最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティ対策 > PCを脅かす「マルウェア」って何?マルウェアの詳細と対策

PCを脅かす「マルウェア」って何?マルウェアの詳細と対策

  • LINEで送る
  • このエントリーをはてなブックマークに追加
PCを脅かす「マルウェア」って何?マルウェアの詳細と対策

コンピュータウイルスという言葉を聞いたことがない人は、おそらくいないでしょう。コンピュータウイルスはコンピュータからコンピュータに感染し、潜伏し、発症後はさまざまな悪事を働く悪意あるプログラムの総称です。

同じような用語に「マルウェア」というものがあります。マルウェアとはどういうものなのでしょうか? 本稿では、マルウェアの詳細とその対策についてご紹介いたします。

「マルウェア」は不正かつ有害で悪意のあるソフトやコード

マルウェアは、悪意のあるプログラムの総称です。有名な「コンピュータウイルス」も、マルウェアの一種です。マルウェアは、「悪意のある」という意味の「malicious」とソフトウェア「software」を組み合わせた造語で、「不正プログラム」全体を意味しています。つまり、作成者が「悪意をもって」作成したプログラムはすべてマルウェアというわけです。

通常、ソフトウェアは有益な目的のために作成されますが、マルウェアはそうではありません。 愉快犯が人が困るのを見て喜んだり、自己顕示欲(自分のコンピュータ技術力の誇示)を満たすために作成したり、金銭目的の犯罪が目的で作成されたりするものです。
「マルウェア」とは、「何か悪いことをするために作られたプログラム」だと考えると良いでしょう。

マルウェアの種類

マルウェア(悪意のあるプログラム)は、その動作や目的でいくつかの種類に分類することができます。

コンピュータウイルス

代表的なマルウェアです。人間に病をもたらすウイルスになぞらえて命名されたこのマルウェアの特徴は大きく3つあります。

まず、感染する能力があることです。あるコンピュータが、コンピュータウイルスに侵されていた場合、そのコンピュータウイルスはさまざまな方法で、ほかのコンピュータに自分のコピーを作成しようとします。つまり、この動きが「感染」というわけです。

次に、潜伏する能力があることも特徴です。すぐに発症(悪意のある動作を開始)するコンピュータウイルスもありますが、一定期間、潜伏しながら感染を試み、コンピュータの持ち主にそれとわからないうちに自分のコピーを大量にばらまくために、潜伏期間を持っているコンピュータウイルスも多数あります。

最後に、発症する能力です。発症すると、コンピュータが正常に使用できなくなったり、情報が盗み取られたりといったさまざまな有害な動作を行います。

ワーム

ワームは、コンピュータウイルスによく似ています。異なる点は、ほかの(正常な)プログラムに寄生するかどうかです。コンピュータウイルスは、ほかのプログラムに寄生(他の正常なプログラムを書き換えることで行う)して動作するのに対し、ワームは独立したプログラムとして動作します。

どちらの方がやっかいかであるかは一概にいえませんが、一般的にワームの方が感染時の被害が大きい傾向があります。

トロイの木馬

ギリシャ神話に登場するトロイア戦争で使われた木馬になぞらえて命名されたマルウェアです。トロイア戦争では、勝利した軍が、敵が残した巨大な木馬をそのままにして勝利の宴を行っていたところ、木馬の中に潜んでいた敵軍の兵士に急襲され、敗走するという逸話があります。

トロイの木馬型マルウェアはこのように、コンピュータ内部に潜んで、表に正体を表さないという特徴があります。

コンピュータウイルスやワームと比べてやっかいなのは、感染しているにも関わらず、利用者はそれと気が付きにくい点です。この間、トロイの木馬はコンピュータ内で情報を盗んだり、情報を消去したりといった破壊活動を密かに行い続けます。

スパイウェア

ウイルスやマルウェアの一種で、利用者の個人情報やアクセス履歴といった秘密情報を盗み出すことを目的としたマルウェアです。

スパイウェアは通常トロイの木馬型で、利用者に気づかれないようにコンピュータの中に潜みながら秘密を盗み出し、悪意のある第三者に送信します。スパイのように、隠密理に秘密を盗み出すことからこの名前がつきました。

キーロガー

ここでいう「キー」とは、キーボードのことです。「ロガー」はログを取る、といった意味です。つまり、キーボードの操作ログを取り、それを悪意のある第三者に送信するわけです。キーボードの操作を盗み出して何の得があるのか、と思われる方もいるでしょう。しかし良く考えてみてください。有益な秘密情報は、キーボードの入力を介してコンピュータに登録されることが多いです。たとえば、ログイン時のパスワードなどは、ほかの方法で盗み出すことが難しくても、キーボードの入力を記録して、それを追跡すれば容易に盗むことができます。

ランサムウェア

最近、非常によく聞くようになったマルウェアです。ランサムとは、「人質を取る」という意味です。ランサムウェアはその名の通り、コンピュータの情報をまるごと暗号化し、利用者が操作できない状態にします。そして、その暗号を解除して欲しければお金を払え、と身代金を要求してくるわけです。最近では、世界中で大流行した「WannaCry」というランサムウェアが有名です。

感染した結果の被害

被害は多岐に及びます。愉快犯なら笑えないジョークが画面に表示される程度で済むこともありますが、コンピュータ内の情報を破壊されて、使えなくされることもあり得ます。また、個人情報などの秘密情報を盗み出されたり、ランサムウェアのように金銭を要求されたりすることもあります。

情報を盗み出された場合は、例えば銀行口座の情報とパスワードをセットで盗まれたりすると、それで不正に引き下ろされるような金銭被害が出る可能性も十分にあります。

感染しないための対策

感染しないための対策の基本は、まず、使用するソフトウェアを最新の状態に保つことです。マルウェアはソフトウェアの欠陥(脆弱性といいます)を攻撃して感染するケースがほとんどです。こうした欠陥は発見され次第修正プログラムとして公開されますので、それをすぐに適用することが一番の防御策です。

次に、ウイルス対策ソフトを導入することです。ウイルス対策ソフトは年々進化していて、既存のマルウェアならほとんどの場合、感染を感知して駆除してくれます。また、不審な動作を監視して、感染の可能性があると警告してくれる製品もあります。

最後に、怪しいメールやWebサイトに注意することです。怪しいメールに書かれたリンクをクリックしたり、いかにも危険そうなWebサイトを閲覧したりすることは、セキュリティ上望ましくありません。こうした行為でマルウェアに感染する可能性は十分にあります。普段からの注意も必要です。

マルウェアの対策は万全に

マルウェアは正しい知識があれば、高確率で防ぐことができます。マルウェアについて何も知らないことがもっとも危険です。一度感染すれば、その被害は甚大です。きちんとした知識を身につけて、マルウェアの被害に遭わないよう、日頃から注意しましょう。

FAQ

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加