セキュリティ

マルウェアの定義を種類ごとに解説!

2020年11月11日

情報セキュリティにおいて、マルウェアという言葉はしばし出てきますが、言葉の意味をフワッとした感じで、何となくウィルスのことかな?程度で覚えている方は多いと思います。

今回はこのマルウェアの言葉の定義と、マルウェアにはどんなものがあるのかを学んでみましょう!

 

マルウェアとは?

先ず、マルウェア(malware)とは利用者の意図しない動作をするソフトウェア全般のことです。

語源は悪の意味を持つ接頭語である「mal」にソフトウェア(software)の「ware」を組み合わせて作られた造語のようですね。まさに「悪意ある不正なソフトウェア」がマルウェアになります。

マルウェアは大きく3つの種類に分類することができます。

下の図にありますが、「コンピュータウイルス」、「ワーム」、「トロイの木馬」の3つとなります。

また、情報セキュリティにおいて、ウイルスと呼ばれるものには、マルウェアを広義のウイルスとし、コンピュータウイルスを狭義のウイルスとして、分けたりしますね。

マルウェアの概念

 

コンピュータウイルス

他のプログラムを宿主として伝染するマルウェアのことです。

宿主となるプログラムを書き換えて、自分自身をコピーします。そして、そのプログラムが実行される際に自分自身を他のプログラムにコピーして増殖していきます。(自己増殖

 

コンピュータウイルスの機能

コンピュータウイルスは以下の機能を一つ以上持ちます。

コンピュータウィルスの機能

自己伝染機能:他のプログラムに自分自身をコピーして伝染する(STEP1

潜伏機能:発病するまで症状を出さない(STEP2

発病機能:ファイルの破壊や意図しない動作をする(STEP3

 

 

ワーム

コンピュータウイルスは宿主が必要ですが、ワーム(worm)は自己増殖します。

インターネットを通じて、コンピュータの脆弱性を突いて、侵入したりします。具体的にはメールの添付ファイルを開くことで感染したりします。

コンピュータが感染すると更に他のウイルスを感染させられ、それにより情報を盗まれたり、サイバー攻撃の踏み台として遠隔操作されたりします。単独で行動する特徴があります。

ボットゼロデイ攻撃がワームになりますね。

語源は「這いまわる虫」の意味で、ネットワーク内を自分自身で動き回って感染拡大する姿を例えているようですね。

 

トロイの木馬

一見、役立つようなソフトウェアと見せかけて、実はデータを搾取したり、データを消去したりと、不正に動作するプログラムのことです。ウイルスとは違い他への感染はしません。(自己増殖しない

トロイの木馬の由来は、ギリシア神話に出てくるトロイ戦争の話が由来です。詳しくはWikipediaをご参照ください。

トロイの木馬には、ダウンローダ、ドロッパ、バックドアなどがあります。

バックドアは一度不正にアクセスできたコンピュータに対して、再び侵入するために仕掛ける裏口のことで、攻撃者が特殊な裏口を作るため、ウイルス対策ソフトなどでは発見できないです。

 

色々なマルウェア

マルウェアの大きな括りとして、「コンピュータウイルス、ワーム、トロイの木馬」を説明しましたが、マルウェアとされているものは色々あります。代表的なものを以下に記載します。

スパイウェア
感染したコンピュータ内部の利用者の個人情報などを収集するソフトウェア

■アドウェア
ソフトウェアを無償提供する代わりに利用者に広告を見せる目的のソフトウェア。通常は無害であるが、利用者の許諾なく個人情報を収集するスパイウェアもある

■ランサムウェア
コンピュータのファイルやシステムを使用不能にし、その復旧と引き換えに金銭を要求するソフトウェア

■キーロガー
スパイウェアの一種で、コンピュータへのキー入力を監視し記録するソフトウェア。利用者の入力したIDやパスワードの情報を盗む

■ルートキット(rootkit)
システムに不正に侵入したあとで、管理者権限(root)を奪ったり抜け道を仕掛けたり、侵入した痕跡を削除したりするためのプログラム集(kit)のこと

 

マルウェアの感染経路

では、これらのマルウェアがどうやって感染してくるか?ということですが、代表的な感染経路を次に説明します。

何れもコンピュータ上での一般的な操作で感染してしまいます。

マルウェアの感染経路
  • 電子メール経由:添付ファイルを開いて感染
  • Webアクセス経由:Webブラウザからマルウェアをダウンロードして感染
  • ネットワークアクセス経由:社内ネットワーク経由で感染
  • メディア経由:USBメモリやポータブルHDDから感染

 

マルウェアへの対策

様々な感染経路があるマルウェアへの対策ですが、何があるのでしょう?

一番大切なのは「正しい判断と行動」です。怪しいサイトを閲覧しない、怪しいメールの添付ファイルを開かない、メディアをPCに繋げる時はウイルススキャンをする、など常にウイルスと隣合わせということを意識することです。

とは言え、それでも感染してしまうリスクはあるので、そのために、次のような対策ができます。

マルウェアへの対策
  • ウイルス対策ソフトを導入する
  • OSを常に最新の状態にアップデートしておく
  • PCのセキュリティ設定を必要最低限にする。例えば、マクロ機能の無効化など

 

まとめ

今回はマルウェアの定義に関して、解説してきました!

マルウェアという言葉の中には色々な定義があるようですので、場合によって使い分けが必要になるかと思います。

また、マルウェアの感染経路としては、怪しいサイトへのアクセス、メールの添付ファイルを開く、メディア経由など様々な形がありますので、常に意識している必要がありますね。

そして、マルウェアの十分な対策も実施しておく必要がありますね。

何も無いとマルウェアに対する意識が薄れていきますが、一度、感染してしまうと結構大変なことになってしまいます。私も過去に何回か痛い目にあってます...(涙)

以上です。

-セキュリティ