2015/06/29
| 更新
2019/01/24
マルウェアって何? ウイルスとはどう違うのか、種類や感染を防ぐスマホ対策法を解説
マルウェアとは「悪意あるソフトウェア」という意味で、英語の「悪」を意味する「_mal」と「software」が合体してできた言葉。日本語で「不正プログラム」と呼ばれるものがこれにあたり、いわゆるコンピュータウイルスもマルウェアの一種だ。つまり、パソコンやスマホに侵入して「悪事を働くソフトウェア」がマルウェアというわけだ。
マルウェアにはさまざまな種類があるが、ここではよく耳にする3つの種類「ウイルス」「ワーム」「トロイの木馬」について解説する。
・ウイルス
ある特定のソフトウェアやファイルを書き換えて「寄生」するマルウェアで、そのソフトウェアやファイルを起動すると「発病」する。同時に自分自身を複製して、ファイルのやり取りなどを通じてほかのパソコンなどにも拡散していく。まさに、動物に寄生するウイルスのように自己増殖し、伝染していくわけだ。ウイルスという名前もそこから付けられた。潜伏期間があり、一定時間がたたないと症状が出てこないのも実際のウイルスにそっくり。「発病」するとプログラムやデータを破壊したり、ソフトウェアの動作がおかしくなったりする。
・ワーム
ワームはウイルスに似て自己増殖をするが、ソフトウェアに寄生しないところがウイルスと異なる。つまり、独立したプログラムとして、まさに意志を持ったワーム(虫)のようにパソコンやスマホ内で悪事を働くのだ。自分自身で自分を複製し、パソコンからパソコンへ、スマホからスマホへと移動して、拡散する。電子メールのアドレス帳に記録されている人全員に、ワームは自分の複製を送りつけたりもする。感染して「発病」すると、パソコンやスマホを乗っ取られるなど、大きな被害を受けることもある。
・トロイの木馬
悪事を働くプログラムを正規のソフトウェアのように見せかけてインストールを仕向ける、文字通りギリシャ神話の「トロイの木馬」(大きな木馬の中に兵隊を隠して敵陣に侵入させた)のようなマルウェアだ。ウイルスやワームと違って自分を複製しないが、侵入したパソコンやスマホの内部でさまざまな破壊活動などを行う。
攻撃の中身もさまざま
上記に代表されるマルウェアは、その攻撃の内容によってもいくつかの種類にカテゴライズされる。
・ランサムウェア
近年、猛威を振るっている「身代金要求型マルウェア」。ユーザーのファイルを知らぬ間に暗号化して使用不可能にし、ファイルを復元してほしければ金銭を払えと脅迫する。
・スパイウェア
その名の通り、パソコンやスマホ内にスパイのように侵入して、さまざまな個人情報などを盗んで外部に送信する。
・バックドア
トロイの木馬の一種で、攻撃者がシステム内に侵入するためのネットワーク上の「裏口(バックドア)」を開けるためのマルウェア。いったん裏口を開けられてしまうと、攻撃者はそこから自由にシステム内に侵入してあらゆる悪事を働くことができるようになる。
・ボット
ワームやトロイの木馬の形でパソコンやスマホに侵入して潜伏、攻撃者からの指示によって活動をはじめるマルウェア。このボットが隠れていると、知らないうちに自分のパソコンやスマホがDDoS攻撃(特定のサーバーにアクセスを集中させてダウンさせること)などに利用されたりする。
1秒あたり8個のマルウェアが発生
さて、以上が主要なマルウェアだが、セキュリティソフトウェア会社のマカフィーによれば、2000年には5万種類だったマルウェアが、2017年には7億5千万種にものぼったという。なんと1秒あたり8個の新しいマルウェアが生まれているという計算だ。
そしていまやその攻撃対象はパソコンだけでなく、スマホやタブレットもマルウェアの大きな標的となっている。以下のような予防策を講じて、しっかりと感染を防ごう。
- ・OSはいつも最新版にアップデートしておくこと。
- ・不審なメールについている添付書類は開かない。
- ・怪しいサイトのURLは決してクリックしない。
- ・アプリはなるべく正規ストアから入手しよう。
- ・パスワードは推測されにくいものにしよう。
- ・万が一のため、データは必ず定期的にバックアップしておこう。
文:太田 穣