マルウェア（Malware）マルウェア：悪意をもって作られたソフトウェア意図としない動きをするソフト開発や設計時の裏口機能を悪用するキー入力のロガー機能をIDやパスワード情報搾取に利用されるダウンロードを利用してマルウェアを送り込み、それを Server化させるバックドア型、パスワード窃盗型、クリッカー型、ダウンローダー型、ドロッパー型、プロキシ型 WordやExcelのマクロファイルとして挿入され、意図としない動きをするブートセクタを書き換える。再起動すると意図としないところへ飛んで行って戻らないスクリプトを侵入させ意図としない動きをする犯罪行為を目的に作られたソフトユーザーを脅してお金を奪う目的のソフトユーザーの情報を自動的に指定されたところへ送る無料ソフトに情報収集目的の機能を入れたものユーザーが意図としない操作や動きをさせるソフト IOT（Internet of things）とクラウドについて  クラウドのセキュア性  パブリッククラウド（Public Cloud Server）：インターネット経由でつながるクラウド  プライベートクラウド（Private Cloud Server）：専用回線でつながるクラウド Internet パブリッククラウド Worm Ransomware プライベートクラウドシミュレータシミュレータ＜ SHODAN Internet‐VPN Stuxnet Open SSL Havex Shamoon RuFer インターネットにつながった装置を見つけ出し公開するインターネットは汚れている IDS/IPS IP‐VPN MPLS RuFer 制御システムのインシデント対応 • インシデント対応は、侵入してきたマルウェアを検知してから、解析や現場を安全に復旧させるまでの作業をいう。マルウェアの特性によっては、復旧作業手順が異なる場合がある。調査・分析原因究明セキュア対策案作成セキュア改善