マルウェアって何?その意味から対策まで

たまに耳にするマルウェア。

聞いた事はあるけど、マルウェアっていったい何なの?

今回は、パソコン初心者向けにマルウェアの意味と種類を紹介します。

 

マルウェア?ウイルス?

「突然コンピューターの動きが遅くなった(-“-;)」

「勝手に動いている(゜o゜)」

「突然画面が青くなった( ̄◇ ̄;)」

「セキュリティソフトが効かなくなった( ̄ー ̄?)」

 

上記に当てはまっていたら危険です。マルウェアに感染している可能性大です!!

パソコンがマルウェアに感染することで上記以外にも様々な支障が出てきます。

そこで、マルウェア感染するとどうなるのか、どうやって感染するのかを説明します。

 

マルウェアとは

マルウェアという用語は、malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語で、悪意のあるソフトウェア総称です。

よく言われるウィルスもマルウェアの一種で、皆さんも聞いたことがあるトロイの木馬などがあります。

 

マルウェアに感染するとどうなるのか

 マルウェアにはいくつかの目的がありますが、主な目的は、いたずらや破壊などの迷惑行為、個人情報収集による悪用、金銭盗取などが挙げられます。

以前はパソコンの動きを遅くしたり、ハードディスクを破壊したりする迷惑行為が主な目的でありましたが、最近は特にフィッシング詐欺やランサムウェアなどにより金銭を騙し取るマルウェアが増えているため、感染しないよう注意が必要です。

 

どうやって感染するのか

メールによる感染

添付ファイルや本文に記載されたリンク先をクリックして…

webからの感染

悪意のある人物が用意したサイト、または改ざんされたサイトを閲覧して…

普段見ているWebサイトを改ざんされ、マルウェアが埋め込まれるケースも。

ファイル共有ソフトからの感染

ファイル共有ソフト(複数の利用者によるネットワークでのファイルのやりとりを可能にしたソフトウェア)を利用して、悪意のある人が感染させるケースも。

USBメモリからの感染

USBにマルウェアが混入されて、パソコンに接続した際に…

スマートフォン経由からの感染

スマートフォンが感染していて、パソコンに接続した際に感染…

 

このようにいくつかのケースでの感染がありますが、今後この感染経路が増えていくかもしれません。

 

マルウェアの種類

それでは、マルウェアにはどんな種類があるのでしょう。

通商産業省のコンピュータウィルスの定義によると、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすようにつくられたプログラム」で、更に下記の機能を一つ以上有するものをウイルスといいます。

・ほかのプログラムに自ら感染する「自己感染機能」

・感染に気づかせないため特定の時間まで症状が出ない「潜伏機能」

・データやプログラムの破壊、パソコン・システムの誤動作を行う「発病機能」

 

代表的なマルウェア

ウイルス

ウイルスの増殖がほかのファイルへの感染だけのマルウェア。

単独で実行したり自己増殖をすることができず、他のファイルに感染を繰り返して増殖します。

 

ワーム

ウイルスに対して、ファイルに感染せず単体での増殖が可能。

ネットワーク経由で入り込んでくることが多く、単独で動き出し、ネットワークの脆弱性を利用して他のシステムに侵入して拡がり、自分自身を増殖させます。

例)

ワームが添付されたメールを受信し、添付を開封。ワームはPC内のアドレス帳を探し、見つけたアドレスにワームを添付し大量にメールを送信。

 

トロイの木馬

トロイの木馬は簡単に言うと「バレないようにひっそり活動するウイルス」。

害のないプログラムに見せかけて侵入し、感染したことを気づかせないように活動しますが増殖はしません。下記のようにトロイの木馬は様々な活動があります。

ランサムウェア

Ransom(身代金)とSoftware(ソフトウェア)の組み合わせ。

データの暗号化やパスワードロックなどでデータを利用できないようにして元に戻して欲しければ身代金としてお金を支払うよう要求するマルウェア。

2017年は『WannaCry』の感染が拡大し、さまざまな企業が被害に遭いました。

 

スケアウエア

Scare(怖がらせる)とsoftware(ソフトウェア)の組み合わせ。

コンピューターがウイルス感染したかのように偽装してユーザーを怯えさせ、金銭を奪う不正プログラム。

心理的な圧力をかけて、金銭を奪う点に特徴があります。

 

ボット

普通のボットはインターネット上で決められた作業を自動的に行うプログラム。

悪質なボットはインターネット経由で外部からPCを遠隔操作され、有害な動作をします。

 

マイニングマルウェア

昨年に急増して今後流行する可能性があるマルウェア。

感染しているPCのハードウエアリソース(CPUやGPU)を使い、仮想通貨をマイニング(採掘)します。

攻撃者は、採掘した仮想通貨を自分のウォレット(仮想通貨の保管場所)に送付し、それを受け取ることで収益を得ます。

 

ご紹介したマルウェアは一部で、今回紹介しているマルウェア以外にもたくさんのマルウェアが存在していています。

マルウェアは、検知されるのを回避し、急速に拡散するための新しい高度な技術を日に日に見につけては実行しています。こちらがマルウェア対策をすると、攻撃者はそれをどうすり抜けるか・・・と、この繰り返しが続いているのが現状です。

 

マルウェアの対策

マルウェアは日に日に進化をしています。

しかし、マルウェアに感染しないための対策はあります!

 

1.セキュリティソフトを導入

セキュリティソフトは、マルウェアの侵入を防いだり、マルウェアの活動を阻止したりすでに保存されているファイルが感染していないかを調べることができます。一般的にPCの電源がオンであるときには常に起動した状態になっていて常時監視しています。セキュリティソフトをいれることが最善策です。

しかし、ソフトが入っているから大丈夫!というわけではありません。

常に最新の状態であること、更新をきちんと行うこと、が大事です。

 

2.OSやプログラムを最新の状態に

日々登場する新種マルウェアに対応するため、ソフトウェアの対策を常に行っています。

新種マルウェアに感染するのを防ぐためにも、OSやプログラムは常に最新の状態にアップデートして新種マルウェア感染から守りましょう。

 

3.気軽にフリーソフトをダウンロード・インストールしない

フリーソフトの中にはマルウェアが仕込まれた不正ソフトウェアが混在している恐れがあります。

このマルウェアに気づかずにソフトをダウンロードしてしまうと感染し、個人情報や機密情報を盗み、悪用される恐れがあります。ダウンロードする際には、信頼できるサイトからダウンロードするように気を付けましょう。

 

4.知らないメールは開かない、開いてもURLはクリックしない

不審なメールに記載されたURLをクリックして情報を入力すると、その情報が盗取され、悪用される恐れがあります。安易にURLをクリックして、個人情報を入力しないようにしましょう。

 

5.不正な電子メールに添付されたファイルを開かない。開く前にはウイルス対策ソフトスキャンする

不審なメールに添付されたファイルを開くと、マルウェア感染して情報が盗取されたり悪用されたりする恐れがあります。不審なメールは安易に開いたりせずに、そのまま削除しましょう。万が一開いてしまった場合にはウイルススキャンでPCが感染していないかを確認し、感染している場合には駆除しましょう。

 

対策を何もしなかったためにマルウェアに感染しまうと、自分が不便な思いをするだけでなく、周りの人にも迷惑をかけてしまったり、犯罪の踏み台になってしまったりする可能性もあります。

マルウェアの対策をきちんとして、PCを安全に利用しましょう。

あわせて読みたい

お見積・評価版






製品・コラム










データ消去証明書(データ適正消去 第三者証明サービス)
データ消去証明書に対応したエンドポイントセキュリティ​ TRUST DELETE prime+
フルワイプに対応したエンドポイントセキュリティ TRUST DELETE Biz+
24時間365日コールセンターからリモートワイプ TRUST DELETE Bizパナソニック版 Plus
VAIO PC向け遠隔消去情報漏えい対策ソリューション
利便性とセキュリティの両立
パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
確実にストレージのデバイス消去を実行して安心を​ OneBe Storage LCM
PC廃棄・リユース時の情報漏えい対策に最適​ OneBe Wipe
パソコンの不正持ち出し抑止ソフト OneBe Guard
パソコンの不正持ち出し抑止ソフト OneBe UNO
ワンビセミナー

エンドポイントの
情報漏えい対策を考えるコラム

2021.05.01
データ消去証明書サンプル~ADECが発行する「データ適正消去実行証明書」について~
パソコンなどを廃棄する際、情報漏えいを防ぐために適正なデータ消去は非常に重要です。適正なデータ消去を行わずにパソコンなどの情報機器を廃棄したりすることが情報漏えいの最も多い原因となっています。情報機器......
2021.03.13
AIの実用化、現在と未来
60年以上前から誕生していたAIですが、現在では第3次AIブームと呼ばれ、ここ最近ようやくAI技術の実用化が実現してきました。本記事では、様々なビジネスで活用されている「AI」の導入事例と、今後AIが......
2021.01.23
令和2年個人情報保護法改正の知っておくべきポイント~データの利用とペナルティ~
令和2年6月5日、第201回国会において「個人情報の保護に関する法律等の一部を改正する法律」が成立し、2022年までに施行される予定です。個人情報に対する意識の高まりと合わせて、デジタルデータの流通が......
2020.12.18
コロナ禍で注目されるDXによるD2C(Direct to Consumer)とは
みなさんは、D2C(Direct to Consumer)という言葉をご存じでしょうか。最近、D2Cというビジネスモデルがコロナ禍で注目を集めています。一体どんなビジネスモデルなのでしょうか。今回はD......
2020.12.05
パソコン紛失/エンドポイントのセキュリティ対策~ワンビの総合カタログを作成しました~
エンドポイントのセキュリティ対策製品の総合カタログを作成しました 2020年も残すところあと少し。みなさまいかがお過ごしでしょうか? 今年は世の中にコロナウイルスが蔓延し、様々な人の活動やイベントが中......