マルウェアとはMalicious Softwareの略で、「悪意のあるソフトウェア」という意味です。パソコンやスマートフォンなどに感染、悪影響を及ぼす有害なソフトの総称になります。
マルウェアにはさまざまな種類があり、それぞれ感染した際の症状やふるまいが異なります。
この記事では、マルウェアの種類とウイルスとの違いについて解説します。
代表的なマルウェアの種類
まず、代表的かつ基本のマルウェア3種類について、その概要を解説します。
コンピュータウイルス
自己増殖しながら感染を広げるマルウェアのことです。ウイルスとマルウェアはほぼ同義です。ウイルス自身は動くことができず、ファイルの一部を不正に上書き、感染して増殖していきます。
経済産業省は「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能・潜伏機能・発病機能の一つ以上有するもの」と定義しています。
トロイの木馬
敵ではないように見せかけて侵入し、奇襲を仕掛けるという特徴から、同様の話であるギリシャ神話のトロイの木馬から名付けられました。自己増殖の機能がないため、厳密にはウイルスではありません。
一見、問題ないファイル・ソフトウェアだと思ってインストールしたあと、しばらくしてコンピュータ内のデータを詐取したり、データを消去したり、といったふるまいをする場合が多いです。
ワーム
自身をコピーして増殖をくり返し、デバイスからデバイスへ感染を広げていくマルウェアです。ウイルス同様に自己増殖の機能を持ちますが、自身で動けるため宿主が必要ありません。
感染するとさらにほかのウイルスを感染させられて情報を盗まれたり、サイバー攻撃の踏み台として遠隔操作されたり、といった被害が考えられます。
目的をもったマルウェア
マルウェアのなかには、システムの侵入や情報の詐取、ファイルの破壊などさまざまな目的をもった特別なものが多数存在します。どのような種類があるのかを見ていきましょう。
スパイウェア
基本的な目的が情報の収集であり、侵入したコンピュータに保存された機密情報や個人情報、アクセス履歴などの情報を集め、外部に送信する機能をもちます。
なかには広告を何度も表示するなど、以下で紹介する「アドウェア」である場合もあり、情報収集が目的のためデータの破壊や、コンピュータに不具合を生じさせるといった機能はありません。
アドウェア
広告を表示するためのソフトウェアであり、知らずにこれをインストールしてしまうと、何度消しても広告のポップアップが表示される、ブラウザの表示を変更されるなどの症状があらわれます。
なかにはスパイウェアのように情報を詐取、外部に送信といったふるまいをするものもあり、マルウェア、スパイウェアの一種ともいえます。
ランサムウェア
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、身代金要求型ウイルスとも呼ばれるものです。「Locky」「KeRanger」「WannaCry」などと名付けられたものがよく知られています。
感染するとコンピュータ内のファイルを暗号化して使えなくする、コンピュータを操作不能にするなどして、解除と引き換えに金銭を要求するメッセージを表示します。
バックドア
ハッカー・クラッカーなどの悪意ある人物が、コンピュータのシステムに不正侵入し、次回から容易にアクセスできるように裏口を設置する手口のことです。
一度侵入されてバックドアが設置されると、次から容易に侵入できるようになり、パソコンに保存された情報やキーボード入力情報の詐取、パソコンの遠隔操作などの被害が考えられます。
キーロガー
スパイウェアと同様に情報を収集し、外部に送信する機能を持つマルウェアですが、これは「キーボードで入力したログ」のみを収集するものです。
感染した状態でサイトのログイン情報、クレジットカード番号などの情報を入力すると、これを記録して送信、そのまま不正アクセスなどに悪用されてしまうおそれがあります。
ダウンローダー
別のマルウェアをダウンロードさせるためのプログラムです。ダウンローダー自体はコンピュータに対して悪意ある活動をおこないません。ダウンローダー型トロイの木馬とも呼ばれます。
ルートキット
ルートキットとは、継続的な不正アクセスを可能にするためのツール一式をまとめたマルウェア群です。不正アクセスを容易にするバックドアや、感染に気づかせない機能などからなり、トロイの木馬の場合もあります。
感染すると継続的な不正アクセスがおこなわれ、乗っ取られて犯罪の踏み台にされたり、クレジットカード番号やオンラインバンクの情報などを詐取されたり、といった被害が考えられます。
ボット
別のコンピュータに接続し、端末を自由に操作することができるプログラムです。ボットウイルスともいいます。これをネットワーク化したものがボットネットです。
本来は有害なものではありませんでしたが、攻撃者の命令による遠隔操作でスパムメールの送信、サイバー攻撃の踏み台にされることもあるため、マルウェアの一種として認識されるようになってきています。
ローグ
「ウイルスに感染しました、駆除するにはこのソフトをインストール」などの虚偽警告を表示し、ニセのセキュリティソフトを購入させるものです。スケアウェアとも呼ばれます。
ニセのセキュリティソフトは購入代金を盗む目的ですが、なかにはこれをインストールするとマルウェア感染してしまうタイプもあります。
ファイルレスマルウェア
ファイルがディスク上に保存されず存在しない(ファイルレス)、メモリ上だけで実行される新型のマルウェアです。実行ファイルではないため、従来のセキュリティソフトによるスキャン・検知が通用しません。
Windowsに搭載されている「Windows PowerShell」という正規のプログラムを悪用することでコマンドを実行するため、マルウェアと認識できないためです。
マルウェアとウイルスの違い
企業の情報流出事故が報じられるとき、「ウイルス被害」などと書かれていたりします。しかし、そこで書かれている「ウイルス」=「広義のウイルス」である場合が多いです。
一般読者にわかりやすいよう「ウイルス」と書いているだけで、専門家や専門雑誌は、このような広義のウイルスを「マルウェア」と呼びます。
マルウェアという大枠のなかに、ウイルスが入ります。
まとめ
代表的なマルウェアについておさらいすると、特徴は以下のようにまとめられます。
| 自己増殖 | ふるまい | |
|---|---|---|
| コンピュータウイルス | する | 宿主が必要 |
| トロイの木馬 | しない | 偽装して活動 |
| ワーム | する | 単独で活動 |
このように、マルウェアにはさまざまな種類があり、感染すると厄介な症状を引き起こしたり、悪意ある活動をされたりしてしまいます。
感染しないためには、事前にセキュリティソフトやファイアウォールを導入し、むやみにサイトへアクセス、ソフトをインストールしないことが基本的に重要なことといえるでしょう。
