マルウェアとは?主な種類10選!ウイルスとの違い・感染経路・対策方法を解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. マルウェアとは?主な種類10選!ウイルスとの違い・感染経路・対策方法を解説
             

マルウェアとは?主な種類10選!ウイルスとの違い・感染経路・対策方法を解説



PCやスマートフォンを使っていると、「マルウェア」や「ウイルス」という言葉を耳にすることは多いでしょう。しかし、両者の違いや具体的にどのような被害があるのかを正しく理解している人は意外と少ないものです。

マルウェアは年々巧妙化・多様化しており、個人だけでなく企業にとっても深刻な脅威となっています。世界では1日に100万個以上の新たなマルウェアが作られているともいわれ、誰もが感染リスクと隣り合わせの状況です。

この記事では、マルウェアの基礎知識から種類・感染経路・感染時の対処法・予防策まで、まとめて解説します。

マルウェアとは

マルウェアの意味・定義

マルウェア(malware)とは、悪意のある動作をさせるために作られた、不正なソフトウェアやコードの総称です。英語の「Malicious(マリシャス:悪意のある)」と「Software(ソフトウェア)」を組み合わせた造語で、プログラム可能なデバイスやネットワークに対して害を与えること、または不正に利益を得ることを目的としています。

マルウェアに感染すると、データの削除・改ざん、個人情報の漏洩、デバイスの機能停止など、さまざまな被害が引き起こされます。

マルウェアとウイルスの違い

「マルウェア」と「ウイルス(コンピューターウイルス)」は混同されやすい言葉ですが、両者には明確な違いがあります。

用語 意味
マルウェア ウイルスを含む、あらゆる悪意のあるソフトウェアの総称
ウイルス マルウェアの種類のひとつ。他のプログラムに寄生して自己増殖する

つまり、ウイルスはマルウェアの一種です。ランサムウェアやスパイウェアなども、すべてマルウェアに含まれます。一般的に「ウイルスに感染した」という表現が使われることも多いですが、正確にはマルウェア全般を指している場合がほとんどです。

マルウェアが増加している背景

マルウェアの脅威が年々拡大している背景には、以下のような要因があります。

  • インターネット常時接続の普及:PCやスマートフォンが常にネットワークに繋がっているため、感染の機会が増加している
  • 攻撃手法の高度化:AIを悪用したマルウェアなど、従来のセキュリティ対策では検知しにくい新手の攻撃が登場している
  • 金銭的な動機:ランサムウェアによる身代金要求など、マルウェアが犯罪者にとって収益性の高い手段となっている
  • IoT機器の増加:ルーターやWebカメラなど、セキュリティ対策が不十分な機器が攻撃対象になっている

マルウェアの主な種類10選

マルウェアにはさまざまな種類があり、それぞれ動作の仕組みや被害の内容が異なります。代表的な10種類を解説します。上記のウイルスとワームは自己増殖する点が共通していますが、トロイの木馬は増殖せず正規ファイルに偽装して活動します。

① ウイルス

ウイルスとは、他のプログラムに寄生して自己増殖するマルウェアです。単体では存在できず、既存のファイルやプログラムの一部を書き換えて侵入し、感染を広げていきます。この増殖する様子が生物のウイルスに似ていることから、この名前が付けられています。

感染すると、PCの動作不良やファイルの破壊、さらにはアドレス帳を悪用して自動でウイルス付きメールを送信するケースもあります。

コンピュータウイルスとは?感染したらどうなる?症状や種類・対処法まで
2018.3.3
コンピュータウイルスは、パソコンやスマートフォンに侵入してデータを破壊したり、個人情報を盗み取ったりする悪意のあるプログラムです。インターネットが日常に深く浸透した現在、誰もが感染する可能性があり、被害は個人にとどまらず企業全体に及ぶことも

② ワーム

ワームは、他のプログラムを必要とせず単独で存在・増殖できるマルウェアです。ウイルスと同様に自己複製機能を持ちますが、宿主となるファイルが不要なため、ネットワークに接続しただけで感染するものも多く存在します。

感染力が非常に強く、短時間でネットワーク全体に広がるリスクがあります。増殖によってCPUやメモリを圧迫し、デバイスの動作を著しく低下させることもあります。

ワームとは?ウイルスと違う?種類・感染経路や今すぐできる5つの対策
2018.4.14
ワームは、ネットワークを介して自己増殖しながら感染を広げる悪意のあるプログラム(マルウェア)の一種です。ウイルスと混同されがちですが、宿主ファイルを必要とせず単独で動作できるため、感染速

③ トロイの木馬

トロイの木馬は、無害なファイルやアプリに偽装してデバイスに侵入し、内部で悪意のある動作をするマルウェアです。名前の由来は、古代のトロイア戦争でギリシャ軍が用いた「木馬の計」からきています。

ウイルスやワームのような自己増殖機能はないものの、目立った動作をしないため発見されにくいのが特徴です。感染後は個人情報の窃取や、バックドアの設置、ボット化など、他のサイバー攻撃の踏み台にされる危険性があります。

実際に、トロイの木馬を仕込んだアプリで他者のPCを遠隔操作し、そのPCから犯罪予告を発信した事件では、無実のPC所有者が誤認逮捕されるという深刻な被害も起きています。

トロイの木馬とは?感染したらどうなる?症状や種類・対処法まで
2018.3.14
「トロイの木馬」は、無害なプログラムに偽装してパソコンやスマートフォンに侵入し、バックグラウンドで情報を盗んだり遠隔操作を可能にしたりするマルウェアの一種です。感染しても気づきにくく被害が長期化しやすいことから、個人・企業問わず深刻な脅威と

④ ランサムウェア|マルウェアの中でも特に被害が深刻

ランサムウェアは、感染したデバイス内のファイルを暗号化してロックし、解除と引き換えに身代金(Ransom)を要求するマルウェアです。近年、企業や医療機関などを標的にした攻撃が急増しており、特に注意が必要な種類のひとつです。

従来は「暗号化を解除したければ身代金を払え」という一段階の脅迫でしたが、最近では盗んだデータの公開を脅しに使う「二重恐喝(ダブルエクストーション)」や、暗号化を行わずに最初からデータ公開で脅す「ノーウェアランサム」といった手口も増加しています。

マルウェア(ランサムウェア)の身代金、払うべき?

ランサムウェアに感染すると、攻撃者からビットコインなどの暗号資産で身代金の支払いを要求されることがあります。しかし、身代金を支払っても必ずデータが復旧される保証はありません。また、支払いに応じることで「払ってくれる標的」として認識され、再び攻撃を受けるリスクも高まります。さらに犯罪者への利益供与とみなされる場合もあるため、支払いには応じないことが強く推奨されています。

感染した場合はネットワークを即座に遮断し、バックアップからの復旧を最優先で検討しましょう。

ランサムウェア
2024.9.3
ランサムウェアとは、コンピュータやネットワークに侵入し、ユーザーのファイルを暗号化したり、システムへのアクセスを制限することで、被害者に身代金の支払いを要求する悪意のあるソフトウェアです。ランサムウェア攻撃はサイバー犯罪の一種で、感染したデ

⑤ スパイウェア

スパイウェアは、ユーザーに気づかれないようにデバイスにインストールされ、個人情報やアクセス履歴などを収集して外部に送信するマルウェアです。バックグラウンドで秘密裏に動作するため、感染していても気づきにくいのが特徴です。

パスワードやクレジットカード情報、閲覧履歴などが盗まれるほか、特定のWebページへの強制遷移やブラウザの設定変更などの被害も起こります。顧客情報を多く扱う企業では特に対策が重要です。

【対策まとめ】スパイウェアのチェックと駆除を無料で行う方法|PC・スマホの安全対策
2018.3.9
スパイウェアには様々な種類や、その種類に応じた症状があるのはご存知かと思いますが、万が一自分のパソコンがかかってしまった場合の影響を考えると、不安に思う方が多いかと思います。 そのような不安を感じている方は、当ページに整理した無料のオ

⑥ アドウェア

アドウェアは、強制的に広告を表示させることで収益を得ることを目的としたマルウェアです。「Advertising(広告)」と「Software(ソフトウェア)」を組み合わせた造語で、無料ソフトにバンドルされている形で配布されることが多いです。

単純に広告収益を狙うだけのものもありますが、悪質なものでは個人情報の窃取や不正なソフトウェアのインストールに誘導するケースもあります。偽の警告文やポップアップが繰り返し表示されるのが主な症状です。

アドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説
2018.4.13
無料で使える代わりに広告を表示するソフト、これがアドウェア(Adware)です。 アドウェアをインストールすると、ソフト自体は無料で使えますが、商品の広告などが表示されます。これだけなら煩わしいだけで

⑦ スケアウェア

スケアウェアは、「ウイルスに感染しました」などの偽の警告画面を表示してユーザーを不安にさせ、偽のセキュリティソフトを購入・インストールさせるマルウェアです。

警告の指示に従ってしまうと、個人情報やクレジットカード情報を盗まれたり、別のマルウェアをインストールさせられたりする危険があります。「Webサイトを見ていたら突然警告が出た」という場合は、スケアウェアを疑いましょう。表示されたリンクや電話番号には絶対に連絡しないことが重要です。

スケアウェアとは?その症状や駆除・対策方法を解説
2018.5.4
スケアウェアとは、英語で書くと「scareware」という単語の意味そのままで、「scare:ユーザーを脅して恐怖心を与える」マルウェアのこと。 金銭や個人情報を奪うことを目的としたマルウェアであることから、感染するとデータを暗号化し

⑧ ボット

ボットは、感染したデバイスを外部から遠隔操作するマルウェアです。ボットに感染したデバイスは「ボットネット」と呼ばれるネットワークの一部に組み込まれ、攻撃者の指示のもとで迷惑メールの大量送信やDDoS攻撃(サーバーへの大量アクセスによる停止攻撃)に利用されます。

被害者自身のデバイスがサイバー犯罪の踏み台にされるため、知らぬ間に加害者側になってしまうリスクがある点が特徴的です。

ボットネット
2024.9.3
ボットネットとは、サイバー攻撃者によって不正に遠隔操作されるコンピュータ群のネットワークを指します。ボットネットは、攻撃者がウイルスやマルウェアを使って多数のデバイスに感染させ、それらを「ボット(Bot)」として一元管理し、指示を出すことで

⑨ キーロガー

キーロガーは、ユーザーのキーボード操作を記録・監視し、外部に送信するマルウェアです。IDやパスワード、クレジットカード番号、個人情報などを不正に取得することを目的としています。

デバイスの動作に直接影響しないため感染に気づきにくく、長期間にわたって情報が盗み続けられるケースもあります。スパイウェアの一種とも言えます。

【2026年最新】キーロガー対策・駆除の完全ガイド|組織を守る検出方法と予防策
2018.4.22
「社員のPCの入力操作が外部に漏れているかもしれない」「重要アカウントの不正アクセスが多発している」といった事態は、企業にとって致命的な経営リスクです。本記事では、現代のインフォスティーラー(情報を自動的に窃取・送信するマルウェアの総称)の

⑩ ファイルレスマルウェア

ファイルレスマルウェアは、デバイスにファイルをインストールせず、OSに標準搭載された正規のプログラムやメモリ上で動作するマルウェアです。

従来のセキュリティソフトはディスク上のファイルをスキャンして脅威を検知しますが、ファイルレスマルウェアは実行ファイルが存在しないため検知が非常に難しいとされています。動作の痕跡も残しにくく、発見・除去ともに困難なのが特徴です。

ファイルレスマルウェア攻撃とは?その概要と事例から考える対策方法
2018.6.10
「ファイルレスマルウェア攻撃」と聞くと、ファイルがないのに攻撃される厄介なサイバー攻撃という印象かと思います。従来のマルウェア攻撃とは、ターゲットのパソコンやスマホに不正なプログラムをするものでしたが、ファイルレスマルウェア攻撃ではこういっ

マルウェアの主な感染経路

マルウェアはさまざまな経路で侵入します。代表的な感染経路を5つ紹介します。

メール・添付ファイル

最も一般的な感染経路のひとつです。不審なメールに記載されたURLをクリックしたり、添付されたファイルを開いたりすることでマルウェアに感染します。

近年は「フィッシングメール」や「標的型攻撃メール」の手口が巧妙化しており、公的機関や実在する企業を装ったメールが届くこともあります。本文に不自然な点がなくても、添付ファイルやリンクを安易に開かないよう注意が必要です。また、HTML形式のメールはファイルが添付されていなくても、メール内のスクリプトによって感染するケースもあります。

Webサイトの閲覧

悪意のあるWebサイトを閲覧しただけで、マルウェアが自動的にダウンロード・実行されることがあります。また、攻撃者によって改ざんされた正規のWebサイトが感染源になるケースも報告されており、信頼できるサイトであっても100%安全とは言えません。

不正なソフトウェア・アプリのインストール

マルウェアが仕込まれたソフトウェアやアプリをインストールすることで感染します。特に無料で配布されているソフトウェアには注意が必要です。「偽のセキュリティソフト」として配布されるケースや、正規のアプリに見せかけてマルウェアを実行させる手口も確認されています。

スマートフォンの場合は、公式のアプリストア以外からのインストールはリスクが高く、サードパーティのストアには多数の不正アプリが存在します。

USBメモリなどの外部媒体

マルウェアが仕込まれたUSBメモリやCD-ROMをデバイスに接続することで感染することがあります。デバイスの設定によっては、接続した瞬間に自動でプログラムが実行され、感染が広がるケースもあります。

職場で拾ったUSBや、他人から受け取った記録媒体を安易に接続しないことが大切です。また、感染に気づかないまま別のデバイスでも使い回すことで、組織内への感染拡大につながります。

ソフトウェア・OSの脆弱性

アップデートが行われていないOSやソフトウェアには、セキュリティ上の欠陥(脆弱性)が残っているケースがあります。攻撃者はこの脆弱性を悪用してマルウェアを侵入させます。

特定の操作をしなくても、ネットワークに接続しているだけで侵入されることもあるため、OS・ソフトウェアを常に最新の状態に保つことが重要です。

マルウェアに感染したときの症状・兆候

マルウェアの中には感染してもすぐには気づかないものもありますが、以下のような症状が見られたら感染を疑いましょう。

パフォーマンスが低下する

マルウェアの動作がCPUやメモリに負荷をかけるため、デバイスの動作が急に重くなったり、反応が遅くなったりすることがあります。特に心当たりのない状況での急激な速度低下は要注意です。

身に覚えのない挙動が起こる

メールが勝手に送信される、ファイルが削除・追加されている、アプリが自動で起動するなど、操作した記憶のない動作が発生する場合は感染の可能性があります。ログイン履歴に見覚えのないアクセスが記録されていることもあります。

不審なポップアップが表示される

以前は表示されなかった広告やポップアップが大量に出るようになった場合は、アドウェアやスケアウェアへの感染が疑われます。特に「ウイルスに感染しました」という警告ポップアップには注意し、表示された番号への連絡やリンクのクリックは絶対に避けましょう。

デバイスが起動しない・勝手にシャットダウンする

マルウェアによる不正なプログラムの実行や遠隔操作の影響で、デバイスが突然シャットダウンしたり、正常に起動しなくなることがあります。ランサムウェアに感染した場合は、デバイスそのものがロックされて操作できなくなることもあります。

マルウェアに感染すると起こる被害

マルウェアへの感染は、個人・企業問わず深刻な被害をもたらします。

個人情報・機密情報の漏洩

スパイウェアやキーロガーなどによって、氏名・住所・パスワード・クレジットカード情報・企業の機密データなどが盗まれる恐れがあります。

漏洩した情報は不正ログインや詐欺に悪用されることがあり、金銭的な被害だけでなく、企業の場合は社会的信頼の失墜や損害賠償責任が発生することもあります。

ファイル・Webサイトの改ざん

デバイスに保存されているファイルが勝手に書き換えられたり削除されたりするほか、管理しているWebサイトが改ざんされて、訪問者にマルウェアを配布する踏み台にされるケースもあります。

デバイスの乗っ取り・遠隔操作

ボットやトロイの木馬によってデバイスを遠隔操作され、DDoS攻撃やスパムメール送信などのサイバー犯罪に利用される恐れがあります。自分のデバイスが加害者側として使われることになるため、法的リスクも生じる可能性があります。

金銭的な損失

ランサムウェアによる身代金要求のほか、業務停止による機会損失、データ復旧・セキュリティ対策のコスト、被害を受けた顧客・取引先への損害賠償など、多額の金銭的損失につながります。企業にとっては事業継続に関わる重大なリスクです。

マルウェアに感染したときの対処法

感染が疑われる場合は、速やかに以下の手順で対処することが重要です。

ネットワークから切り離す

まず最初に、感染が疑われるデバイスをネットワークから切り離します。有線接続の場合はLANケーブルを抜き、無線接続の場合はWi-Fiをオフにします。ネットワークに繋がったままにすると、他のデバイスやサーバーへ感染が拡大する恐れがあるため、この手順は最優先で行いましょう。

セキュリティ担当者・上長に報告する

個人での判断で対処を進めるのではなく、会社であれば情報セキュリティ担当者や上長に速やかに報告し、指示を仰ぎます。すでに感染が組織内に広がっている可能性もあるため、早期の報告が被害拡大の防止につながります。

被害状況を確認する

データの削除・改ざん・暗号化といった被害が発生していないかを確認します。身に覚えのない操作履歴やメール送信記録がないかも確認しましょう。社外のデバイスへの感染も疑われる場合は、関係者へも連絡して状況を把握します。

セキュリティソフトで駆除する

ネットワークから切り離した状態でセキュリティソフトを起動し、マルウェアのスキャン・駆除を試みます。組織内の他のデバイスについても同様にスキャンを実施しましょう。

ただし、セキュリティソフトで駆除できても完全な除去の確証を得ることは難しいため、場合によっては感染前のバックアップデータからの復旧が現実的な選択肢となります。

感染経路を特定する

再発防止のために、どこから・どのようにして感染したのかを調査します。各種ログを確認し、不審な通信や操作の痕跡を追跡しましょう。感染経路が判明したら、同様の事象が他のデバイスでも起きていないかを確認し、セキュリティ対策を強化します。

マルウェア感染時にやってはいけないこと

正しい対処と同じくらい重要なのが、やってはいけない行動を知っておくことです。以下の行動は被害を拡大させる恐れがあるため、感染が疑われる際は絶対に避けましょう。

  • ネットワークに繋いだまま作業を続ける:感染が組織内の他デバイスやサーバーへ広がる原因になります
  • 自己判断でファイルを削除する:感染経路の調査に必要なログや証拠が失われることがあります
  • 感染したデバイスでパスワードを変更する:キーロガーが動作していると、新しいパスワードも盗まれる恐れがあります
  • ランサムウェアの身代金をすぐに支払う:復旧の保証がないうえ、再攻撃を招く可能性があります
  • 感染を隠す・報告を遅らせる:早期対応が遅れ、被害が拡大します

マルウェアに感染しないために今すぐできる対策方法

マルウェアに感染しないために、個人・企業を問わず実践できる対策を6つ紹介します。

OSやソフトウェアを常に最新の状態に保つ

攻撃者は古いOSやソフトウェアの脆弱性を狙います。アップデートが公開されたら速やかに適用し、常に最新の状態を維持することが基本的かつ重要な対策です。企業では全デバイスのアップデート状況を一元管理する仕組みを整えることが有効です。

セキュリティソフトを導入する

ウイルス対策ソフト(アンチウイルスソフト)を導入し、常に最新バージョンに更新しておきましょう。近年は従来のパターンマッチング型では検知できないマルウェアも増加しているため、AI技術を活用した次世代型のアンチウイルスソフトの導入も有効です。

不審なメール・URLは開かない

メールの添付ファイルや本文中のURLは、送信元が信頼できるか確認してから開くようにしましょう。公的機関や取引先を装ったメールであっても、少しでも不審に感じたら直接確認することが大切です。HTMLメールのプレビューだけで感染するケースもあるため、設定でテキスト形式表示にすることも有効です。

信頼できるサイト・アプリのみ利用する

ソフトウェアやアプリは、公式サイトや正規のアプリストアからのみダウンロードするようにしましょう。無料で提供されているソフトウェアには特に注意が必要です。また、業務に無関係なWebサイトの閲覧を制限するルールを設けることも感染リスクの低減につながります。

重要データを暗号化・バックアップする

万一感染した場合の被害を最小限にとどめるため、重要なファイルは暗号化しておきましょう。また、定期的にバックアップを取得し、外部媒体やクラウドに保存しておくことで、ランサムウェアによる暗号化被害からの復旧が容易になります。

従業員へのセキュリティ教育を実施する

技術的な対策だけでなく、人的なリスクへの対応も欠かせません。フィッシングメールの見分け方、不審なURLを開かないこと、USBの取り扱いルールなど、具体的な被害事例を交えた教育を定期的に実施しましょう。従業員のセキュリティ意識の向上が、組織全体の防御力アップに直結します。

まとめ

マルウェアとはウイルスやランサムウェアなど、悪意のあるソフトウェア全般を指す言葉で、その種類は年々増加しています。感染経路はメールや不正サイト、USBメモリなど多岐にわたるため、日頃から不審なリンクを開かない・OSを最新に保つといった基本対策の徹底が重要です。

万が一感染した場合は、まずネットワークを切り離して被害の拡大を防ぎ、速やかに担当者へ報告しましょう。自己判断での対応は被害を広げるリスクがあるため注意が必要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。