はじめに
本記事では、ITパスポートで学習したマルウェアについて簡単に記述します。
マルウェア
悪意を持って作成された不正プログラムの総称です。
Malicious(悪意のある)とSoftware(ソフトウェア)の造語です。
よく聞くマルウェアの一覧
ウイルス
コンピューターに侵入し、プログラムの一部を書き換え、内部のファイルに感染して増殖します。
ウイルス単体では存在することができず、
プログラムの一部を改ざんして入り込み、分身を作って増殖していきます。
マクロウイルス
ワープロソフトや表計算ソフトなどのアプリケーションのマクロ機能を使用し、
データファイルに感染します。
*マクロとは、複数の操作をまとめて呼び出す機能のことです。
ワーム
寄生するファイルを活用せず、自ら感染を広げる自己増殖機能も持ちます。
また、ネットワークを経由して、蔓延していきます。
自身が増殖して感染させていくことは、ウイルスと同じですが、
違いとして、他のプログラムを必要とせず、単独で存在することが可能なマルウェアです。
ワームには、ネットワークに接続しただけで感染するものも数多く存在します。
トロイの木馬
有用なソフトウェアに見せかけ、それが配布された後、
システムの破壊や個人情報の搾取など、悪意のある動作をします。
一見しただけでは問題のない、
画像や文書などのファイル、スマートフォンのアプリなどに偽装して、
デバイスの内部へと侵入します。
外部からの指令によって、そのデバイスを操ることができます。
スパイウェア
利用者が気づかないうちにインストールされ、
利用者の個人情報や、アクセス情報などを盗むことができます。
キーロガー
名前で察しがつきそうですが、
キーボードの入力履歴を不正に記録することができます。
ボット
感染したパソコンが、外部からの指令によって不正に操作され、
特定のサイトへのDos攻撃やスパムメールを行うことができます。
*Dos攻撃とは、想定以上の負荷を与え、サービスを妨害することです。
ランサムウェア
パソコン内のファイルを勝手に暗号化し、
それらを戻すためのパスワードと引き換えに金銭を要求します。
ルートキット
パソコンへ継続的にリモートアクセスするための攻撃ツール一式をインストールするものです。
管理者権限を意味する「ルート」が攻撃対象として狙われるため、被害が大きくなるリスクが高いです。
ドライブバイダウンロード
利用者がWebサイトを閲覧しただけで、
その利用者が気づかないうちに、
パソコンにマルウェアをダウンロードさせて感染させます。
MITB攻撃
利用者がWebブラウザを監視し、
利用者がインターネットバンキングのログインに成功すると、
通信を乗っ取ってしまい、サーバーとの通信内容を盗聴したり改ざんしたりします。
以上です。
終わりに
対策としては、定期的にウイルスチェックをすることがやはり必要ではないかと思います。
また、別の媒体にバックアップをとっておく事も必要ですね。
明日も頑張ります。
以下参考サイト
マルウェアとは?ウイルスとの違いは?
いまさら聞けないIT用語:「マクロ」とは?VBAとの違い、できること、Excelマクロの初歩など基本を解説