コンピュータウイルス対策基準

コンピュータウイルスの１種『IcedID』について最近の傾向についてまとめました。 特徴 IcedID（アイスドアイディー）はマルウェア（不正プログラム）の一種 パスワード付き圧縮ファイル(.zip)でメールに添付される。 『Re:』の返信メールで来る マルウェアスパム(ウイルスメール)を自身の関係者に勝手に送付 Microsoft Wordの文書ファイルで来ることが確認(マクロ) 厄介なところ 圧縮ファイル(.zip)形式でメールが送付されるため、セキュリティベンダーのファイアーウォールを通過する可能性がある。 EmotetとIcedIDの違い Emotetはメールの表示（Displayna…

技事録係 試験録 IPA テキスト 分野 大分類 中分類 ストラテジ系 企業と法務 法務 『セキュリティ関連法規』では，次の修得を目指します。 我が国のサイバーセキュリティに関する施策の基本となる事項などを定めたサイバーセキュリティ基本法の考え方 不正アクセス禁止法の考え方 コンピュータを利用した不法行為に関する刑法の考え方 個人情報保護・プライバシー保護の考え方，手法・技法 電子署名及び認証業務などに関する法律の考え方 プロバイダ責任制限法の考え方 目次 試験情報 出題傾向 対策 シラバス テキスト サイバーセキュリティ基本法 不正アクセス禁止法 刑法 個人情報保護法，マイナンバー法 電子署…

1.サイバーセキュリティ基本法 2.法律で罰則を強化しては？ 3.電子署名法 4.不正競争防止法 (1)営業秘密となる要件 (2)ドメイン名の不正取得 5.ソフトウェア等脆弱性関連情報取扱基準 6.不正アクセス禁止法 7.特定電子メール法、オプトインとオプトアウト (1)オプトアウト（opt-out）⇔方式からオプトイン方式へ (2)プロバイダによる迷惑メールの拒否 (3)罰則の強化 8.プロバイダ責任制限法 9.電子計算機使用詐欺罪 10.電磁的記録不正作出及び供用罪,支払用カード電磁的記録不正作出等罪 11.不正指令電磁的記録に関する罪（いわゆるコンピュータ・ウイルスに関する罪） 12.コ…

1.ウイルスとマルウェア (1)ウイルスとは (2)マルウェアとは 2.マルウェアの種類 (1)ワーム (2)トロイの木馬。 (3)ボット (4)ゼロデイ攻撃（zero-day attack） (5)ランサムウェア 3.マルウェア対策について (1)Windows Updateとウイルス対策だけで、セキュリティ対策は十分か (2)ゲートウェイとエンドポイントのアンチウイルス (3)プロキシサーバによるマルウェアの通信の拒否 (4)ハニーポット (5)参考 4.ウイルス検知手法 (1)パターンマッチング (2)ヒューリスティック分析 (3)振る舞い検知（ビヘイビア法） (4)参考：静的解析と動的…

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策基準」では、コンピュータウイルスを次のように定義しています。 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。 自己伝染機能：自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 潜伏…