ds security design
まず結論
マルウェア(malware)とは、利用者や組織に被害を与えることを目的に作られた悪意あるソフトウェアの総称です。
DS検定では 「ウイルス・ワーム・トロイの木馬などの違いを区別できるか」 が問われることが多く、
特に
自己増殖するか
他のプログラムに寄生するか
有用なソフトを装うか
という違いを理解しておくことが重要です。
直感的な説明
マルウェアは、簡単に言うと
「コンピュータに悪さをするプログラムの総称」です。
例えば企業のパソコンで次のようなことが起きると、大きな問題になります。
機密データが盗まれる
ファイルが暗号化されて使えなくなる
パソコンが遠隔操作される
システムが停止する
このような攻撃の多くは、マルウェアを使って行われます。
DS検定では、データサイエンスの業務でも
顧客データ
個人情報
企業データ
などのデータ資産を守る必要があるため、 基本的なマルウェアの種類を理解していることが前提になります。
定義・仕組み
マルウェア(malware)は
malicious(悪意のある) + software(ソフトウェア)
から作られた言葉です。
代表的な種類は次の通りです。
種類 特徴
コンピュータウイルス 他のプログラムに寄生して感染する ワーム ネットワークを通じて自己増殖する トロイの木馬 有用なソフトを装って侵入する スパイウェア ユーザーの情報を密かに収集する ランサムウェア ファイルを暗号化して身代金を要求する ボット 感染したPCを遠隔操作して攻撃に利用する
ここで重要なのは
マルウェア = 個別の種類ではなく「総称」
という点です。
つまり
マルウェア ├ ウイルス ├ ワーム ├ トロイの木馬 ├ スパイウェア ├ ランサムウェア └ ボット
という関係になります。
どんな場面で使う?
マルウェアは、主に次のようなサイバー攻撃で利用されます。
情報漏えい
スパイウェアなどを使って
顧客情報
パスワード
社内データ
を盗み出す攻撃です。
金銭目的の攻撃
ランサムウェアのように
ファイルを暗号化
復号のための身代金要求
といった攻撃が代表例です。
サービス妨害
ボットに感染した大量のPCを使い
DDoS攻撃
不正アクセス
などが行われることがあります。
DS検定では
「データ資産のリスク」
として理解しておくことが重要です。
よくある誤解・混同
① ウイルスとワームの違い
DS検定でよく問われるポイントです。
項目 ウイルス ワーム
感染方法 他のプログラムに寄生 単体で増殖 拡散方法 ファイルなど ネットワーク 特徴 実行されると感染 自動的に拡散
判断ポイント
寄生する → ウイルス 単体で増殖 → ワーム
② トロイの木馬との違い
トロイの木馬は
「自己増殖しない」
という特徴があります。
代わりに
有用なソフトを装ってインストールさせる
という手口を使います。
例
フリーソフトを装う
偽アップデート
偽アプリ
③ マルウェア = ウイルスではない
これは非常に多い誤解です。
DS検定では
「マルウェアの一種としてコンピュータウイルスがある」
という関係が正しいです。
つまり
マルウェア > ウイルス
です。
選択肢で
マルウェアはコンピュータウイルスの一種である
と書かれていたら 誤り になります。
まとめ(試験直前用)
マルウェア = 悪意あるソフトの総称
DS検定では ウイルス / ワーム / トロイの木馬の違い がよく出る
判断基準
特徴 該当
他プログラムに寄生 ウイルス 単体で自己増殖 ワーム 有用ソフトを装う トロイの木馬
選択肢では
「マルウェア = ウイルス」 と書かれていたら誤りと判断できます。
対応スキル項目(データエンジニアリング力シート)
ITセキュリティ
攻撃と防御手法
★ マルウェアなどによる深刻なリスクの種類(消失・漏洩・サービスの停止など)を常に意識している
🔗 関連記事
- アクセス制御リスト(ACL)とは?ファイル権限の基本を整理【DS検定】
- 中間層で使用される活性化関数とは?(ReLU・シグモイド・ソフトマックスの違い)【DS検定】
- アジャイル開発とは?ウォーターフォール開発との違いを整理【DS検定】
- 分析アプローチ設計とは?(分析プロジェクトを成功させる設計プロセス)【DS検定】
- 必要なデータ・分析手法・可視化を適切に選択する力とは?【DS検定】