マルウェアとは
ウイルスやスパイウェアなど、悪意のあるソフトウェアを総称して、マルウェアと呼ぶ。
ウイルス
パソコンの破壊活動を中心に行われる。
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
| 名称 | 機能 |
|---|---|
| 自己伝染機能 | 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 |
| 潜伏機能 | 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 |
| 発病機能 | プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 |
スパイウェア
ウイルスとの違いとして、基本的にウイルスは増殖するが、スパイウェアは増殖しない。
また、ウイルスがパソコンの破壊活動を中心に行うのに対して、スパイウェアは個人情報を盗んだり、経済活動が目的である。
ランサムウェア
身代金要求型ウイルスともいわれる。
コンピューターのデータを暗号化し、解除と引き換えに代金を要求するソフトウェアでスパイウェアが発展したもの。
ウイルスやスパイウェアは、不特定多数のユーザーを対象とする傾向があるが、ランサムウェアは特に企業・組織などを意図的に対象としている傾向がある。
一般的に企業や組織はネットワークを構築しているため、感染が1台だけではなく複数であったり、重要な情報が暗号化されることもある。
メールに添付されたウイルス、機器やシステムの脆弱性からの侵入などが指摘されている。
主な感染経路
1.ホームページの閲覧
現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、各種のプログラムを実行できるようになっているがこれらのプログラムの脆弱性を悪用するウイルスが埋め込まれたホームページを閲覧すると、それだけでコンピュータがウイルスに感染してしまう危険がある。最近では、Webブラウザへ機能を追加するプラグインソフトの脆弱性を利用した感染方法が増加している。
2.信頼できないサイトで配布されたプログラムのインストール
あたかも無料のウイルス対策ソフトのように見せかけて、悪意のあるプログラムをインストールさせようとする。その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、利用者を偽のウイルス対策ソフトを配布するWebサイトに誘導する方法がある。
3.電子メールの添付ファイル
電子メールの添付ファイルもウイルスの感染経路として一般的。電子メールに添付されてきたファイルをよく確認せずに開くと、それが悪意のあるプログラムであった場合はウイルスに感染してしまう。
4.USBメモリからの感染
多くのコンピュータでは、USBメモリをコンピュータに差し込んだだけで自動的にプログラムが実行される仕組みが用意されているが、この仕組みを悪用して、コンピュータに感染するウイルスがある。このようなウイルスの中には、感染したコンピュータに後から差し込まれた別のUSBメモリに感染するなどの方法で、被害を拡大させるものもある。
5.無線LANを使用する際
無線LANにはどこからでもデータ接続できるというメリットがあるが、十分なセキュリティ対策の行われていない無線LANを使用するのは危険。
セキュリティが不十分なままでは第三者から不正にアクセスをされたり、通信中のデータが悪意のある者によって収集・解析され、大切な個人情報(IDやパスワード)が盗まれたりする可能性がある。無線LANを使用する際には、盗聴や不正アクセス、ウイルス感染のリスクを理解する。
代表的なマルウェア
| 名称 | 機能 |
|---|---|
| ワーム | マルウェアの中でも一番高い感染力を持つ。感染すると、パソコン内のファイル等を削除するなどの破壊活動や、別のパソコンへの侵入活動などが伴なう場合がある。 |
| ボット | 外部から操作し、迷惑メール送信や踏み台など不正な処理を行う。コンピューターに直接的な被害を与えるものではないので感染しても気づきにくいという特徴がある。 |
| マクロウイルス | WordやExcelのマクロ機能を悪用。普段使っているオフィスのファイルと同じ拡張子、ファイル形式であることから、疑うことなくクリックしてしまい、結果として悪意のあるスクリプトを「自分自身で実行」しいてしまう。データやファイルの破壊、他のマルウェアを感染、パソコンの不正利用、監視や覗き見、さらなる感染の拡大が考えられる。 |
| ガンブラー | Webページを改ざんし不正なコードを埋め込み感染させる。悪質なWebサイトが訪問者をマルウェア感染させてしまうのではなく、正規のWebサイトがサイバー攻撃によって訪問者をマルウェア感染させる可能性がある |
| トロイの木馬 | 通常のソフトウェアに見せかけてパソコンに侵入する。一見すると問題のないプログラムに見える上に、情報を盗む際なども目立たずに活動するので感染自体に気づきにくく、正しい知識が無ければ被害がどんどん拡大してしまう。知らずに放置した結果、取引先へのサイバー攻撃の踏み台にされてしまうこともあり得る。 |
| バックドア | 不正アクセスの原因をつくる。PCやスマホなどの端末を遠隔操作する恐れがありサイバー攻撃への踏み台として悪用されたり、金融機関から不正送金、システムへ不正侵入され、システムそのものやデータを改ざん・破壊されるケースがある。 |
| アドウェア | パソコンに広告を表示させる。ユーザーを追跡してデータを収集し、その情報を第三者に販売したり、広告のターゲティングに無断に使用したりする。 |
| キーロガー | キーボードで入力されたIDやパスワードなどを記録し送信する。元々デバッグや通信ログをチェックするといった目的で使用されるだったがキーボードへの入力を全て記録できることから、インターネットバンキングのIDやパスワードを窃盗するなど、悪意を持った第三者に使われ事件となるケースが増えている |