1. HOME
  2. ブログ
  3. セキュリティ
  4. マルウェア(Malware)

BLOG

情報ブログ

セキュリティ

マルウェア(Malware)

マルウェアとは「悪意のある」という意味の「Malicious(マリシャス)」と「Software(ソフトウェア)」を組み合わせた造語です。利用者のコンピュータに感染し不利益を与える、悪意のあるプログラムやソフトウェアの総称として使われます。マルウェアの種類は年々増加していますが、代表的なものは次の4つです。

コンピューターウィルス

他のプログラムに寄生し、プログラムの一部を書き換え自身のコピーを作成、増殖していきます。ウィルス単体で活動することはできず必ず宿主を必要とし、増殖する点が感染症を引き起こすウィルスと似ていることから、コンピューターウィルスと呼ばれています。

ワーム

コンピューターウィルスと異なり、宿主がいなくても単体で存続が可能です。機能もコンピューターウィルスより複雑となっています。

トロイの木馬

巨大な木馬の中に兵士を隠しトロイを滅亡させたギリシャ神話と同じく、あたかも悪意がないファイルやアプリのように装って侵入し、利用者のコンピュータを操作します。

スパイウェア

利用者が気づかぬうちにコンピュータにインストールされ、個人情報やアクセス履歴などの情報を収集します。増殖機能はないものの、存在がわからないように潜伏し情報を送り続けるタイプもあり、大きな情報流出のインシデントに発展することも。

コンピュータの脅威「マルウェア」に対する防御はどのようにすれば良いのでしょうか?

コンピュータウィルス = マルウェアと認識されることが多いのですが、現在では「単体で活動できるかどうか」「自己増殖するかどうか」といったポイントによりタイプが分かれています。それはマルウェアによって引き起こす「悪意」の目的によって、必要な機能が違ってくるからです。

では、マルウェアに感染するとどんなことが起こるのでしょうか。下記によくある被害をまとめてみました。

  • ファイルが改ざんされる
  • 個人情報が盗まれる(ネットバンキングやネットショッピングに利用しているIDやパスワードなど)
  • コンピュータがロックされ、使用できなくなる
  • 利用者の意志に反して外部と通信をする(メールを勝手に送信するなど)
  • サイバー攻撃の踏み台にされ、犯罪行為に利用されてしまう

このように、マルウェアに感染してしまうと利用者の仕事や金銭面の被害だけでなく、信頼をも失うことになりかねません。もし感染がわかった、もしくは疑わしい場合はすぐに外部との通信を中断し、セキュリティソフトなどでコンピュータ内を診断、マルウェアの駆除を行ってください。

マルウェアの感染経路は大きく5つに分けられます。

  • Web閲覧感染型
    ホームページを見ただけで感染
  • Web誘導感染型
    メールなどに記載されているURLにアクセスすると感染
  • ネットワーク感染型
    OSの脆弱性などを利用し、同じネットワークでつながるコンピュータ全てに感染
  • メール添付型
    マルウェアが埋め込まれたメールの添付ファイルを開くことで感染
  • 外部記憶媒体感染型
    USBメモリやデジタルカメラなど外部記憶媒体から感染

特にメールやWeb誘導型は巧妙になってきていて、うっかりクリックしてしまうことも。
それでは、どうすれば感染を防げるのでしょうか。具体的な対策をご紹介します。

  • セキュリティソフトを導入し、最新バージョンの状態を保つ
  • OSやソフトウェア、アプリを最新バージョンにしておく
  • 不審なメールや添付ファイルは開かない
  • 不審なURLはクリックしない
  • 機密情報、個人情報などの重要ファイルは、万が一漏洩しても開けないように暗号化しておく
  • セキュリティコンサルティングの導入

ひとたびマルウェアに感染すると大きなインシデントに繋がる可能性があります。日頃からセキュリティを意識したデータの取り扱い、コンピュータ環境の調整を行っていきましょう。

関連記事:CSIRT(シーサート)

関連記事

無料相談:0120-611-922