クライムウェアとは

From Information Security Terms
Revision as of 08:55, 18 March 2020 by 8TG1K2 admin (talk | contribs) (Created page with "最も一般的なタイプの犯罪ソフトウェアの1つはフィッシングキットです。これは、最小限の技術スキルを持つ人々がフィッシング...")
Jump to navigation Jump to search
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Crimewareとは

Crimewareは、すべての悪意のあるソフトウェアプログラムの総称であり、インターネット上の違法行為を促進および自動化することを目的としています。 犯罪ソフトウェアは、ウイルス、スパイウェア、または次のような犯罪を実行するために使用できる悪意のあるソフトウェアです。

  • 個人データ(名前、識別番号など)の盗難;
  • 金融情報(銀行カード番号)の盗難;
  • 販売または脅迫/強要のための企業秘密または機密情報の盗難;
  • さらに転送または販売するための連絡先リストおよび電子メールアドレスの盗難。

上記のアクションは、通常、ジョークの形でユーザーに不便をもたらすのではなく、犯罪ソフトウェアのディストリビューターに金銭的利益をもたらすために行われます。

サービスとしての犯罪ソフトウェア(サービスまたはCaaSとしての犯罪ソフトウェア)

クラウドコンピューティングの普及に伴い、「サービスとしての何か」という言葉が実際に一般的になりました。 SaaS(Software-as-a-Service)などのサービスにより、組織はインフラストラクチャの維持と保護の責任を負うことなく、特殊な機能を使用できます。これにより、多くの利点が得られ、中央ビジネスモデルの外部でインフラストラクチャメンテナンスタスクをアウトソーシングすることにより、ビジネスが主要なビジネス領域に容易に拡大および集中できるようになります。

残念ながら、このモデルはサイバー犯罪に採用されたため、「サービスとして」のようなオファーが現れ始めました。伝統的に、サイバー犯罪者はコンピュータに関する深い知識を持ち、あらゆる取引の手口である必要がありました。 Crimeware as a Serviceを使用すると、特定の狭い領域に特化して、必要に応じて他のサイバー犯罪者から必要なサービスをレンタルできます。 Crimeware as a Serviceは、アンダーグラウンドエコノミーの重要な要素となっています。 CaaSはサイバー犯罪を次のレベルに引き上げ、技術的スキルが限られている犯罪者がより組織的、自動化され、アクセスしやすいものにします。

最も一般的なタイプの犯罪ソフトウェアの1つはフィッシングキットです。これは、最小限の技術スキルを持つ人々がフィッシングサイトを立ち上げることができる便利なツールのセットです。通常、このようなキットには、承認済みサイトの魅力的なシミュレーションの作成に使用できるWebサイト開発ソフトウェア(グラフィックファイル、コンテンツを含む)、およびスパムソフトウェア(大量メール送信プロセスを自動化する)が含まれます。