いまさら聞けないセキュリティ用語 その2 マルウェアって何?

セキュリティニュースのサムネイル画像

30秒でわかる記事まとめ

  • マルウェアとウイルスは似て非なるものだが、ウイルスもマルウェアの一種といえる
  • 最近は感染後も気づかれないよう潜伏しつづけるタイプが多い
  • 最も多いのがメール添付ファイルを開くことでマルウェアが入り込むパターン

マルウェア(malware)の語源はどこから来ているのか

昨今のセキュリティニュースでは必ずと言っていいほど出てくる「マルウェア(malware)」。一昔前から言われている「ウイルス(virus)」とどう違うの?と疑問をお持ちの方も多いのではないでしょうか。

マルウェアの「マル(mal)」は「マリシャス"malicious"=悪意のある」という単語に由来しており、「ウェア(ware)」は「"software"=ソフトウェア」を表します。読んで字のごとく、「悪意を持ったソフトウェア」、それがマルウェアの語源になります。

ウイルスはコンピュータに損傷を引き起こす可能性がある悪質なプログラムのことで、人に感染するウイルスと同様にコンピュータからコンピュータへと移動しながら拡散していき、感染を広げる特徴があります。また、ウイルスの重大度もさまざまで、単に迷惑なもので済むものもあれば、ハードウェアもしくはソフトウェア、ファイルに被害を引き起こす可能性があるものもあります。

厳密に言うと、「マルウェア」と「ウイルス」の定義は似て非なるものなのですが、みなさんのスマホやコンピュータに入り込み、悪さをするという意味では、どちらにも有害なものである点に変わりはありません。広い意味で悪意のあるソフトウェアをマルウェアと呼びますので、ウイルスもマルウェアの一種と捉えることができます。

マルウェアのもつ悪意の種類

悪意あるソフトウェア=マルウェア。言ってしまえば簡単ですが、その悪意の幅はかなり広範囲に渡ります。2017年に世界中の企業で被害が広がった"WannaCry"(ワナクライ)などのランサムウェア(パソコンを勝手に暗号化してしまい、解除のために現金振り込みを要求する)もその一つですし、攻撃者が遠隔からみなさんのパソコンやスマホを自由に操作できるようにするもの(バックドア)、パソコンの入力内容を記録し、パスワードやアカウントを盗んでしまうもの(キーロガー)などはそのごく一部です。

また最近では、こっそりみなさんのコンピュータ処理能力を拝借して、仮想通貨発掘(マイニング)に協力させるものなども存在しています。仮想通貨は取引を行う際に取引記録を計算し、正しい取引であることを証明する必要があります。この作業はコンピュータによって計算されますが、膨大な計算量が必要となるため、自分のコンピュータ処理能力を提供して計算を手伝った人はお金を得られる仕組みになっています(この仕組みをマイニングと呼びます)。

何かスマホの動きが最近重いな…と思っていたらこの手のマルウェアに感染し、勝手にコンピュータの処理能力を使われていた、といったケースも多く報告されています。(ちなみに、皆さんがお持ちのスマホは超高性能なコンピュータですよ)

さらには、ウェブサイトにアクセスしただけで感染するケースも報告されており、感染の手口の巧妙化だけでなく、感染後も気づかれないよう潜伏しつづけるタイプが多いのも最近のマルウェアの特徴です。そのため発見が遅れ、ユーザ側でなかなか感染に気づくことが難しいのも昨今の悩みどころとなっています。

マルウェアが端末に入り込む侵入パターン

マルウェアが端末に入り込む侵入パターン

マルウェアが端末に入り込むパターンは様々です。まず思い浮かべるのが、メールなどの通信時でないでしょうか。これは古くから存在し、今でも最も使われるパターンです。メールに添付されているファイルを開くことで、ウイルスなどに感染してしまいます。

また最近使われる手口としては、もともと悪意を持って作られたサイトや、悪意を持った何者かに改ざんされたサイトにアクセスさせることで、マルウェアが自動的にダウンロードされるというケースがあります。

自らアプリをダウンロードしたのだけれども、そこにマルウェアが潜んでいるケースもあります。あるアプリをインストールするとき、別のアプリのインストールにも同意して、このアプリが情報収集や広告表示を目的としていることがありますし、特にAndroidのアプリには膨大な数のマルウェアが存在していますが、その多くは外見を偽装しています。そのため、ユーザ自ら危険なアプリをインストールするケースが多発しています。

Androidアプリは様々なサイトで入手できますが、Google Playなどのオフィシャルなアプリストアを利用したほうが危険なアプリに遭遇する確率は断然下がります。

さいごに

そんなマルウェアですが、やはり感染ルートとして未だ根強いのがメール経由になります。怪しいメールのURLや添付ファイル、これらを極力クリックしないことがマルウェア感染被害を最小限に止めるユーザ側できる手段となります。「あんしんセキュリティ」では、攻撃者の巧みな手口を読み取り、標的型メールを含む迷惑メールを自動的に迷惑メールフォルダへ振り分けます!自分でいちいちメールを細部まで確認するのは煩わしい・・・という方におススメのオプションです。

※この記事は、シマンテックの協力により制作されました。

初回31日間無料体験は
こちら!※2

*2 31日経過後は自動継続となり、その月から月額料金がかかります。

  • 危険Wi-Fi対策

  • 迷惑電話対策

  • 危険サイト対策

  • ウイルス対策

  • 迷惑メール対策

  • アプリチェック

初回31日間無料でお試し