マルウェアって何?その意味から対策まで

たまに耳にするマルウェア。

聞いた事はあるけど、マルウェアっていったい何なの?

今回は、パソコン初心者向けにマルウェアの意味と種類を紹介します。

 

マルウェア?ウイルス?

「突然コンピューターの動きが遅くなった(-“-;)」

「勝手に動いている(゜o゜)」

「突然画面が青くなった( ̄◇ ̄;)」

「セキュリティソフトが効かなくなった( ̄ー ̄?)」

 

上記に当てはまっていたら危険です。マルウェアに感染している可能性大です!!

パソコンがマルウェアに感染することで上記以外にも様々な支障が出てきます。

そこで、マルウェア感染するとどうなるのか、どうやって感染するのかを説明します。

 

マルウェアとは

マルウェアという用語は、malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語で、悪意のあるソフトウェア総称です。

よく言われるウィルスもマルウェアの一種で、皆さんも聞いたことがあるトロイの木馬などがあります。

 

マルウェアに感染するとどうなるのか

 マルウェアにはいくつかの目的がありますが、主な目的は、いたずらや破壊などの迷惑行為、個人情報収集による悪用、金銭盗取などが挙げられます。

以前はパソコンの動きを遅くしたり、ハードディスクを破壊したりする迷惑行為が主な目的でありましたが、最近は特にフィッシング詐欺やランサムウェアなどにより金銭を騙し取るマルウェアが増えているため、感染しないよう注意が必要です。

 

どうやって感染するのか

メールによる感染

添付ファイルや本文に記載されたリンク先をクリックして…

webからの感染

悪意のある人物が用意したサイト、または改ざんされたサイトを閲覧して…

普段見ているWebサイトを改ざんされ、マルウェアが埋め込まれるケースも。

ファイル共有ソフトからの感染

ファイル共有ソフト(複数の利用者によるネットワークでのファイルのやりとりを可能にしたソフトウェア)を利用して、悪意のある人が感染させるケースも。

USBメモリからの感染

USBにマルウェアが混入されて、パソコンに接続した際に…

スマートフォン経由からの感染

スマートフォンが感染していて、パソコンに接続した際に感染…

 

このようにいくつかのケースでの感染がありますが、今後この感染経路が増えていくかもしれません。

 

マルウェアの種類

それでは、マルウェアにはどんな種類があるのでしょう。

通商産業省のコンピュータウィルスの定義によると、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすようにつくられたプログラム」で、更に下記の機能を一つ以上有するものをウイルスといいます。

・ほかのプログラムに自ら感染する「自己感染機能」

・感染に気づかせないため特定の時間まで症状が出ない「潜伏機能」

・データやプログラムの破壊、パソコン・システムの誤動作を行う「発病機能」

 

代表的なマルウェア

ウイルス

ウイルスの増殖がほかのファイルへの感染だけのマルウェア。

単独で実行したり自己増殖をすることができず、他のファイルに感染を繰り返して増殖します。

 

ワーム

ウイルスに対して、ファイルに感染せず単体での増殖が可能。

ネットワーク経由で入り込んでくることが多く、単独で動き出し、ネットワークの脆弱性を利用して他のシステムに侵入して拡がり、自分自身を増殖させます。

例)

ワームが添付されたメールを受信し、添付を開封。ワームはPC内のアドレス帳を探し、見つけたアドレスにワームを添付し大量にメールを送信。

 

トロイの木馬

トロイの木馬は簡単に言うと「バレないようにひっそり活動するウイルス」。

害のないプログラムに見せかけて侵入し、感染したことを気づかせないように活動しますが増殖はしません。下記のようにトロイの木馬は様々な活動があります。

ランサムウェア

Ransom(身代金)とSoftware(ソフトウェア)の組み合わせ。

データの暗号化やパスワードロックなどでデータを利用できないようにして元に戻して欲しければ身代金としてお金を支払うよう要求するマルウェア。

2017年は『WannaCry』の感染が拡大し、さまざまな企業が被害に遭いました。

 

スケアウエア

Scare(怖がらせる)とsoftware(ソフトウェア)の組み合わせ。

コンピューターがウイルス感染したかのように偽装してユーザーを怯えさせ、金銭を奪う不正プログラム。

心理的な圧力をかけて、金銭を奪う点に特徴があります。

 

ボット

普通のボットはインターネット上で決められた作業を自動的に行うプログラム。

悪質なボットはインターネット経由で外部からPCを遠隔操作され、有害な動作をします。

 

マイニングマルウェア

昨年に急増して今後流行する可能性があるマルウェア。

感染しているPCのハードウエアリソース(CPUやGPU)を使い、仮想通貨をマイニング(採掘)します。

攻撃者は、採掘した仮想通貨を自分のウォレット(仮想通貨の保管場所)に送付し、それを受け取ることで収益を得ます。

 

ご紹介したマルウェアは一部で、今回紹介しているマルウェア以外にもたくさんのマルウェアが存在していています。

マルウェアは、検知されるのを回避し、急速に拡散するための新しい高度な技術を日に日に見につけては実行しています。こちらがマルウェア対策をすると、攻撃者はそれをどうすり抜けるか・・・と、この繰り返しが続いているのが現状です。

 

マルウェアの対策

マルウェアは日に日に進化をしています。

しかし、マルウェアに感染しないための対策はあります!

 

1.セキュリティソフトを導入

セキュリティソフトは、マルウェアの侵入を防いだり、マルウェアの活動を阻止したりすでに保存されているファイルが感染していないかを調べることができます。一般的にPCの電源がオンであるときには常に起動した状態になっていて常時監視しています。セキュリティソフトをいれることが最善策です。

しかし、ソフトが入っているから大丈夫!というわけではありません。

常に最新の状態であること、更新をきちんと行うこと、が大事です。

 

2.OSやプログラムを最新の状態に

日々登場する新種マルウェアに対応するため、ソフトウェアの対策を常に行っています。

新種マルウェアに感染するのを防ぐためにも、OSやプログラムは常に最新の状態にアップデートして新種マルウェア感染から守りましょう。

 

3.気軽にフリーソフトをダウンロード・インストールしない

フリーソフトの中にはマルウェアが仕込まれた不正ソフトウェアが混在している恐れがあります。

このマルウェアに気づかずにソフトをダウンロードしてしまうと感染し、個人情報や機密情報を盗み、悪用される恐れがあります。ダウンロードする際には、信頼できるサイトからダウンロードするように気を付けましょう。

 

4.知らないメールは開かない、開いてもURLはクリックしない

不審なメールに記載されたURLをクリックして情報を入力すると、その情報が盗取され、悪用される恐れがあります。安易にURLをクリックして、個人情報を入力しないようにしましょう。

 

5.不正な電子メールに添付されたファイルを開かない。開く前にはウイルス対策ソフトスキャンする

不審なメールに添付されたファイルを開くと、マルウェア感染して情報が盗取されたり悪用されたりする恐れがあります。不審なメールは安易に開いたりせずに、そのまま削除しましょう。万が一開いてしまった場合にはウイルススキャンでPCが感染していないかを確認し、感染している場合には駆除しましょう。

 

対策を何もしなかったためにマルウェアに感染しまうと、自分が不便な思いをするだけでなく、周りの人にも迷惑をかけてしまったり、犯罪の踏み台になってしまったりする可能性もあります。

マルウェアの対策をきちんとして、PCを安全に利用しましょう。

あわせて読みたい

お見積・無料お試し








製品・コラム





遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch

エンドポイントの
情報漏えい対策を考えるコラム

2019.05.07
パソコンの紛失と盗難~その時に企業がとるべき対応とは~
ノートPCの持ち出しを許可する企業が多くなった反面、「PCが入ったカバンを電車に置き忘れてしまった」、「電車で寝ている間に盗まれてしまった」など、外出先においての紛失や盗難の事故は後を絶ちません。 2......
2019.04.11
情報漏えい対策~教育の重要性~
これまでにも、情報漏えい対策の考え方や手法などについて、何度も取り上げていますが、今回は、「社員に対する教育」について考えてみましょう。   情報漏えい対策の2つの対処法~予防と事後対応~ ......
2019.03.31
ワーキングマザーの“悩み”から考える「働きやすい職場」とは
  少子高齢化により、今後生産年齢人口が大幅に減少していくことが予測される日本。 その対策の一環で近年、政府は子育て中の女性や高齢者の社会進出を促すべく、女性活躍推進法や働き方改革などを推進......
2019.03.22
情報セキュリティへの投資の考え方と実施方法~準備編~
情報セキュリティ”と一言で表現することが多いのですが、実際には、 企業や個人が守るべきデータは何か? 対象とする機器(パソコン、スマホなど)は何か? ユースケース(どんな状況で活用するのか)は? など......
2019.02.23
2020TDM推進プロジェクトとは~2020東京オリンピック・パラリンピックと情報セキュリティの関係~
2020TDM推進プロジェクトとは 2020 東京オリンピック・パラリンピック開催まで1年半を切りました。 開催費用の問題、新国立競技場やその他開催施設などの建設や誘致の問題など、心配な報道も多くあり......