マルウェア
マルウェアとは、Malicious Software(悪意のあるソフトウェア)を短縮した言葉で、コンピュータウイルスやスパイウェアなど悪意のあるプログラムを総称しています。
マルウェアの定義
一般的に脅威となるコンピュータプログラムのうち「自己伝染機能」「潜伏機能」「発病機能」のいずれか一つでももっているものをマルウェアと定義しています。
自己伝染機能
自立して自己増殖が可能で、自身をほかのプログラムファイルにコピーすることで、ほかのシステムに伝染します。
潜伏機能
自身の存在を隠してシステムに潜伏し、特定時刻や一定の条件を満たしたときに発動する機能。
発病機能
プログラムやデータなどのファイルを破壊したり、コンピューターに異常な動作を命令する機能。
代表的なマルウェア
ウイルス
ウイルスに感染するとプログラムの一部が改ざんされ、そのプログラムの動作を妨げたり、異常な動作を起こしたりします。ウイルスには自身の分身を作って増殖する自己伝染機能が備わっています。
ワーム
ミミズなどの虫のように這いまわって自己増殖することからワームと名付けられました。ウイルスと同じく自己伝染機能が備わった悪意のあるプログラムですが、ウイルスとは違いワームは他のプログラムを必要とせず、単独で存在することができます。
トロイの木馬
自己伝染機能を持っていないので自己増殖することはできませんが、画像や文章などのファイルや正規のアプリなどに偽装して潜伏し、外部からの命令や決められたタイミングなどでシステム内部から攻撃します。個人情報を外部に送信したり、システムのバックドアを作ることもあります。
スパイウェア
感染したシステムの情報を収集するマルウェアです。スパイウェアの代表的なものに、ユーザのキーボード操作を外部に送信するキーロガーなどがあります。
マルウェア感染の主な原因
メールの開封や添付ファイルの実行
メールの添付ファイルにマルウェアが埋め込まれることがあり、WordやExcelなどのファイルや拡張子が「.exe」の実行形式プログラムなどが使われます。また、これらのファイルはメールを開いたりプレビューしただけで自動的に実行され感染してしまうこともあります。
Webページの閲覧
攻撃者が特定のWebページにマルウェアを仕込んでいることがあります。画像や動画などのファイルに悪意のあるプログラムが埋め込まれており、大手企業や官公庁のサイトが第三者によって不正に改ざんされていることもあります。脆弱性を解消していないWebブラウザを利用することで感染リスクが高くなります。
ネットワーク接続による感染
ポートスキャンにより脆弱性のあるコンピュータを探し、ネットワークに繋がっているだけで感染するマルウェアもあります。古いOSや、脆弱性を解消していないOSが標的となります。
感染ファイルのオープン
すでにウイルスに感染したファイルやアプリを開くことでマルウェアに感染します。ファイルの入手経路にはさまざまなものがありますが、P2Pファイル交換ソフトで入手したファイルなどは特にマルウェアが潜伏している可能性が高くなります。また、USBメモリなどの外部媒体から入手したファイルにマルウェアが仕込まれていることもあります。