マルウェア

マルウェアとは (参照:総務省

マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意あるソフトウェアや悪質なコードの総称です。

コンピュータウイルスと同じ意味で使われますが、厳密にはさらに広義な用語として使われています。

マルウェアには、ウイルス、ワーム、スパイウェア、アドウェア、フィッシング、ファーミング、スパム、ボット、キーロガー、トロイの木馬、論理爆弾など、さまざまな種類があります。

ウイルス

コンピュータに勝手に入り込んで、意図的になんらかの被害を及ぼすように作られたプログラムのことです。

他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する有害な作用を及ぼします。

コンピュータ内に保存されているファイルを破壊したり、個人情報などを盗むこともあります。

感染経路は、インターネットからダウンロードファイル・他人からかりたCD/USBメモリ・電子メールの添付ファイル・ホームページの閲覧などを媒介して感染します。

ウイルスには、ウイルス対策ソフトでは検出・駆除できないものもあり、ウイルスに感染したことに気づかずコンピュータを使い続けるとウイルス自身が自分を複製する仕組みを持っていた場合には、他のコンピュータにウイルスを感染させてしまう危険性があります。

(気が付かない間にウイルスに感染した被害者からウイルスをばらまく加害者になっている)

ワーム

他のファイルに寄生して増殖するのではなく、独立したファイルです。

自分自身がファイルやメモリを使って自己増殖を行うタイプのウイルスのことで、他のコンピュータに感染させる危険もあります。

スパイウェア

利用者の使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのことです。

一般的には、そのようなソフトウェアがインストールされていることや動作していることに利用者が気づいていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼びます。

アドウェア

アドウェアとは、コンピュータの画面へ自動的に広告を表示するプログラムの総称です。

アドウェアは、無償で配布されるアプリケーションソフトやWebサイトなどで用いられています。

大抵はアプリケーションプログラムにあらかじめバンドルされていますので、そのアプリケーションを使用すると任意のタイミングで広告がポップアップ表示されます。その動作自体は不正なものではありませんが、半強制的な広告表示の動作がユーザーの不快感をあおることが多いです。

アドウェアを組み込んだソフトウェアの中には、プログラム内にアドウェアが含まれていることを事前に十分に通知せずに配布されている場合があります。

また、ユーザーの趣向を解析するためにアクセス履歴などを収集するアドウェアもあります。

そのようなアドウェアは、トロイの木馬やスパイウェアと同等のマルウェア(悪意あるソフトウェア)とみなされます。

フィッシング詐欺

実在の金融機関(銀行やクレジットカード会社)、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの重要な情報を入力させて詐取する行為のことを言います。

ファーミング

ファーミングとは、ユーザーに気づかれないようにして金融機関などを装った偽のWebサイトに誘導し、不正に個人情報や暗証番号などの情報を得ようとする、ネット詐欺の手口のことです。

ファーミングの手口はフィッシング(phishing)と呼ばれるネット詐欺の手口を発展させたものだといわれています。

フィッシングは、電子メールを通じて虚偽の情報を届け、反応したユーザーを騙して偽のサイトへと誘導する仕組みになっていますが、ファーミングでは、ユーザーが正しいURLを入力して正規のWebサイトにアクセスしようとした場合に、何らかの方法によってユーザーを騙し、偽のサイトに誘導しようとします。

スパムメール(迷惑メール)

利用者が送信を要求していないのにも関わらず、勝手に送りつけてくる商品広告などの電子メールのことです。

ボット

コンピュータを外部から遠隔操作するためのコンピュータウイルスの一種です。

ボットに感染してしまうと、インターネットを通じて、悪意のあるハッカーにコンピュータを遠隔操作されてしまうことがあります。外部から遠隔操作するという動作から、このようなウイルスのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。

キーロガー

キーボードからの入力を記録するソフトウェアのことです。
最近は、ウイルスなどを使ってコンピュータに常駐させることで、ユーザIDやパスワード、クレジットカード番号などを不正に入手するために利用されることが増えています。

トロイの木馬

トロイの木馬は好ましいまたは悪質ではないプログラムであるかのように見せかけるのがその特徴の一つです。

たとえば、PC用のスクリーンセイバー、画像や文書ファイル、スマートフォンの役に立ちそうなアプリなどを装っているケースが多く見られます。

しかし、近年はこの「偽装」を行わずOSなどの脆弱性(コンピュータ、ソフトウェアの欠陥や仕様の問題によるセキュリティ上の弱点)を悪用して勝手にインストールされてしまうものも多く見受けられます。

コンピュータ内部に潜伏して、秘密裏(ひみつり)にシステムを破壊したり、外部からの不正侵入を助けたり、そのコンピュータの情報を外部に発信したりするプログラムのことです。

論理爆弾

論理爆弾とは、マルウェア(悪意あるプログラム)の一種で、特定の時間をトリガ(引き金)としてコンピュータの破壊活動を実行するプログラムの総称である。

論理爆弾は、特定の時間が訪れるまではコンピュータ内に潜伏しています。

コンピュータウィルスのように感染する能力は持ちませんが、コンピュータを動作不能にし、論理爆弾のプログラムそのものが動作しなくなるほど徹底した破壊活動を行うという特徴があります。

スミッシング

スミッシングとは、スマートフォンなどのSNSを利用して、有名なサイトのふりをし、フィッシングサイトに誘導しようとするオンライン詐欺の1つです。

スミッシングでは、銀行やオンラインショップを装って、ユーザのモバイル端末にSNSを送信し、アカウントの確認のためと偽りの連絡先へアクセスさせて、個人情報を盗み取ろうとします。

 

出典: 総務省『国民のための情報セキュリティサイト』

コンピュータウイルスの定義(参照:経済産業省

第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの

  1. 自己伝染機能
    自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
  2. 潜伏機能
    発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
  3. 発病機能
    プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

近年起こった事件

  1. ランサムウェア
  2. 標的型攻撃

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です