マルウェアとは?

マルウェアとは?

マルウェアとは、「悪意ある」という意味のmalcious(マリシャス)とSoftware(ソフトウェア)を合わせた造語で、ウイルス/ワーム/トロイの木馬など、悪意あるソフトもしくはプログラムを全般的にマルウェアと呼びます。

マルウェアにも様々な種類や特徴があり、それらに対応したセキュリティが必要となります。

ウイルス

ウイルスとは、ファイルやデータ等の感染媒体を利用して侵入し、ネットワーク内のコンピュータにも感染が広がるタイプです。 自己増殖(自己複製)機能はありますが、感染先の媒体がないと増えることはできません。 感染した際の症状として、無意味な画面表示/キーボード操作不能/ファイルの削除/ハードディスクのフォーマット等、目に見えて悪さをします。

ワーム

ワームとは、ウイルスと異なり、単独で行動/増殖(自己複製)ができるプログラムのことを指します。 単独で行動できるために感染速度が速く、パソコン内の情報を盗んだり、マルウェアのダウンロード、またはパソコン自体の破壊を行います。 主な感染経路は、ネットワーク、メール、共有フォルダ、USBメモリ等です。

トロイの木馬

トロイの木馬とは、一見利便性のある無害ツールに見せかけて、ユーザー自身にダウンロードさせ、悪意あるプログラムを起動した際に外部からランサムウェア等を呼び込むマルウェアです。 ユーザー自身が敵(マルウェア)を招き入れてしまう様子から、ギリシャ神話のトロイの木馬という名前がつけられています。

スパイウェア)

ユーザーに関する情報を盗みだすマルウェアで、キーボード操作等を盗み見たり(キーロガー)、データを勝手に転送したり、広告を強制的に見せるアドウェアを送ったりします。 ウイルスと違って増殖機能はなく、感染したことにきづかせない隠密性を有します。 感染経路は、トロイの木馬や閲覧しただけで自動でダウンロードさせるWebサイトからです。

ボットネット

トロイの木馬等で乗っ取ったパソコンを支配して、犯罪者の代わりに不正行為を行うプログラムです。 乗っ取られたパソコンはゾンビコンピュータと呼ばれ、犯罪者(指令者/ボットマスター)の操作で別のターゲットを攻撃します。 乗っ取られたパソコンが犯人特定(逆探知)の身代わりとなるため、ボットマスターの特定することが非常に難しいという特徴があります。

アドウェア

アドウェアとは、無害な広告を抱き合わせたソフトウェアですが、中には悪質なもの(マルウェア)がしかけられているものもあり、広告だけをポップアップさせたり、インターネットのリンク先を勝手に変更したりします。 イメージとしては、「駅前で配られるティッシュ」や「会社ロゴ入りタオル」等のような、利便性のある日用品と広告が合わさったようなものです。

ランサムウェア

ランサムとは「身代金」という意味で、パソコンを人質にとって脅迫するタイプのマルウェアです。 主な動作は、システムへのアクセスを制限したり、データ類を暗号化して使えなくした上で、その解除に身代金を要求するものです。 感染経路は、トロイの木馬やネットワークのセキュリティホールからです。

マルウェアの感染経路

マルウェア

Webページ閲覧型

インターネットのWebサイトのページに仕組まれているタイプで、そのページを閲覧しただけでマルウェアに感染します。 そのため、ユーザー側はマルウェアに感染したことに気づくことが出来ません。

Web誘導感染型

メールに添付されたURLをクリックし、マルウェアをダウンロードさせるように誘導するタイプです。 なりすましメールだった場合、誤ってクリックしてしまう可能性が非常に高いです。

ネットワーク感染型

OSやネットワークの脆弱性(セキュリティホール)を突いて侵入するタイプです。 脆弱性があるまま使用すると感染のリスクは高まりますが、最新の状態にアップデートすることでカバーできます。

メール添付型

メールにマルウェアを添付して、ユーザー自身にマルウェアを実行させるタイプです。 近年ではなりすましメールが巧妙化し、被害が拡大しています。

外部記憶媒体感染型

USBメモリ、デジタルカメラ、ミュージックプレイや等の外部記憶媒体を介して感染するタイプです。 通信を介さないため、比較的容易にパソコンに侵入できてしまいます。

ファイル交換ソフト利用型

パソコン同士のファイル交換ソフトによるデータ交換によって感染するタイプです。 外部のパソコンと簡単にデータ交換ができるので、感染リスクも高くなります。

マルウェアの感染の兆候

マルウェアに感染すると、下記のような症状がパソコンに出始めます。

  • パソコンの起動が遅くなった、または起動しない
  • システムの動作が重くなった、または動作しない
  • 画面上に奇妙なメッセージが表示される、または音楽が流れる
  • データが改ざんされている、またはデータが消える
  • 身に覚えのないメールを送信している
  • ネットワークトラフィック(通信速度や密度)以上に高い
  • 削除できないソフトがある、または意図しないページに飛ばされる

マルウェアの対策

マルウェアに感染しないためには、セキュリティに関する情報をいち早くキャッチし、周知徹底するのが一番です。

  • OS、利用ソフト、アンチウイルスソフトのアップデートを行い、常に最新の状態に保つ(セキュリティホールの修正、ブロック対象の更新等)
  • 不審なソフトを不用意にダウンロード、インストールしない(ソフトウェアの管理、使用者への指導など)
  • 閲覧ページの制限(海外サイト、アダルトサイトなど)をかける
  • セキュリティの強化(UTMの導入など

サイバー攻撃やセキュリティに関して知識がない、詳しい人材がいない場合は、セキュリティ機器の導入をご検討ください。