したファイルを開くことで感染する。たとえば、マクロウイルスに感染しているExcelのファイルを開くと感染する。マクロウイルスは、そのアプリケーションが存在するコンピュータで動作が可能である。したがって、オペレーティングシステムには依存しないので感染力が強い。マクロウイルスではMelissaやLAROU(ラルー)が有名。
予防法としては、以下の方法がある。
アンチウイルスソフトのインストール- メールから直接添付ファイルを開かない
- 各々のアプリケーションでマクロウイルス保護機能を設定する
- メール爆弾
- 大量のメールやファイルサイズの大きな添付ファイルを攻撃対象者に送信すること。メール爆弾を受信したサーバーに大きな負荷がかかる。攻撃対象者の組織のメールが使用不能になったり、攻撃対象者のメールが送受信不能になることがある。
- ログ
- コンピュータの利用状況や通信記録のこと。ログを見ることで、不正アクセスなどが行われていないかチェックすることができる。
- ワーム
- 他のプログラムに感染するのではなく、独立した実行ファイルとして存在し、自己増殖機能を持っている。不正なプログラムという意味から、コンピュータウイルスとワームは同じであるから、ワーム=コンピュータウイルスとして扱っている場合も多い。NimdaやHappy99が有名。ワームとコンピュータウイルス両方の機能を持っているものもある。ワームは修復不能なファイルの破壊など、深刻な被害をもたらしている。
- 関連知識
- ワクチン
- コンピュータウイルスやワームを検出して駆除するプログラム。
- 関連知識
- Cookie
- Cookieは、Webサイトにおいて以前に訪れたことのあるユーザかどうかを識別するために、ユーザ情報などをブラウザとWebサーバーの間でやり取りするための仕組み。一般的にJavaScriptやPerlなどで作成されたCGIで実行される。Cookieそのものでは、コンピュータウイルスを感染させたり、ハードのディスクの中のデータを取り込むことはできない。
しかし、Webサイトによっては、Cookieに個人情報、ユーザIDやパスワードを記憶した場合はその情報が漏えいする危険性があるので注意が必要。ブラウザにおけるCookieの設定を正しくおこなう必要がある。
- IPアドレス
- インターネットやその他ネットワークにおいて、TCP/IPを使用しているコンピュータ1台1台に固有に割り振られた数字。
例)192.168.1.1
- Null 接続(Null Session)
- Windowsのリモートマシンに、ユーザ名とパスワードそれぞれをNULLで接続すること。Null Sessionによって、以下の情報が取得できる。
- ユーザ名(ユーザアカウント)の一覧
- 資源の共有情報
- レジストリの一部
- 変更後のAdministratorの名前
以上の情報を取得することができる。これらは外部からの侵入者の攻撃の足がかりになる情報である。
Null接続をできないようにするには、[ローカルセキュリティポリシー]→[ローカルポリシー]→[セキュリティオプション]の[匿名接続の追加を制限する]の中で、「明示的な匿名アクセス権がない場合はアクセスを許可しない]を選択する。
- PGP(Prettty Good Private)
- 公開暗号化鍵方式を使用した暗号化ソフト。電子メールやファイルを暗号化することができる。したがって、PGPを使って対象者以外から電子メールやファイルの内容を見られないようにできる。
- 関連知識
- TCP/IP(Transmission Control Protocol/Internet Protocol)
- ネットワークプロトコル。インターネットの標準プロトコルになっている。プロトコルとは、コンピュータが通信をおこなううえで相互に取り決められた約束事のこと。
- VPN(Virtual Private Network)
- 仮想プライベート・ネットワーク。インターネットを使って専用のネットワークのように使い拠点間を結んだネットワークのこと。VPNでは、ユーザ認証、アクセス制御と暗号化などの技術を使い特定のユーザしか通信でききないようにするので、セキュリティ対策のうえでも有効である。
- 関連知識