マルウェアとは「悪意のある」という意味の「Malicious（マリシャス）」と「Software（ソフトウェア）」を組み合わせた造語です。利用者のコンピュータに感染し不利益を与える、悪意のあるプログラムやソフトウェアの総称として使われます。マルウェアの種類は年々増加していますが、代表的なものは次の4つです。

コンピューターウィルス

他のプログラムに寄生し、プログラムの一部を書き換え自身のコピーを作成、増殖していきます。ウィルス単体で活動することはできず必ず宿主を必要とし、増殖する点が感染症を引き起こすウィルスと似ていることから、コンピューターウィルスと呼ばれています。

ワーム

コンピューターウィルスと異なり、宿主がいなくても単体で存続が可能です。機能もコンピューターウィルスより複雑となっています。

トロイの木馬

巨大な木馬の中に兵士を隠しトロイを滅亡させたギリシャ神話と同じく、あたかも悪意がないファイルやアプリのように装って侵入し、利用者のコンピュータを操作します。

スパイウェア

利用者が気づかぬうちにコンピュータにインストールされ、個人情報やアクセス履歴などの情報を収集します。増殖機能はないものの、存在がわからないように潜伏し情報を送り続けるタイプもあり、大きな情報流出のインシデントに発展することも。

コンピュータウィルス = マルウェアと認識されることが多いのですが、現在では「単体で活動できるかどうか」「自己増殖するかどうか」といったポイントによりタイプが分かれています。それはマルウェアによって引き起こす「悪意」の目的によって、必要な機能が違ってくるからです。

では、マルウェアに感染するとどんなことが起こるのでしょうか。下記によくある被害をまとめてみました。

このように、マルウェアに感染してしまうと利用者の仕事や金銭面の被害だけでなく、信頼をも失うことになりかねません。もし感染がわかった、もしくは疑わしい場合はすぐに外部との通信を中断し、セキュリティソフトなどでコンピュータ内を診断、マルウェアの駆除を行ってください。

マルウェアの感染経路は大きく5つに分けられます。

• Web閲覧感染型
  ホームページを見ただけで感染
• Web誘導感染型
  メールなどに記載されているURLにアクセスすると感染
• ネットワーク感染型
  OSの脆弱性などを利用し、同じネットワークでつながるコンピュータ全てに感染
• メール添付型
  マルウェアが埋め込まれたメールの添付ファイルを開くことで感染
• 外部記憶媒体感染型
  USBメモリやデジタルカメラなど外部記憶媒体から感染

特にメールやWeb誘導型は巧妙になってきていて、うっかりクリックしてしまうことも。
それでは、どうすれば感染を防げるのでしょうか。具体的な対策をご紹介します。

ひとたびマルウェアに感染すると大きなインシデントに繋がる可能性があります。日頃からセキュリティを意識したデータの取り扱い、コンピュータ環境の調整を行っていきましょう。

関連記事：CSIRT（シーサート）