{ "@context": "https://schema.org", "@type": "FAQPage", "mainEntity": [ { "@type": "Question", "name": "質問1マルウェアとは?ウイルスとの違いは?", "acceptedAnswer": {"@type": "Answer", "text":"回答1マルウェアとは、英語の「malicious:マリシャス(悪意のある)」と「software:ソフトウェア」の2つの単語が組み合わさった造語です。 被害が増え続けている不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、その種類には「ウイルス(Virus)」「ワーム(Worm)」「トロイの木馬(Trojan horse)」などがあります。 詳しくはこちら"}},{ "@type": "Question", "name": "質問2マルウェアの種類", "acceptedAnswer": {"@type": "Answer", "text":"回答2代表的なマルウェアの種類は下記になります。 コンピュータウイルス ワーム トロイの木馬 スパイウェア キーロガー(キーストロークロガー) バックドア型 詳しくはこちら"}},{ "@type": "Question", "name": "質問3主な感染経路とは", "acceptedAnswer": {"@type": "Answer", "text":"回答3主な感染経路は下記になります。 WEBサイトの表示 Eメールによる標的型攻撃 リムーバブルメディア ファイル共有ソフト 詳しくはこちら"}},{ "@type": "Question", "name": "質問4スパイウェアとは?", "acceptedAnswer": {"@type": "Answer", "text":"回答4自分でも気付かないうちにデバイスにインストールされ、個人情報や履歴などをを収集し送信するソフトウェアのことです。"}}]}

マルウェアとは?ウイルスとの違いや駆除・感染対策方法|サイバーセキュリティ.com

マルウェアとは?ウイルスとの違いや駆除・感染対策方法



パソコンやスマートフォン、タブレットなどのデバイスが、急にいつもと違う動きを始めた・・・
多くの人が、このような経験があるのではないでしょうか。疑うべき原因の一つが、マルウェアへの感染です。

本記事では、マルウェアとは何か、感染を確認する方法や駆除の仕方まで、徹底解説します。

マルウェアとは?ウイルスとの違いは

マルウェアとは、英語の「malicious:マリシャス(悪意のある)」と「software:ソフトウェア」の2つの単語を組み合わせた造語です。

ユーザが望まない不正かつ有害な動作を行うソフトウェアの総称として、使われるようになりました。

コンピュータウイルスとの違い

造語マルウェアが生まれる前は、このような不正なプログラムは、ウイルスまたはコンピュータウイルスなどと呼ばれていました。ところが2000年頃、ウイルスの種類や形態が多様化し、用語が乱立。

そこで、数多の不正プログラムの名称を総称するために、マルウェアという用語が使われるようになりました。

マルウェアの種類

あらゆる不正プログラムの総称である「マルウェア」は、その目的・機能・感染経路など、様々な切り口で分類できます。

  • マルウェアの感染方法に着目した分類
  • マルウェアの目的に着目した分類
  • マルウェアの機能に着目した分類

主要なマルウェアについて、マルウェアの分類方法別に整理しながら解説します。

マルウェアを感染方法に着目して分類すると

感染手法や拡散の仕組みという切り口で、マルウェアを分類します。

マルウェアの名称 特徴
ウイルス(Virus)
  • 「.exe」や「.sys」などの実行型ファイルに潜んでいることが多いマルウェア。
  • プログラムを勝手に書き換えて感染する。
  • ウイルス単独では動作できないが、感染したアプリケーションが実行した時に、悪意のある行動をする。

自己増殖:する

詳しくはこちらコンピュータウイルスとは?その種類・感染経路と駆除方法など対策を解説

トロイの木馬(Trojan Horse)
  • 無害なソフトやファイルの内部に隠れ、ユーザ自身による起動を誘うマルウェア。
  • ユーザがソフトを起動するとともに、不正な行動を展開する。
  • 他のプログラムの内部に隠れるという点から、ギリシア神話に登場するトロイア戦争の伝説で語られる「トロイの木馬」になぞらえて命名された。

自己増殖:しない(独自に作動して拡散・増殖することがない)

詳しくはこちらトロイの木馬とは?ウイルスとの違いや被害事例・検出・駆除方法まで

ワーム(Worm)
  • 独立したプログラムであるため、拡散させるためのファイルを必要としない。自身を複製して、他のシステムに拡散する。
  • ウイルスに比べ、高い感染力があり、大規模感染を引き起こす傾向がある。

自己増殖:する

詳しくはこちらワームとは?その種類・感染原因・対策・駆除・削除方法について徹底解説

マルウェアを目的に着目して分類すると

マルウェアの目的という切り口で、マルウェアを分類します。

マルウェアの名称 特徴
スパイウェア(Spyware)
  • ユーザのコンピュータ内に保存された個人情報や行動履歴情報を収集し、他の場所に送信するプログラム。
  • インターネットバンキング利用者が入力する口座番号やログインID、パスワードなどの情報を盗み出して外部に送信する。
  • ユーザが気づくことなく、スパイウェアをインストールしていることが多い。

詳しくはこちらスパイウェアとは?その種類別の症状、感染経路や対策を解説

アドウェア(Adware)
  • ユーザに企業広告などを提示することを目的としたプログラム。
  • 無害なアドウェアも存在するが、ユーザの同意なく広告を頻繁にポップアップしたり、意図しないWeb サイトに強制誘導したりするものはマルウェアと見なされている。

詳しくはこちらアドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説

ランサムウェア(Ransomware)
  • ユーザのPC 上のディレクトリやファイルを強制的に暗号化し、ユーザのデータを「人質」にする。
  • 人質にしたデータの復号や解凍の見返りとして、金銭を要求する。ユーザから身代金(ransom)を搾取することを目的としたマルウェア。

詳しくはこちらランサムウェアとは?攻撃の種類や対処方法の全容を解説!

キーロガー(Keylogger)
  • キーボードで入力した内容を監視し、記録するソフトウェア。
  • キーロガー自体はマルウェアではないものの、悪意ある者がマルウェアとして利用することがある。
  • キーロガーの機能を悪用し、パスワードや個人情報などを奪取するために用いられる。

詳しくはこちらキーロガーとは?仕組みや危険性、検出・駆除方法について徹底解説

バックドア(Backdoor)
  • コンピュータへの侵入経路を作るために、外部からコンピュータを操作するためのマルウェア。
  • RAT (Remote Administration Tool) とも呼ばれる。

詳しくはこちらバックドアとは?攻撃の仕組みや危険性、セキュリティ対策について解説

マルウェアを機能に着目して分類すると

マルウェアが備えている機能という切り口で、マルウェアを分類します。

マルウェアの名称 特徴
ダウンローダー(Downloader)
  • 特定のサイトから他のマルウェアをダウンロードし、コンピュータにインストールする。
  • ダウンローダーそのものは、不正活動を行わない。

攻撃者の用意したサーバと通信する。

詳しくはこちらダウンローダーとは?マルウェアに感染する仕組みや対策について徹底解説

ドロッパ(Dropper)
  • 内部に不正プログラムを格納している。
  • ドロッパ自体には、不正なコードが含まれていない。

特定のタイミングで、マルウェアを投下(=ドロップ)してインストールする。

マルウェアの主な感染経路

マルウェアは、パソコンやスマートフォンにどのように侵入し、感染するのでしょうか?マルウェアの主な感染経路は次の通りです。

  • Webサイトの表示
    Webサイトを閲覧することでマルウェアに感染することがあります。悪意がある者が用意したWebサイトや、悪意がある者が改ざんしたWebサイトに不正プログラムが仕掛けられていることがあります。
  • Eメールによる感染
    Eメールの添付ファイルにマルウェアが埋め込まれていることがあります。また、Eメールの本文に記載された不正なWebサイトのURLをクリックしてしまうことで、感染することもあります

実在の銀行名を悪用した不正メールの例
(公式WebサイトのURL文字列を、1文字だけ変更した不正URLが掲載されている)

  • リムーバブルメディア
    マルウェアが混入したUSBメモリやCD /DVDなどのメディアを使用することで、パソコンが感染してしまうことがあります。
    外部メディアの管理の徹底や、決められた外部メディアのみを使用するなどのルール作りが求められます。
  • ファイル共有ソフト
    WinnyやShareなどのファイル共有ソフトを介して、不特定多数のコンピュータでファイルのやりとりすることで感染します。共有したファイルにマルウェアが仕込まれている場合があります。

マルウェアに感染すると?現れる症状と被害

マルウェアに感染すると、デバイスにはどのような症状が現れるのでしょうか?感染した場合にユーザが受ける実被害についても紹介します。

マルウェアに感染した場合の被害は

攻撃者によって作られる不正プログラムであるマルウェア。万が一、感染した場合の被害は様々です。マルウェアによる被害には、次のようなものがあります。

  • パソコンやモバイル端末が乗っ取られる
  • データが勝手に削除される
  • ネットバンキングのパスワードやカード情報が盗まれる
  • スパムメールの大量送信元として利用される
  • 他の攻撃の踏み台として利用される
  • 個人情報が盗まれる

こんなときはマルウェアに感染しているかも?

マルウェアは日々、複雑化・巧妙化しており、発見が難しくなっています。ただし、次のようなサインを見逃さないことで、マルウェア感染を早期発見することが可能です。

  • 急にコンピュータの動作が重たくなった
  • コンピュータの処理速度が落ちた
  • 勝手に再起動を繰り返す
  • 意図しないメール送信など、見に覚えのない通信が発生している
  • タスクマネージャーに見覚えのないプログラムがある
  • 不審なポップアップ画面を表示している
  • スマホの発信履歴に見慣れない宛先がある
  • 見覚えのない支払い請求がある
  • 過多なデータ通信量

このような症状は、マルウェアの影響によるものかもしれません。「気のせいだろう…」と思い過ごさずに、マルウェア感染を疑うことが重要です。

自分でできる!マルウェアを発見・駆除する6ステップ

パソコンなどのデバイスが、上述のような不審な挙動を行っている場合、セキュリティソフトウェアを使えば、簡単にマルウェアの検出・駆除ができます。
さらに、Web上でも「オンラインスキャン」ツールが公開されており、セキュリティソフトすら用いずに、簡易的にチェックすることも可能です。
万が一、マルウェアに感染していた場合は、素早い駆除が必要です。確実にマルウェアを駆除するためのステップ6つを解説します。

STEP1:ネットワークからの切り離し

マルウェアに感染した場合はもちろん、感染の可能性に気付いた時点で、感染コンピュータをネットワークから切り離します。
有線接続の場合は、LANケーブルをすべて抜き、無線LANの場合は、インターネット接続を解除します。他のコンピュータへの感染を広げないためにも、最優先で行いましょう。

STEP2:マルウェア検出

感染が疑わしいコンピュータ内をスキャンし、マルウェアを検出します。マルウェアの検出主な方法は2通りです。1つがセキュリティソフトウェアを用いる方法、もう一つがオンラインスキャンツールを用いる方法です。
オンラインスキャンツールの多くは無料で手軽に利用できますが、機能面でセキュリティソフトウェアには劣るため、予算や状況により選択しましょう。

参照【23年最新】おすすめセキュリティソフト8製品を比較!価格やスマホ向け比較まで

STEP3:マルウェアの駆除

オンラインスキャンツールの多くは、マルウェアの検出を主な目的としているため、駆除まで対応していません。
このため、マルウェアが検出されたらセキュリティソフトで駆除するのが、基本的かつ効果的な対応となります。
セキュリティソフトの種類は様々で、Windowsに強いソフト・iOSに強いソフト・軽さを売りにしているソフトなど、セキュリティソフトごとに強みが異なります。
セキュリティソフトを選ぶ際には、次のような比較サイトを参考にすると良いでしょう。

参照セキュリティソフト性能選び方徹底比較サイト

STEP4:デバイスの初期化

ランサムウェアによりパソコンの操作がロックした場合などは、セキュリティソフトでもマルウェアが駆除できないことがあります。その場合は、デバイスを初期化し、出荷時の状態に戻すことでマルウェアも一掃できます。
ただし、初期化した場合は、OSも再インストールが必要になるため、最終手段として行いましょう。
また、デバイスを初期化すると保存データもすべて削除されるため、日頃からデータのバックアップを取っておくことが重要です。バックアップの注意点については、後述します。

STEP5:再インストール

デバイスを初期化した場合は、OSを再インストールし、必要なアプリケーションをクリーンインストールします。
次に、バックアップを用いて必要なデータを取得します。

STEP6:デバイスを再スキャンする

マルウェアの駆除が完了したら、デバイスを再度スキャンし、マルウェアが検出されないことを確認します。
同一ネットワーク内の別のデバイスがマルウェアに感染していることにより、再びマルウェアに感染してしまうことが考えられるためです。
再スキャンの際は、新しく作成されたマルウェアも検出対象とするためにも、最新の定義ファイルでスキャンすることが重要です。

バックアップについて

デバイスを出荷時の状態に戻した場合は、デバイス内のファイルなどをあらかじめ保存したバックアップが必要になります。

【バックアップできるもの】

  • 写真、メール文章、ワード等のソフトで作ったファイル、BGM
  • インターネット等の設定

【バックアップできないもの】

  • ワード、エクセルなどのアプリケーションソフト

データバックアップ時の注意

  • マルウェアに感染していないファイルのみをバックアップ対象とする。
    バックアップファイルが感染していた場合、マルウェアを駆除したデバイスが、バックアップを介して、再度感染してしまいます。
  • USBメモリなどの外部メディアにバックアップする
    ネットワークを介して、サーバやクラウドなどにバックアップしてしまうと、バックアップにも感染が広がる可能性があります。

マルウェア感染を未然に防ぐための対策5つ

マルウェアに感染した場合、最悪の場合にはOSの再インストールまで実施しなくてはいけません。感染後に駆除するよりも、未然に感染を防ぐ方が、遥かにリスクが小さく、手間も省けます。次に、マルウェア感染を未然に防ぐための対策を5つ紹介します。

OS・ソフトウェアを最新の状態にする

WindowsやMacなどのOS、利用しているソフトウェアを、最新の状態に保ちます。各ソフトウェアの更新版を常に確認し、更新しておくことが大切です。ソフトウェアを最新の状態に保つことで、新たに発見された脆弱性への対策にもなります。

不審なメールは開かない

誰もが誤ってクリックしてしまいそうな、運輸会社からの配送予定通知を装った詐欺メール。
リンク先のURLは正規の運輸会社のURLと異なっているものの、見分けがつきにくい。

送信者名部分では、正規の企業の名称を悪用しているため、詐欺メールだと見分けることが困難

マルウェアの感染方法としては典型的な手口が、取引先や顧客を装ったメール攻撃です。手口そのものは変わらないものの、近年ではメールの文面が非常に巧妙化しており、ついクリックしてしまう人が後を絶ちません。
一方、迷惑メールフォルダへ振り分けるためのフィルタリング機能も精度が高くなっているため、最低限、迷惑メールフォルダ内のメールは開かないことです。さらに、知らない送信元からのメールや、金銭に関することなど目を引く内容のメールは、疑った方が良いでしょう。

掲示板やSNS内のリンクに警戒する

Webサイトを介してのマルウェア感染も、以前から存在する古典的なサイバー攻撃です。特に、掲示板やSNSに貼られたURLの中には、マルウェアのダウンロードページに誘導するものも多く含むため、頻繁に閲覧しているWebサイトであっても注意しましょう。不審なURLをチェックするための簡易的な方法としては、チェックツール「VirusTotal」がおすすめできます。

URLの文字列をチェックする

リンクにカーソルを合わせて見ると、企業の正規URLと異なるURLになっている

信用できるWebサイトであっても、サイバー攻撃により書き換えられている可能性もあります。また、サイバー犯罪者は、有名WebサイトのURLと一文字違いなど、一見では分かりにくいURLを用いる場合があります。Web検索結果のリンクを安易にクリックせずに、URLの文字列もチェックすべきです。
また上図のように、メールの中に記載されたURLリンクにも注意が必要です。メール内に表示されたURL文字列と実際の遷移先とが異なっている場合があります。

送信者を確認する

メール送信者が知人だったり、本文内にあなたの名前などが書いてあっても、油断は禁物です。悪意を持つ者が知人になりすましていることがあります。

セキュリティソフト以外のセキュリティ製品を導入する

セキュリティソフトで防御できるマルウェアは、全体の約45%と言われています。セキュリティソフトさえ入れておけば万全という時代ではなく、特に企業においては、他の機能を持つセキュリティ製品を併用することが当たり前になりつつあります。
例えば、マルウェアを駆除するという手法ではなく、外部との不正な通信を遮断することで不審な挙動を防ぐ製品や、ネットワーク環境を常に監視し、分析する製品などが登場しています。
特に企業での使用におすすめできる製品について、下記の記事で紹介しています。

重要なファイルを暗号化する

万が一、不正侵入があった場合でも、情報の漏洩は防ぐという視点で、重要なファイルは暗号化しておくことも良い対策です。
また、機密情報を保存してあるサーバは、隔離しアクセスできるデバイスを限定しておくことも検討しましょう。

マルウェアQ&A「よくある質問」

マルウェアに関する疑問に対し、Q&A方式で回答します。

Q「スマホもマルウェアに感染しますか?」

A「はい。スマホもマルウェアに感染します。」
ただし、iPhoneはAndroidに比べると、マルウェアに感染するリスクが低いと言われてます。理由のひとつが、iPhoneにインストールできるアプリは、厳格な審査が行われているApp Storeからのみしか入手できないため、マルウェアが紛れ込みにくいとされています。
スマホがマルウェアに感染した疑いがある方は、下記コラムも参照してください。

Q「通信が遅くなりました。マルウェア感染の可能性がありますか?」

A「感染している可能性があります。」
マルウェアに感染したときに考えられるデバイスの挙動として、急に通信が遅くなる・デバイスの動作が重たくなる症状が挙げられます。
マルウェア感染のチェック方法については、下記コラムも参照してください。

まとめ

個人・企業を問わず、マルウェアに感染した場合の被害は莫大です。マルウェアとは何か、基本的な知識を身につけ、セキュリティソフトを導入するなどの対策を行うべきです。
また、不審なWebサイトやフィッシングメールを見破るためのセキュリティトレーニングも有効な手段のひとつとなっています。
予算や組織体制に応じて、最適な手段を選択すると良いでしょう。

SNSでもご購読できます。