読み方:しんにゅうぼうししすてむアイ‐ピー‐エス(IPS) のこと。Weblio国語辞典では「侵入防止システム」の意味や使い方、用例、類似表現などを解説しています。">

「侵入防止システム」の意味や使い方 わかりやすく解説 Weblio辞書 (original) (raw)

セキュリティ > 情報セキュリティサイバーセキュリティ > 侵入検知システム

情報セキュリティサイバーセキュリティ
対象別カテゴリ
ネットワーク・セキュリティ インターネット・セキュリティ (英語版) コンピュータセキュリティ モバイル・セキュリティ(英語版) 車載セキュリティ(英語版
隣接領域
安全保障
脅威
ウェブシェル(英語版エクスプロイト 権限昇格攻撃(英語版DoS攻撃 サイバー犯罪サイバー戦争 セキュリティホール スクリプトキディ スパム 盗聴 フィッシング スミッシング マルウェア キーロガー コンピュータウイルス スパイウェア トロイの木馬 バックドア ボット ランサムウェア ロジックボム ワーム ワイパー ルートキット
防御
アクセス制御 アプリケーション・セキュリティ(英語版アンチウイルスソフトウェア セキュアOS セキュア・コーディング(英語版) セキュリティ・バイ・デザイン(英語版) セキュリティ・バイ・デフォルト(英語版暗号 侵入検知・防止システム データ中心型セキュリティ(英語版認可 認証 多要素認証 ファイアウォール ウェブアプリケーションファイアウォール モバイルセキュアゲートウェイ(英語版) ランタイムアプリケーション自己保護(英語版

本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステムintrusion detection system略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである[1][2]。一方侵入防止システム(しんにゅうぼうしシステム、: intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある[3]

IDPSは誤検知を起こす事があるので、誤検知を減らすようIDPSの設定を変更してチューニングする必要がある[4]。特にIPSの場合、正常な侵入を遮断してしまうとシステムの動作に問題が生じる可能性があるので、誤検知が少なくなるようより保守的なチューニングが必要になる。

IDPSは「しばしば攻撃にさらされる事が多いので、その構成要素を保護する事は非常に重要である」[5]

用途

IDPSは主に以下の用途で用いられる:

主な機能

IDPSの多くは以下の機能を備えている:

さらに次の機能を備えている場合もある:

IPSの場合は攻撃阻止機能も備えており、阻止方法としては以下のものがある:

主な構成要素・機能

IDPSは主に以下の構成要素からなる:

名称 概要
センサーないしエージェント 活動の監視と分析を行う構成要素。センサーという名称はネットワーク監視のものに、エージェントという名称はホストを監視するものに用いる[7]。ソフトウェアとして提供される場合とアプライアンスとして提供される場合がある。
管理サーバ センサーやエージェントが得た情報を一元収集し、複数のセンサーやエージェントが収集した情報を突合して分析する(相関分析)事で、元にセンサーやエージェント単体では特定できないイベントを特定する[7]
データベースサーバ センサー、エージェント、管理サーバの特定したイベント情報を保存する[7]
コンソール IDPSの管理者やユーザにユーザインターフェースを提供する[7]。IDPSの設定管理専用のコンソールと監視・分析専用のコンソールが分かれている場合もある[7]

センサーやエージェントには、そこで利用されているOSのバージョンなどの情報収集機能が備わっている場合がある[7]

なお、ログはローカルと集中ログサーバの両方に保管する事がデータの完全性と可用性の観点から望ましい[7]。また正しい分析を行うには、ログはNTPなどを用いる事で全ての構成要素間で時刻の整合性を取る必要がある[7]

IDPSの構成要素間の通信は、組織の標準ネットワークを利用する場合と、IDPSなどの管理専用ネットワークを利用する場合がある。後者の方がIDPS自身が攻撃を受ける危険を避けられる上、標準ネットワークが攻撃等により正常に動作しない場合でも監視や分析が可能だという利点があるが、その分コストが増大する[7]。なお、コストを抑えつつ管理ネットワークだけ分離する方法として、VLANで標準ネットワークと管理ネットワークを分離する方法があるが[7]、VLANによる分離は物理的な分離ほど安全性面の効果が得られない上、標準ネットワークと管理ネットワークは物理ネットワークを共有しているので、物理的分離よりネットワークが飽和する危険が高い[7]

オープンソースのIDPS であるSnortを例に管理サーバの中身を解説すると、以下のようになっている[8]

名称 概要
パケットキャプチャ部 ネットワーク上を流れるパケットを収集する
プリプロセッサ部 キャプチャしたパケットを正規化する。正規化の目的は解析を楽にすることと、攻撃者による検知回避を防ぐ為である。
検知エンジン部 正規化されたパケットを相関分析する。
アウトプットプロセッサ部 パケットが攻撃だと判断された場合、管理者にアラートをあげる。

各種IDPSではパケットキャプチャには例えばpcapBPF等が使われる[8]。また商用のIDPSでは大量のトラフィックを処理できるようにするため、専用のNICを用いている物が多い[8]

種類

IDPSは以下の4種類に分類できる[3]

分類 センサー・エージェントの主な設置・インストール場所 主な検知イベント 備考 技術的制約
ネットワークベースIDPS ネットワーク境界[9] IPアドレスのなりすましや不正なIPヘッダなどネットワーク層の偵察・攻撃[10] ポートスキャン、異常なパケット分割、SYNフラッド攻撃などトランスポート層の偵察・攻撃[10] バナー取得、バッファオーバーフロー、書式文字列攻撃、パスワード推測、マルウェア伝送などのアプリケーション層の偵察・攻撃[10] トンネリングされたプロトコル、バックドア、許可されていないアプリケーションサービスが稼働しているホストなどの特定[10] ウェブサイトの不適切な利用や禁止したアプリケーションプロトコルの使用など[10] シグナチャベース、アノマリベース、ステートフルパケット解析を組み合わせて解析する製品がほとんどである[11]。 通信の解析により、監視対象のホストに導入されているアプリケーションやそのバージョン等を把握し[12]、攻撃でついてくる脆弱性がホストで有効であるか否かを調べる事により、攻撃成功可能性の高さを判断できる[12]。またあるホストへの攻撃を検知したとき同一のアプリが入っているホストへのアラートの優先度を上げる事ができる[12]。 センサの監視用インターフェースにIPアドレスを振らないで動作させる事をステルスモードという。ステルスモードのセンサーには他の機器から接続できないので、セキュリティが向上する[13] 一台のIDPSで数百~数千ものホストを監視する事もある為、観測内容の全てをIDPSが把握するのは不可能である[14]。また監視対象となる環境毎にチューニングやカスタマイズに多大な手間がかかってしまう。 高負荷がかかった場合、オーバーヘッドが大きいステートフルパケット解析ではパケットの取りこぼしが発生する。インライン型のものだと取りこぼしにより可用性が阻害される[15]。 暗号化データを解析できない[15]。暗号データの解析には復号を行うゲートウェイとの併用が必要[15]。 攻撃者は攻撃パケットを大量の「目くらまし」パケットの中に紛れ込ませる事ができる。この場合IDPSは目くらましパケットの負荷により攻撃パケットを取りこぼす可能性がある[15]
無線IDPS 監視対象の無線ネットワークの通信範囲内や、無許可の無線ネットワーク活動が行われている懸念のある場所[9] 無許可もしくはセキュリティが十分確保されていないWLANおよびWLAN機器の存在[16] 通常とは異なるWLANの使用パターン[16]。例えばSTAの数が極端に多かったり、トラフィックが極端に大きいアクセスポイントの特定[16] フラッディングやジャミングを利用したDoS攻撃[16] ウォードライビングツールなどの無線ネットワークスキャナの存在[16] なりすまし、中間者攻撃[16] 無線IDPSは専用機器とアクセスポイントや無線スイッチにバンドルされるものとに分類でき[17]、専用機器は特定箇所に固定して設置するものと、持ち運び可能で不正アクセスポイント等を探すためのものとがある[17]。ノートPCにインストールできるタイプのものも一部存在する[17]。 監視対象の無線ネットワークからの影響を避けるため、固定して設置する無線IDPSは優先ネットワークで管理サーバやコンソールと通信するのが普通である。一部に有線ネットワークを必要としないスタンドアロン型のものもある[18]。 ほとんどの無線IDPSには三角測量で監視体調機器の物理的位置を特定する機能がある[19]。 監視対象が無線のみなので、アラートの種類やチューニング項目が少ない[19] 無線ネットワークは複数の周波数帯からなり、各周波数帯は複数のチャネルからなるが、通常1つの無線IDPSは同一次官には1つのチャネルしか監視できず[20]、一定時間で監視チャネルを切り替えるなどする。このため攻撃者はチャネルの切り替えタイミングと同期する形で攻撃を行うチャネルを変える事で監視の目を逃れたり、2つのチャネルに同時に攻撃を行う事で監視されてない方のチャネルの攻撃を成功させたりできる[21]。 攻撃者による無線ネットワークの受動的盗聴を特定することはできない[21]。 無線LANに対するDoS攻撃の影響を受けやすい。 物理的攻撃の影響も受けやすい[21]
NBA(Network Behavior Analysis) 組織内ネットワークフローの監視ができる場所、もしくは組織内と外部ネットワークの間の通信フローの監視ができる場所[9] DoS攻撃[22] スキャン[22] ワームの拡散[22] トンネリングされたプロトコル、バックドア、使用禁止のアプリケーションプロトコルなどの特定[22] 事前に管理者が設定したポリシー(通信相手、通信時間、通信内容、通信量等のポリシー)への違反[22] NBAの管理サーバは「アナライザ」と呼ばれる事がある[23]。 NBAセンサーは通常アプライアンスであり[23]、ほとんどは受動型(後述)である[24]。 NBAセンサーはネットワークパケットを直接監視するものの他に、ルータなどのネットワーク機器からフロー(NetFlowやsFlow)として供給されるデータを監視するものもある[23]。 検知は主にアノマリベースであるが[25]、限定的にシグナチャベースをサポートしているものもある[26]。 チューニングやカスタマイズはあまり発生しない[25] 検知は主にアノマリベースなので、新しい機器やサービスの導入をアノマリとして検知してしまう[25]。 フローは数分~数十分置きにバッチでNBAに転送されるため、攻撃検知が遅れる[26]
ホストベースIDPS 攻撃を受けやすい公開サーバや機密情報が置かれているサーバなどの重要ホスト[9]。その他PCのようなクライアントホストやアプリケーションサービスにもインストールされる[27] サンドボックス等を利用したコードの不正解析[28] バッファオーバーランの検知[28] アプリケーション毎のシステムコールの制限および監視[28] 許可済みリストとの比較によるアプリケーションやDLLの種類やバージョンの制限[28] ネットワークトラフィック解析[28]。特にサーバで利用されるサービスに特化したもの ファイルシステムの監視および制限[28] ログ解析[28] ネットワーク設定の監視[28] ほとんどのホストベースIDPSはホストにエージェントをインストールするタイプである[29]。ただし特定のアプリケーションサーバの保護に特化した製品の場合はアプライアンスのものもある[29]。またエージェントは特定のOSにのみしかサポートしていないので、サポート外のOSの入ったホスト監視するにはアプライアンスを使う必要がある[30]。 ホストベースIDPSはデータがあるコードAから別のコードBに受け渡される際、そのデータをフックし、フックしたデータを解析してそのデータが無害と判断した場合のみBにデータを渡す。この仕組みをAとBの間に挟まれたシム(くさび)という[30]。シムの対象となるデータとしてはネットワークトラフィック、ファイルシステム関連のデータ、システムコール、レジストリ関連のデータ、電子メールやウェブなどよく使われるアプリケーションのデータがある[30]。 リムーバブルメディアの使用制限機能、オーディオビジュアル装置の監視機能、セキュリティ機能が無効になった時に有効にするなどのセキュリティ強化機能、プロセス監視機能、ネットワークトラフィックの監視機能などを備えている場合がある[31] チューニングやカスタマイズに多大な手間を要する[32]。この手間を軽減するため、ホストグループに対してポリシーを定める事ができる機能がある[32]。 リアルタイムではない検知手法を併用している場合があり、アラートが遅れる[32]。 ネットワーク負荷を軽減するため、集中サーバへの転送を数十分起きのバッチ処理にしている事が多く、情報の集約に遅延が発生する[32]。 ソフトウェアタイプが多いので、他のセキュリティ製品と競合して不具合を起こす場合がある[32]。 ホストベースIDPSのアップグレードに際してホストの再起動が必要な場合がある[32]

ネットワークベースのIDPSとNBAはどちらもネットワークを監視する点では共通しているが、前者は主に組織LANと外部ネットワークの境界などネットワーク境界に設置され、境界をまたぐ通信を監視するのに対し、NBAは組織LAN内に設置され、LAN内の通信を監視する点に違いがある。

ネットワークベースIDS、IPSを略してそれぞれNIDSNIPSと呼ぶ。同様にホストベースIDS、IPSをそれぞれ略してHIDSHIPSという。

ネットワークベースのIDPSのセンサー設置方法としては、監視対象の通信が必ず通る場所にIDPSを設置するインライン型[33]、監視対象の通信が必ず通る場所にスパニングポート、ネットワークタップ、IDSロードバランサ等を設置する事で監視対象の通信をコピーし、コピーした通信をIDPSで監視する受動型がある[33]。攻撃の遮断や回避のようなIPSとしての機能を利用する場合はインライン型が必須である[33]

インライン型の場合、ファイヤーウォールが攻撃と考えられる通信を遮断するのでファイヤーウォールの前に設置するか後ろに設置するかで取得できる情報や、IDPSへの負荷が異なる。ファイヤーウォール前後両方を監視するためにIDPS機能とファイヤーウォール機能がハイブリッドになった製品もある[33]

受動型はネットワークの複数箇所の通信をコピーして集約した上で解析できるという利点がある。例えばファイヤーウォールの前後およびDMZの通信を全てコピーして解析するといった行為が可能になる[33]

検知手法

IDPSの検知手法として以下のものがある。

方法 概要 長所 短所
シグナチャベース 攻撃と考えられるパターンを正規表現などで記載した「シグナチャ」事前登録し、シグナチャに基づいて攻撃を判断する[34] 既知の攻撃の特定に有効[34] 未知の攻撃には有効でないし、既知の攻撃を少しだけ変えた攻撃に対しても有効でない場合がある[34]。 ネットワークやアプリケーションのプロトコルを認識することはほとんどなく、通信の整合性を追跡しないので、こうした箇所から攻撃を特定することはできない[34]
アノマリベース 正常な挙動を学習してプロファイルを作り、そのプロファイルに基づいて異常な通信を検知する。運用開始時に数日から数週間程度、プロファイルの学習期間が必要[34] 未知の攻撃に対して有効[34] 悪意のある攻撃をプロファイルに織り込んでしまって正常と判断したり、たまにしか起こらない正常な動作(例:月一度のメンテ時の通信)を異常と判断してしまうなど誤検知が生じやすい[34]
ステートフルプロトコル解析 ネットワークやアプリケーションのプロトコルのうち、正常と判断するものを定義済プロファイルに事前登録。実際の通信の状態(ステート)を管理しながらやりとりを追跡し、このプロファイルから逸脱した通信を特定する[34]。具体的には例えば、個別コマンドの入力値の長さやフォーマットをチェックする[34] 通信の追跡により不正を特定できる。 同じコマンドを何十回もするような予期せぬ不正を特定できたりする事[34] 他の方法よりも複雑なのでオーバーヘッドが大きい[34]。 実装上の差異が問題になる。例えばベンダーが標準に従っていなかったり、独自拡張していたり、OS・アプリケーション・IDPS間、あるいはクライアント・サーバ間でプロトコル実装が矛盾している場合などに問題になる[34]。 正常なプロトコルの範囲内で行われる不正(DDoS攻撃など)は検知できない[34]。 ベンダの独自プロトコルの場合、詳細なプロトコル仕様が手に入らなかったり、バージョンによりプロトコルの差異が生じたりしてIDPSへの反映が難しい場合がある[34]

アノマリベースのものは、管理者が明示的に変更しない限り同一のプロファイルを使い続ける静的プロファイル型と自動的にプロファイルを更新する動的プロファイル型に細分できる[34]。動的プロファイル型は管理者が定期的にプロファイルをメンテナンスする手間が静的プロファイル型より少ないという利点があるものの、人間による見直しが発生する静的プロファイルよりも動的プロファイルのほうが攻撃者がIDPSを回避しやすいという弱点もある[34](例えばプロファイルの動的更新に引っかからないほどゆっくり攻撃者が攻撃活動を増加させるなど[34])。

以上で述べた各検知手法は下記のような異常検知基準を利用する事が多い[35]

方法 しきい値 ブラックリスト・ホワイトリスト
シグナチャベース
アノマリベース
ステートフルプロトコル解析

アラートのオン・オフ、デフォルトの優先度、通知方法、ログに記録する内容、アラートに対する対処方法はコンソールで設定できるIDPSがほとんどである[35]

またIDPSはシグナチャやプロファイルの編集機能や、プロファイル作成スクリプトの編集機能を備えている事もある[35]

関連項目

脚注

[脚注の使い方]

  1. ^IDS(Intrusion Detection System)とは”. セキュリティ用語辞典. @IT (2018年10月9日). 2018年10月29日閲覧。
  2. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-1~2
  3. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1
  4. ^ a b c d e f g h i j k l m n o p NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-2~4
  5. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-2
  6. ^ a b c d e f g NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-2
  7. ^ a b c d e f g h i j k NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 3-1~2
  8. ^ a b c 佐々木他2014 pp.76-79
  9. ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-7~8
  10. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-11~12
  11. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-10
  12. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-9, 4-12~13
  13. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-16
  14. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-12
  15. ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-13~14
  16. ^ a b c d e f NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-9~10
  17. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-5
  18. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-6
  19. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-10
  20. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-4
  21. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-11
  22. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-4~5
  23. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-1
  24. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-2
  25. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-5
  26. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-6
  27. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-2
  28. ^ a b c d e f g h NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-6~7
  29. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-1
  30. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-4
  31. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-10
  32. ^ a b c d e f NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-8~9
  33. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-5~8
  34. ^ a b c d e f g h i j k l m n o p q NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-4~7
  35. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 3-3~4
  36. ^Molochフルパケットキャプチャー、セッションログ型”. 2020年7月21日閲覧。

参考文献

脆弱性、攻撃手法、エクスプロイト
クロスサイト攻撃 クロスサイトリクエストフォージェリ (CSRF) クロスサイトスクリプティング (XSS) クロスサイト・クッキング クロスサイトトレーシング クロスゾーンスクリプティング(英語版
インジェクション攻撃 (CWE-74) クロスサイトスクリプティング (XSS) (CWE-79) SQLインジェクション (CWE-89) HTTPヘッダ・インジェクション HTTPレスポンススプリッティング(英語版) (CWE-113) 書式文字列攻撃 (CWE-134)
スプーフィング攻撃 DNSスプーフィング IPスプーフィング ARPスプーフィング クリックジャッキング (CAPEC-103) リファラスプーフィング(英語版) Eメールスプーフィング(英語版フィッシング (CAPEC-98) ファーミング (CAPEC-89)
セッションハイジャック関連 セッションフィクセーション (CWE-384, CAPEC-61) セッションポイズニング(英語版TCPシーケンス番号予測攻撃 クッキーモンスター攻撃(英語版
DoS攻撃 Land攻撃 クリアチャネル評価攻撃(英語版
サイドチャネル攻撃 コールドブート攻撃(英語版Meltdown Spectre Lazy FP state restore(英語版) TLBleed(英語版
不適切な入力確認 (CWE-20) バッファオーバーフロー (CWE-119、120、121等) Return-to-libc攻撃 ディレクトリトラバーサル (CWE-22)
未分類 中間者攻撃 (CAPEC-94) MITB攻撃 MOTS攻撃(英語版Off-by-oneエラー (CWE-193) ファイルインクルード脆弱性(英語版) Mass Assignment脆弱性(英語版) ダングリングポインタ(英語版DNSリバインディング in-sessionフィッシング(英語版) クッキースタッフィング(英語版悪魔の双子攻撃 IDNホモグラフ攻撃 スナーフィング(英語版) JITスプレーイング(英語版リプレイ攻撃 誕生日攻撃 CRIME KRACK Intel ME(英語版)の脆弱性
対策 OP25B Content Security Policy(英語版) コンテントスニッフィング(英語版HTTP Strict Transport Security (HSTS) ファイアウォール 侵入防止システム (IPS) 侵入検知システム (IDS) Web Application Firewall (WAF) Wi-Fi Protected Access
関連項目 マルウェア セキュリティホール クラッキング 脆弱性情報データベース ブラウザクラッシャー シェルコード Metasploit Sshnuke Nikto Web Scanner(英語版) OWASP(英語版) w3af(英語版) 隠れ通信路(英語版
マルウェア
伝染性マルウェア コンピュータウイルス コンピューターウイルスの一覧 ワーム ワームの一覧(英語版コンピュータウイルスとワームの年表
潜伏手法 トロイの木馬 ルートキット バックドア ゾンビコンピュータ 中間者攻撃 マン・イン・ザ・ブラウザ
収益型マルウェア プライバシー侵害ソフトウェア(英語版アドウェア スパイウェア ボットネット キーロガー Web threat(英語版詐欺ダイヤラー マルボット スケアウェア 偽装セキュリティツール ランサムウェア
OS別マルウェア Linuxにおけるマルウェア 携帯電話ウイルス マクロウイルス
マルウェアからの保護 アンチキーロガー(英語版アンチウイルスソフトウェア ブラウザ・セキュリティ(英語版) モバイル・セキュリティ(英語版ネットワーク・セキュリティ 防御コンピューティング(英語版ファイアウォール 侵入検知システム データ損失防止ソフトウェア(英語版
マルウェアへの対策 コンピュータサーベイランス(英語版) ボットロースト作戦(英語版ハニーポット スパイウェア対策連合(英語版
カテゴリ
典拠管理データベース: 国立図書館 フランス BnF data イスラエル アメリカ