パソコンやスマートフォンがマルウェアに感染すると情報漏えいやデータを破壊されるなどの被害を受けます。
企業で使用している端末がマルウェアに感染してしまえば、ダメージは計り知れないでしょう。
マルウェアの被害に遭わないためには、基本的な知識を持ち、対策が必要です。
そこでこの記事では、マルウェアの種類や感染経路、被害状況について解説します。
マルウェアとは
マルウェアとは、悪意のあるソフトウェア(Malicious Software)を短縮した造語です。
経済産業省の「コンピューター・ウイルス対策基準」という告示では、「第三者のデータベースやプログラムへ意図的に被害を与えるプログラム=マルウェア」と規定されています。
基本的な概念は、他者のパソコンやシステムに意図的に害を及ぼすプログラムやコードのことですが、さらに以下の特徴3つのうち1つでも当てはまるものを指します。
- ほかのシステムに悪意あるプログラムが感染する「感染機能」
- 特定時刻や時間まで無症状な「潜伏機能」
- データやプログラムを破壊するなど、パソコン・システムユーザーの意図しない動作をおこなう「発病機能」
マルウェアとウイルスの違い
企業の情報流出事故が報じられるとき、「ウイルス被害」などと書かれていたりします。しかし、そこで書かれている「ウイルス」=「広義のウイルス」である場合が多いです。
一般読者にわかりやすいよう「ウイルス」と書いているだけで、専門家や専門雑誌は、このような広義のウイルスを「マルウェア」と呼びます。
マルウェアの種類について
マルウェアには、いろいろな種類がありますが、大きな分類としては下記の3つに分けられます。
- ウイルス
- ワーム
- トロイの木馬
それぞれの詳細について解説します。
ウイルス
一般的には、”不正プログラム”のことを”ウイルス”と呼んでいますが、正確に言えば不正プログラム全体のことを「マルウェア」と呼び、ウイルスはマルウェアの一種です。
ウイルスは、ファイルを不正に書き換え、感染したファイル内で増殖するタイプのマルウェアです。それゆえ、「ファイル感染型ウイルス」とも言われます。
生物界のウイルスなどと同様に、感染先の宿主がないと自分を増やしたりできないのが特徴です。ウイルスに感染されたファイルはウイルスが内部に入り込むことで、内容を改変されてしまいます。
ワーム
ウイルス同様、ワームにも増殖機能があります。しかし、ファイルに感染しつつ増殖するウイルスに対し、ファイルに感染せず単体での増殖が可能です。
ネットワーク経由で入り込んでくることが多く、単独で動き出し不正を働くとともに自分自身を増殖させます。
トロイの木馬
トロイの木馬は、害のないファイルを偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラムです。
トロイの木馬の語源はギリシア神話のトロイア戦争に語られるトロイの木馬になぞらえて名前がつけられました。
トロイア戦争の際に、ギリシアのオデュッセウス(オデッセイ)がトロイア攻略のために巨大な木馬を作らせてその中にギリシア兵を隠し、トロイ市内に運び込ませたという手法が似ているためです。
トロイの木馬については以下のページで詳しく解説しています。
マルウェアをつくる攻撃者の目的
ハッカーなどの攻撃者がマルウェアを作成するのは、つぎのような目的が考えられます。
金銭を手に入れる
トロイの木馬などのマルウェアは、種類によって個人情報を盗むことが可能です。盗んだ情報を使って、つぎのようなことをおこなう可能性があります。
- ネットバンキングのログイン情報を盗み、不正に金銭を引き出す
- メールアカウントを乗っ取り、迷惑メールの送信元にさせる
- 手に入れた個人情報を名簿業者などに売却する
- 手に入れた個人情報を見せて不安を煽り、金銭やソフトの購入を迫る
- パソコン内のファイルを読み込めなくし、復旧に身代金を要求する(ランサムウェア)
このほかにも、個人情報を悪用してさまざまな犯罪が実行されるおそれがあります。
相手を驚かせるイタズラ
単純に、相手を驚かせる目的で作成されたマルウェアもあります。
こういったマルウェアは、デスクトップに表示を出してくるなど、感染に気づきやすい動きをすることが多いです。そのため、比較的駆除しやすいといえるでしょう。
インターネットが普及しはじめた当初に登場したマルウェアは、驚かせるだけで悪質な機能を持たないものが多かったですが、最近のマルウェアは大半が悪質な機能を持ちます。
マルウェアの感染経路
マルウェアはどのようにパソコンに感染するのか、よくあるケースをご紹介します。
サイトを表示して感染
悪意ある人物の用意したサイト、もしくは悪意ある人物に改ざんされたサイトを閲覧すると、それだけでマルウェア感染することがあります。
電子メール
メールの添付ファイルや記載されたリンク先から感染することがあります。送り主が知り合いであっても、油断は禁物です。なりすましていることも考えられます。
ファイル共有ソフト
Winnyなどのファイル共有ソフトを感染経路として、ネットワーク経路でパソコンのハードディスク内ファイルを公開してしまうケースがあります。
リムーバブルメディア
USBメモリーやCD-ROM/DVDにマルウェアを混入され、使用した際にパソコンが感染することがあります。パソコンへむやみにスマホを接続するのも危険です。
マルウェアによる被害状況
マルウェアによる被害は世界中で後を絶ちません。データを見ていきましょう。
マルウェア数の推移(2014年上半期~2015年下半期)
マルウェアの数は1日数万個ずつ増加しているといわれます。
ウイルス対策ソフト大手のマカフィー社がまとめたデータによれば、2015年の第4四半期までに発見されたマルウェア数の合計は、4億5千万個以上(スマホのマルウェアなど、モバイル脅威も含む)。
まもなく5億個に達するという膨大な数になっています。ただし、報告されていない未知のマルウェアも存在するため、実際の数はさらに多いと思われます。
新しく発見されたマルウェア数(2014年上半期~2015年下半期)
こちらのデータは、新しく発見された新種のマルウェアの数です。
2014年第1四半期~2015年第4四半期で見てみると、新種のマルウェアがもっとも多く見つかったのは、2014年第4四半期。じつに4千5百万個以上という数になりました。
過去、マルウェア数が膨大に増えた2013年には、1日におよそ315,000個もの新種ウイルスが生成されたといわれています。
ウイルス対策ソフトは、データ更新することで新種も駆除できるように順次対応していますが、これだけの量の新種が現れると、すぐに全部を駆除できるわけではありません。
そのため、ウイルス対策ソフトで検出できないウイルスが日々増えているというわけです。検知できないため、知らないうちに感染して被害を受けている可能性もあります。
スマホを攻撃対象としたマルウェア数(2014年上半期~2015年下半期)
パソコンでのマルウェア被害が増えるなか、スマートフォンなどモバイルウェアを攻撃対象としたマルウェアも爆発的に増加しています。
スマホ利用者が増えたこともあり、スマホでのマルウェアの被害も大幅に増加しています。最新データの2015年第4四半期には、その数が1千2百万以上に達し、2014年第1四半期の3倍となりました。
スマホでもマルウェア感染に十分注意が必要ということが、お分かりいただけるのではないでしょうか。
まとめ
マルウェアとは何か、種類や被害状況について解説しました。
パソコンやスマートフォンなどネットワークを経由する機器はマルウェアに感染する危険性があります。大切な情報を漏えいされないためにもセキュリティ対策をしっかりとおこないましょう。
