マルウェアとは、個人だけでなく、企業での被害も増え続けている、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、その種類には「ウイルス(Virus)」「ワーム(Worm)」「トロイの木馬(Trojan horse)」などがあります。

その「マルウェア」は、情報漏洩などのサイバー攻撃による多くの被害の原因となっているため対策が必須なのですが、その対策のためにはしっかりとその詳細を把握する必要があります。

今回の記事では、「マルウェア」に関する基本的な知識と、その対策方法など順を追って説明させていただきたいと思います。

マルウェアとは?

マルウェアとは、パソコンやスマホなどで不正・害を与えるような動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称のこと。

さまざまな手法を用いて感染し、 スパムメールの配信や情報を搾取するなどの遠隔操作を自動的に実行する ソフトウェアの総称です。

悪意のあるソフトウェアを言う時の名称として、「ウイルス(Virus)」「ワーム(Worm) 」「トロイの木馬(Trojan horse)」など聞いたことがある方も多いと思いますが、それらを総称して「マルウェア」と呼んでいます。

大まかにマルウェアの分類イメージとしては下記のようになります。

マルウェアの分類(ウイルス・ワーム・トロイの木馬)

マルウェアの特徴を分類すると下表のようになります。

  存在方法 自己増殖
ウイルス 他のファイルに寄生 する
ワーム 単体で存在可能 する
トロイの木馬 無害ファイルになりすまし しない

また、それぞれの詳細は下記に整理いたします。

ウイルスとは

ウイルスとは、パソコンやスマホなどにインストールされている「アプリケーションソフトウェア」に、プログラムの一部を書き換え、自身のコードを潜り込ませ自主的に増殖するマルウェアのことです。

ウイルスは、独自で活動することができず、感染したアプリケーションソフトが実行された時に、悪意のある行動とともに増殖していくというものになります。

コンピューターウイルスとは、インターネット上に存在する「マルウェア」の一種で、他のファイルに寄生して増殖し、ユーザーの意図に反する動作をさせるべき不正な指令を出す厄介なもの。新しいウイルスが日々作られていると言われているので、その対策をどのように...

ワームとは

ワームとは、悪意のあるプログラムで、自身を複製して他のシステムに拡散する性質を持ったマルウェアのことです。

独自に活動することができないウイルスとは異なり、独立したプログラムであり、拡散させるためのファイルを必要としません。しかし、ネットワークを介して他のコンピュータに伝染していく点では共通しており、同一視されることもある。

感染経路としては、ネットワーク経由のものもありますが、USBメモリのようなストレージデバイスなどのメディアの利用により拡散されます。

ワームと聞くと、上記のイメージにあるようなミミズのような生き物をイメージするかとも多いかと思いますが、コンピューター用語のワームはマルウェアの一種で、自生でき、自身で増殖を繰り返して悪さをするプログラムのこと。感染するとシステムを破壊してしまう脅...

トロイの木馬とは

トロイの木馬は、有用なソフトなどを装い(他のプログラムの内部に隠れ)、そのプログラムを実行することにより悪意のある行動をするマルウェアのことです。他のプログラムの内部に隠れるという点から、ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられています。

独自に作動して拡散・増殖することがないため、この点で「ウイルス」「ワーム」とは区別されます。

数あるマルウェアの中でも、最も危険なプログラムとして知られている「トロイの木馬」。巧妙な偽装工作に守られたマルウェアであるため、ユーザー側は攻撃を受けていることに気づきにくいのも特徴です。このページをご覧いただけているのは、 何か「警告」が出たか...

マルウェアによる被害例

ファイルの削除や情報を外部にさらしてしまう

マルウェアに感染したコンピュータは、その内部にファイルを消したり、改ざんしたり、外部ネットワークにさらしたり、といった動作をしてしまい、情報の消失、書き換え、外部流出といった被害をもたらします。

クレジットカード情報や銀行のパスワードなど重要な情報を盗まれる

クレジットカードや銀行口座に関する情報が盗まれて金銭的被害にあうケースが多くあります。さらにはWebサイトの閲覧履歴などの個人的に外部の人にあまり知られたくない情報や、「ID・パスワード」などパソコンに入力してブラウザーに保存していた情報、悪意のある第三者に送信してしまいます。

スパムメールの大量送信や外部への攻撃

コンピューターやスマホなどにインストールしてしまったマルウェアにより、攻撃者の遠隔操作が可能になってしまう可能性があります。その場合、知らないうちに遠隔操作されて大量のスパムメール配信を行っていたり、特定のWEBサイトを攻撃していたり、コンピューターの持ち主は何も知らないうちに、身に覚えの無い反社会的な活動に手を貸してしまっている被害を受ける可能性があります。

マルウェアの主な3つの感染経路とは?

パソコンやスマートフォンがマルウェアに感染する経路としてはどのようなものがあるのでしょうか?
下記に整理しましたので、感染に注意する際の参考にしてください。

WEBサイトの表示

悪意ある人物の用意したサイトを表示してしまった場合、もしくは悪意ある人物によって改ざんされたWEBサイトを閲覧することにより、マルウェア感染することがあります。

Eメールによる標的型攻撃

Eメールの添付ファイルや記載されたリンク先から、上記のようなWEBサイトを表示して感染する経路があります。送り主が知り合いであっても、ちゃんとあなたの名前などが書いてあっても、悪意のある人物が知人になりすましていることも考えられますので油断は禁物です。

リムーバブルメディア

USBメモリーやCD-ROM/DVDにマルウェアが混入されおり、そのメディアを使用した際にパソコンがマルウェアに感染してしまうことがあります。外部のメディアを自分のパソコンで利用するときは注意が必要です。

ファイル共有ソフト

今は懐かしくなってしまいましたが「Winny」などのファイル共有ソフトにマルウェアが仕込まれており感染経路となってしまうこともあります。

なぜマルウェアは広まるのか?その原因とは?

マルウェアが広まる原因を考える時、なぜそのマルウェアが作られているのかを考える必要があるかと思います。
その悪意のある人物の目的を考えつつ、広まる原因を整理いたしました。

金銭・情報目的でのマルウェア感染

ハッカーなどの悪意のある攻撃者がマルウェアを作成する一番の目的は、パソコンやスマートフォンからその中にある個人情報を盗むことです。
その個人情報と言うものの中には、クレジットカードの情報やネットバンキングのログイン情報などが含まれており、それらを盗むことにより、下記のようなことを実行できてしまいます。

  • ネットバンキングのログイン情報で、不正に金銭を盗み出す
  • クレジットカードの情報により、買い物などに不正利用される
  • 不正入手した個人情報を名簿業者などに売却して利益を得る
  • パソコン・スマートフォンを開けなくするなどし、その復旧に身代金を要求する(ランサムウェア)

相手を驚かせる愉快犯

ただ単に、相手を驚かせたり優位に立つことで優越感を得る愉快犯による犯行も多くあります。
しかし、このようなマルウェアは、ユーザーに気づいてもらえないと意味がないので、気づいてもらいやすいと言うことにより、対策・駆除しやすいと言えます。

上記のような2つの目的によりマルウェアが広まっていると言えます。
インターネットが普及しはじめた1990年代や2000年代では、マルウェアは愉快犯による犯行が多かったのですが、近年のマルウェアはその多くが金銭目的など悪質な機能を持っているものと言われています。

マルウェアからパソコン・スマートフォンを守る方法

マルウェアからパソコン・スマートフォンを守るには、これまで書いた感染経路からの侵入を注意することが第一ですが、全て防ごうとしても完全ではありません。
やはりマルウェア対策ソフトをパソコン・スマートフォンに入れておくのが一番効果的であると言えます。

すでに感染してしまったマルウェアを駆除

既にパソコンやスマートフォンがマルウェアに感染してしまっていても、インストールしたセキュリティソフトで調べることで発見、駆除が可能です。

今後侵入してくるマルウェアからパソコン・スマートフォンを守る

パソコン・スマートフォンにセキュリティソフトをインストールしておけば、すでに情報として知られているマルウェアの侵入や怪しい動作をするプログラムの実行を防ぐことが可能となります。
さらに、ウイルスやワームに感染する恐れがあるWEBサイトや、怪しいURLが記載されているメールなどとの接触を警告してくれます。

対策ソフトはいつも最新の情報にアップデート

マルウェアの対策ソフトをインストールしておけば、新しいマルウェアが発見されるたびにデータベース化し、常に最新の情報に基づき端末を保護します。

マルウェアは毎日相当な数の新種も作られているので、未知のマルウェアからパソコン・スマートフォンを守ってもらうためには、最新の情報に更新し続けることが重要です。

かつては利用者の多い「Windows」での問題が多かったマルウェアも、現在はスマートフォンなどの普及に伴って、スマートフォン、タブレットでの被害が増えています。そしてMacでの

まとめ

マルウェアの種類などの基本情報から、感染経路や対策方法まで整理しました。

お使いのパソコンやスマートフォンなどがマルウェアに感染すると、しばらくの間使えなくなる可能性があります。
使えない状況を想像してみると、、、どれほど不便なのかがわかりますよね。仕事にもプライベートにも支障をきたします。

そのような状況にならないためにも、しっかりとした対策ソフトを導入し、パソコン・スマートフォンをマルウェアから守ることが重要です。情報漏えいなどの対策にも有効ですね。

どのようなソフトが良いか?わからない場合は、下記よりソフトを選んでみてくださいね!

アルファネットのセキュリティ診断が選ばれる3つの理由 安心数多くの項目(幅広さ)を細部(深さ)に渡り診断!脆弱性を洗い出します!→詳細はこちら 高品質専門家による手動診断を採用!ツール診断よりも高品質な診断を実現→詳細はこちら 分り易さ危険度別に分か...

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。