トピックス 2018.12.11 マルウェアとは?意味やウイルスとの違いについて解説
「マルウェア」という言葉をご存じでしょうか?「ウイルスは知っているけれど、マルウェアはよく知らない」という方は少なくありません。しかし、マルウェアはPCなどのセキュリティ対策では覚えておいた方が良い用語です。 今回は、セキュリティ対策の基本知識として、マルウェアの意味やマルウェアとウイルスは違うのか、などついて解説します。
「マルウェア」とは
マルウェアとは、悪意のあるソフトウェアの総称のこと。コンピューターウイルス(以下ウイルス)は、マルウェアの一種です。
マルウェアにはウイルスの他にも、ワーム、トロイの木馬、ランサムウェアなど多彩な種類が含まれます。ここからは、マルウェアの一部をご紹介します。
「ウィルス」について
ウイルスは添付ファイルなどを宿主にしてパソコンなどに“感染”し、操作不能にしたり勝手にデータを流出させたりするマルウェアです。
ウイルスの種類によっては潜伏期間があり、他のパソコンへ感染させる特徴も持ちます。1999年に発見された「Melissa(メリッサ)」という名前のウイルスは、世界中に拡散したことで当時は大きな話題になりました。
「ワーム」について
ワームとは、ウイルスと同じようにパソコンに感染し、有害な動作を行うマルウェアを指します。ウイルスと異なるのは、“宿主”となるファイルがなく、単体で存在する点です。
「トロイの木馬」について
トロイの木馬とは、一般的なソフトウェアに偽装してパソコンに侵入し、データの消去や情報の流出をさせるなどの動作をするマルウェアです。
木馬に屈強な兵士を隠れさせて敵地に侵入したというギリシャ神話「トロイの木馬」になぞらえて名付けられています。
「スパイウェア」について
スパイウェアとは、ユーザーの個人情報やWebサイトへアクセスした履歴などを、勝手に収集するプログラムのことです。
インターネットでは、主に広告などで利用者の同意のもとにデータを収集している場合もありますが、こちらはユーザーの意図に反して収集用のプログラムを勝手に動かす、という点で大きく異なります。
「キーロガー」について
「キーロガー」は、キーボードで入力した内容をそのまま記録するマルウェアです。キーロガーは、キーボードで入力されるIDやパスワードの入力情報を収集することが、主な目的です。
「スケアウェア」について
スケアウェアとは「スケア(Scare:怖がらせる)」の名の通り、ユーザーを脅して金銭や個人情報を奪うプログラムです。
パソコンに侵入し、「セキュリティに問題が出た」「違法ソフトが見つかった」などと嘘の表示をし、代償として金銭や個人情報の提供を要求します。
よく似たマルウェアに、パソコンにログインできないようにし、身代金を要求する「ランサムウェア」があります。
マルウェアはどこから侵入するのか
マルウェアの侵入経路は多種多様です。セキュリティ対策がとられていない状態でパソコンを利用した場合、マルウェアがどのように侵入するのか、いくつかご紹介します。
WEBサイトの閲覧
マルウェアが仕込まれているサイトを訪問したり、Webサイト内の広告に仕込まれたマルウェアをクリックすることで感染したりします。
ソフトウェアの脆弱性
パソコンを動かす基本ソフト(OS)や、インストールされているソフトなどのセキュリティに弱い部分、いわゆる脆弱性を狙ってくることもります。
迷惑メール
マルウェアが添付されたメールを受信した場合、添付ファイルをクリックすると感染します。またメール内に記載されたURLをクリックして表示されたサイトへアクセスした結果、不正サイトに飛ばされたり、勝手にダウンロードされたファイルを実行したりして、ウイルスに感染することもあります。
マルウェアに感染しないための対策
マルウェアに感染しないための対処法についてご紹介します。
セキュリティ対策ソフトを導入
セキュリティ対策ソフトを入れて、常にマルウェアを監視する設定にしておきましょう。セキュリティソフトには、危険なURLやダウンロードファイルを判定してくれる機能もあります。また、ウイルスのパターンファイルを定期的に更新することで、最新のマルウェアに対抗することも可能です。
OSやソフトウェアの更新をする
OSやソフトウェアは、脆弱性を修正した更新ファイルを提供しています。パソコン画面に「更新ファイルをダウンロードしてください」と表示されたら、OSやソフトウェアを更新し、常に最新の状態にしておきましょう。自動で更新する設定にできる場合もあります。
迷惑メールは無視する
身に覚えのないメール、特に添付ファイルがあるものは、まず疑ってみましょう。メール内のアドレスもクリックしないようにしてください。一見見覚えがあるアドレスでも、設定されているリンク先が不正サイトである場合があります。
しかし、最近の迷惑メールは、実在の宅配業者や携帯電話会社などを装い、本当のメールに使われている文面やデザインを流用していることが多いようです。利用者に“身に覚えがある”と感じさせるための手口が巧妙になっています。プロバイダーの迷惑メールフィルターの設定や、メールソフトの設定をするなどで、迷惑メールをなるべく受信しないようにしておきましょう。
まとめ
今回は、マルウェアの概要やその種類、有効な対処法についてご紹介しました。
マルウェアには、今回ご紹介した他にもさまざまな種類があります。マルウェアの種類は年々増えており、感染する可能性は誰にでもあると言えます。
セキュリティ対策は常に行うことが大切。契約しているプロバイダーのサイトなどを見て、最新のセキュリティ情報をチェックしておくと良いでしょう。
TEXT:セキュリティ通信 編集部
PHOTO:Adobe Stock
- tag
-
- #ウイルス