最近流行っているマルウェア
最近ニュースでランサムウェアというマルウェアが話題になっています。これを受けてマルウェアのことをいろいろと調べてみました。
マルウェアとは?
そもそもマルウェアとはなんなのか。wikipediaでは「マルウェアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワーム、バックドア、キーロガー、トロイの木馬、マクロウイルス、ブートセクタウイルス、スパイウェア、悪質なアドウェア(広告)、ランサムウェアがある」ということになっています。私自身混同していたのですがコンピュータウイルスやランサムウェアはすべてマルウェアの一種であり、両者はそれぞれ別のものなのですが、ウイルスという言葉が有名なため、ランサムウェアはコンピュータウイルスの一つと考える方もいるのでそれぞれの違いを説明しようと思います。
それぞれの違い
まずコンピュータウイルスとは「自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静的に感染するものを指す。」がwikipediaによる解説です。主な機能が3つあります。
- 自己伝染機能
- 自らの機能によって他のプログラムや他のシステムにコピー(感染)
- 潜伏機能
- 特定時刻、一定時間、処理回数といった条件により発症するまで、症状を出さない
- 発病機能
- ファイルの破壊やユーザの意図しない動作を起こすなど
つづいてランサムウェアは「これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。」というものです。2つともPCに悪影響を与えるという点は共通しているのですがランサムウェアはソフトウェアであるためコンピュータウイルスが持つ他者への伝染がありません。このことが決定的に違う点でランサムウェアは削除してしまえば症状が悪化しないため、伝染を心配する必要はありません。
まとめるとコンピュータウイルスとランサムウェアを区別する点は他者への伝染があるかどうかであり、言い換えるとランサムウェアへの感染はセキュリティ上問題のあるプログラムを自分が受け取ってしまった場合ということです。
- ファイルの破壊やユーザの意図しない動作を起こすなど
ランサムウェアへの対策
いつ自分にマルウェアの脅威が降りかかるか分かりません。セキュリティソフトの導入、アップグレードやマルウェアによって表示される画面に従わず駆除方法を検索しましょう。