近年、インターネットの普及に伴い、マルウェアによるセキュリティの脅威が増大しています。
マルウェアには、様々な種類が存在し、個人情報や企業の機密情報だけではなく、国家の安全にも影響を及ぼす可能性のある脅威の存在です。
今回は、そんなマルウェアについての基礎知識や種類別の特徴、感染経路、対策方法についてご説明します。
インターネットを安全に使用するために、マルウェアの特徴と対策方法について理解しましょう。
マルウェアとは
マルウェア(Malware)は、「malicious:悪意のある」と「software:ソフトウェア」を組み合わせた言葉で、悪意のあるソフトウェアの総称です。。
コンピューターシステムやネットワークに侵入し、情報を盗み取ったり、システムを壊したり、不正な操作を行ったりするなど、コンピューターやユーザーに重大な被害をもたらします。
コンピューターウイルスという言葉を聞いたことがあるかもしれませんが、コンピューターウイルスもマルウェアの中の一つです。
今回は、9種類のマルウェアの特徴と感染経路についてご説明します。
ウイルス
ウイルスは、他のプログラムに感染し、そのプログラムを実行した際に、ウイルス自身も実行されるように設計されたプログラムです。
コンピューターのシステムやデータに影響を与え、様々な被害を引き起こします。
特徴
| 自己繁殖 | 自己複製し、他のプログラムに感染する。 |
| 破壊的機能 | 感染したデータやシステムを破壊する。 データの消去やシステムクラッシュ、ファイルの損失など。 |
| 隠れる能力 | ユーザーの気付かないところで動作し、感染したシステム内で静かに活動する。 |
感染経路
リムーバブルメディア(USBフラッシュドライブ、外付けハードディスクなど)を介して、感染したファイルがシステムに持ち込まれます。
また、悪意のあるメールの添付ファイルを開くことで、ウイルスがシステムに侵入します。
ウイルスが潜んだソフトウェアやファイルをダウンロードすることによって、システムが感染することもあります。
ワーム
ワームは、コンピュータネットワーク内で自己複製し、感染を広げる悪意のあるプログラムです。
ワームは通常、他のプログラムに依存せず、自己完結型であり、他のプログラムのホストやキャリアなしに、ネットワーク上の脆弱性を介して拡散します。
特徴
| 自己複製 | ワームは自身のコピーを作成し、ネットワーク上の他のコンピュータに自動的に複製する。 |
| 自己伝播 | ワームはネットワーク上の脆弱性を介して自身を広める。 他のプログラムに感染する必要がないため、迅速に拡散する。 |
| 破壊的機能 | データの破壊、システムの乗っ取り、ネットワークの過負荷などをもたらす。 |
感染経路
未修正のセキュリティホールや脆弱性を利用して、ネットワークに侵入します。これにより、ワームは感染したコンピュータからネットワーク内の他のコンピュータに自動的に広がります。
また、電子メールの添付ファイルやダウンロードされたファイルを介しても拡散します。
トロイの木馬
トロイの木馬は、有益なプログラム、ファイルに見せて、実際は悪意のある目的を持つプログラムです。
この用語は、トロイの木馬の伝説に由来しており、外見が美しく見えた木馬の中に、ギリシャ兵士が隠れていたことにちなんでいます。
特徴
| 偽装 | 有益なプログラムやファイルに偽装し、ユーザが誤って実行すると、コンピュータに 侵入する。 |
| 背後での活動 | 一度コンピュータに侵入すると、トロイの木馬は裏で動作し、悪意のある活動を行う。 データの盗み出し、システムの破壊、他のマルウェアのダウンロードなど。 |
| バックドアの 設置 | バックドアとして機能し、攻撃者が遠隔からコンピュータにアクセスし、 機密情報を盗み出したり、システムを操作したりすることを可能にする。 |
バックドア…システム内部に不正に侵入し、再度侵入しやすくするための入口のこと。
感染経路
有益なプログラム、ファイルに偽装し、ユーザーがそれを開いたり実行したりすることでコンピューターに侵入します。
また、フィッシングメールや不正なウェブサイトから提供される悪意のあるリンクをクリックすることで、侵入することもあります。
バックドア
バックドアは、攻撃者がコンピュータシステムに不正にアクセスするための手段を提供する悪意のあるプログラムです。
バックドアは、コンピュータやネットワークに侵入し、その後攻撃者によってリモートで制御されます。
特徴
| 背後での活動 | ユーザーに気付かれないように動作する。 コンピューターに存在し、通常のシステム動作には影響を与えずに活動する。 |
| リモート アクセス | 攻撃者は、バックドアを使用して、リモートで被害者のコンピューターにアクセスし、 機密情報の盗み出しやシステム操作を行う。 |
| 持続性 | コンピューターに永続的に存在し、再起動やセキュリティソフトウェアを実行しても 削除されないように設計されている。 |
感染経路
不正なダウンロードや電子メールの添付ファイルを介してコンピューターに侵入します。
また、他のマルウェアによってコンピューターに侵入し、バックドアをインストールすることもあります。
ボット
ボットは、攻撃者によって遠隔操作で制御されるコンピュータプログラムです。
被害者のコンピュータに侵入し、その後攻撃者の指示に従って様々な悪意のある活動を行います。
特徴
| リモート制御 | 攻撃者によってリモートで制御される。 攻撃者は、ボットネットと呼ばれる大規模なボットのネットワークを形成し、 これらのボットを一斉に操作することができる。 |
| 多機能 | スパムの送信、DDoS攻撃、個人情報や金融情報の窃取など。 |
| 背後での活動 | 被害者のコンピュータに隠れて動作し、通常のシステム動作には影響を与えない。 |
感染経路
不正なダウンロードや電子メールの添付ファイルを介してコンピューターに侵入します。
また、コンピューターやソフトウェアの脆弱性を悪用して侵入することもあります。
スパイウェア
スパイウェアは、悪意のあるソフトウェアとして侵入し、被害者の活動や個人情報を盗み取る目的で設計されたプログラムです。コンピュータやネットワークに侵入し、存在を気付かれずに潜伏し、攻撃者によって
リモートで制御されます。
特徴
| 盗聴と監視 | スパイウェアは、被害者のキーボード入力やウェブサイトの閲覧履歴などの情報を 盗聴し、監視する。 |
| 個人情報の盗難 | スパイウェアは、クレジットカード番号やパスワードなどの個人情報を盗み、 攻撃者に送信する。 |
| 広告の表示 | スパイウェアは、広告を表示するための情報を収集し、被害者のブラウザに 広告を表示する。 |
| システムの安定性の 低下 | コンピュータのパフォーマンスを低下させる可能性がある。 |
感染経路
無料のソフトウェアをダウンロードしたり、偽のセキュリティ警告をクリックすることで、スパイウェアがインストールされます。
また、コンピューターやソフトウェアの脆弱性を悪用して侵入することもあります。
ランサムウェア
ランサムウェアは、「Ransom:身代金」と「software:ソフトウェア」を組み合わせた言葉で、コンピュータやデバイス内のファイルを暗号化し、データや端末の復旧と引き換えに、身代金を要求するために利用されるプログラムです。
また、データや端末の復旧に加え、被害者のデータのばらまきと引き換えに追加で身代金を要求する
「二重恐喝」もあります。
特徴
| ファイルの暗号化 | コンピュータ内のファイルを強力な暗号化アルゴリズムで暗号化。これにより、 被害者はファイルにアクセスできなくなる。 |
| 身代金の要求 | ファイルの解除キーを提供する代わりに身代金を要求される。身代金は通常、 暗号通貨で支払うよう求められる。 |
| 脅迫 | 一定期間内に身代金を支払わない場合、ファイルを永久に失うという脅迫を行う ことがある。 |
感染経路
電子メールの添付ファイル、ウェブサイトや不正なリンクを含むメッセージ、リムーバブルメディアなどを介してコンピュータに侵入します。
キーロガー
キーロガーは、コンピュータやデバイスで入力されたすべてのキーストローク(タイピング)を記録するソフトウェアやハードウェアのことです。
特徴
| キー入力の記録、監視 | キーボードから入力された文字やパスワード、ウェブサイトのアクティビティ などの記録をする。 |
| 機密情報の盗難 | ユーザーが入力したパスワードやクレジットカードなどの情報を盗み取る。 |
| 行動監視 | ユーザーの行動を監視し、個人情報や機密情報を収集する。 |
感染経路
不正なウェブサイトやファイル共有プラットフォームなどからのダウンロードや電子メールの添付ファイルを介してコンピューターに侵入します。
アドウェア
アドウェアは、広告を表示する目的でコンピュータやデバイスにインストールされるソフトウェアのことです。
特徴
| 広告の表示 | アドウェアは、ウェブサイトやデスクトップ上に広告を表示し、ユーザーに商品や サービスをプロモーション。 |
| プライバシー侵害 | ユーザーのオンライン行動やブラウジング履歴を追跡し、広告のターゲティング に利用する。 |
| パフォーマンスの低下 | システムのリソースを消費し、コンピュータのパフォーマンスを低下させる 可能性がある。 |
感染経路
無料のソフトウェアをダウンロードしたり、不正なウェブサイトやポップアップ広告をクリックすると、アドウェアがコンピューターに侵入します。
対策方法
以上の9つのマルウェアからコンピューターやユーザーを守るために5つの対策が挙げられます。
| セキュリティ意識の向上 | フィッシング詐欺や不正なウェブサイトからのリンクを避け、 慎重なオンライン行動を心掛けます。 |
| 慎重なファイルの取り扱い | 不審なソースからのファイルやリンクを開かないようにし、信頼できるソース からのみファイルをダウンロードして実行します。 |
| 定期的な バックアップ | 定期的にバックアップを作成し、データの損傷、損失を最小限に抑えます。 |
| アンチウイルス ソフトウェア | 最新のアンチウイルスソフトウェアをインストールして、 ワームなどのマルウェアを検出および除去します。 |
| 適切なセキュリティ パッチ | セキュリティパッチとは、公開済みのOSやソフトウェアなどで発見された脆弱性や 問題点を修正するためのプログラムのことです。システムやソフトウェアの セキュリティパッチを定期的に適用して、既知の脆弱性を修正します。 |
まとめ
本記事では、ウイルス、ワーム、トロイの木馬など、9つのマルウェアの特徴や感染経路を詳しく解説しました。
マルウェアから自身やデバイスを保護するために、常にセキュリティ意識を高めて行動しましょう。
