たまに耳にするマルウェア。
聞いた事はあるけど、マルウェアっていったい何なの?
今回は、パソコン初心者向けにマルウェアの意味と種類を紹介します。
マルウェア?ウイルス?
「突然コンピューターの動きが遅くなった(-“-;)」
「勝手に動いている(゜o゜)」
「突然画面が青くなった( ̄◇ ̄;)」
「セキュリティソフトが効かなくなった( ̄ー ̄?)」
上記に当てはまっていたら危険です。マルウェアに感染している可能性大です!!
パソコンがマルウェアに感染することで上記以外にも様々な支障が出てきます。
そこで、マルウェア感染するとどうなるのか、どうやって感染するのかを説明します。
マルウェアとは
マルウェアという用語は、malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語で、悪意のあるソフトウェア総称です。
よく言われるウィルスもマルウェアの一種で、皆さんも聞いたことがあるトロイの木馬などがあります。
マルウェアに感染するとどうなるのか
マルウェアにはいくつかの目的がありますが、主な目的は、いたずらや破壊などの迷惑行為、個人情報収集による悪用、金銭盗取などが挙げられます。
以前はパソコンの動きを遅くしたり、ハードディスクを破壊したりする迷惑行為が主な目的でありましたが、最近は特にフィッシング詐欺やランサムウェアなどにより金銭を騙し取るマルウェアが増えているため、感染しないよう注意が必要です。
どうやって感染するのか
メールによる感染
添付ファイルや本文に記載されたリンク先をクリックして…
webからの感染
悪意のある人物が用意したサイト、または改ざんされたサイトを閲覧して…
普段見ているWebサイトを改ざんされ、マルウェアが埋め込まれるケースも。
ファイル共有ソフトからの感染
ファイル共有ソフト(複数の利用者によるネットワークでのファイルのやりとりを可能にしたソフトウェア)を利用して、悪意のある人が感染させるケースも。
USBメモリからの感染
USBにマルウェアが混入されて、パソコンに接続した際に…
スマートフォン経由からの感染
スマートフォンが感染していて、パソコンに接続した際に感染…
このようにいくつかのケースでの感染がありますが、今後この感染経路が増えていくかもしれません。
マルウェアの種類
それでは、マルウェアにはどんな種類があるのでしょう。
通商産業省のコンピュータウィルスの定義によると、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすようにつくられたプログラム」で、更に下記の機能を一つ以上有するものをウイルスといいます。
・ほかのプログラムに自ら感染する「自己感染機能」
・感染に気づかせないため特定の時間まで症状が出ない「潜伏機能」
・データやプログラムの破壊、パソコン・システムの誤動作を行う「発病機能」
代表的なマルウェア
ウイルス
ウイルスの増殖がほかのファイルへの感染だけのマルウェア。
単独で実行したり自己増殖をすることができず、他のファイルに感染を繰り返して増殖します。
ワーム
ウイルスに対して、ファイルに感染せず単体での増殖が可能。
ネットワーク経由で入り込んでくることが多く、単独で動き出し、ネットワークの脆弱性を利用して他のシステムに侵入して拡がり、自分自身を増殖させます。
例)
ワームが添付されたメールを受信し、添付を開封。ワームはPC内のアドレス帳を探し、見つけたアドレスにワームを添付し大量にメールを送信。
トロイの木馬
トロイの木馬は簡単に言うと「バレないようにひっそり活動するウイルス」。
害のないプログラムに見せかけて侵入し、感染したことを気づかせないように活動しますが増殖はしません。下記のようにトロイの木馬は様々な活動があります。
ランサムウェア
Ransom(身代金)とSoftware(ソフトウェア)の組み合わせ。
データの暗号化やパスワードロックなどでデータを利用できないようにして元に戻して欲しければ身代金としてお金を支払うよう要求するマルウェア。
2017年は『WannaCry』の感染が拡大し、さまざまな企業が被害に遭いました。
スケアウエア
Scare(怖がらせる)とsoftware(ソフトウェア)の組み合わせ。
コンピューターがウイルス感染したかのように偽装してユーザーを怯えさせ、金銭を奪う不正プログラム。
心理的な圧力をかけて、金銭を奪う点に特徴があります。
ボット
普通のボットはインターネット上で決められた作業を自動的に行うプログラム。
悪質なボットはインターネット経由で外部からPCを遠隔操作され、有害な動作をします。
マイニングマルウェア
昨年に急増して今後流行する可能性があるマルウェア。
感染しているPCのハードウエアリソース(CPUやGPU)を使い、仮想通貨をマイニング(採掘)します。
攻撃者は、採掘した仮想通貨を自分のウォレット(仮想通貨の保管場所)に送付し、それを受け取ることで収益を得ます。
ご紹介したマルウェアは一部で、今回紹介しているマルウェア以外にもたくさんのマルウェアが存在していています。
マルウェアは、検知されるのを回避し、急速に拡散するための新しい高度な技術を日に日に見につけては実行しています。こちらがマルウェア対策をすると、攻撃者はそれをどうすり抜けるか・・・と、この繰り返しが続いているのが現状です。
マルウェアの対策
マルウェアは日に日に進化をしています。
しかし、マルウェアに感染しないための対策はあります!
1.セキュリティソフトを導入
セキュリティソフトは、マルウェアの侵入を防いだり、マルウェアの活動を阻止したりすでに保存されているファイルが感染していないかを調べることができます。一般的にPCの電源がオンであるときには常に起動した状態になっていて常時監視しています。セキュリティソフトをいれることが最善策です。
しかし、ソフトが入っているから大丈夫!というわけではありません。
常に最新の状態であること、更新をきちんと行うこと、が大事です。
2.OSやプログラムを最新の状態に
日々登場する新種マルウェアに対応するため、ソフトウェアの対策を常に行っています。
新種マルウェアに感染するのを防ぐためにも、OSやプログラムは常に最新の状態にアップデートして新種マルウェア感染から守りましょう。
3.気軽にフリーソフトをダウンロード・インストールしない
フリーソフトの中にはマルウェアが仕込まれた不正ソフトウェアが混在している恐れがあります。
このマルウェアに気づかずにソフトをダウンロードしてしまうと感染し、個人情報や機密情報を盗み、悪用される恐れがあります。ダウンロードする際には、信頼できるサイトからダウンロードするように気を付けましょう。
4.知らないメールは開かない、開いてもURLはクリックしない
不審なメールに記載されたURLをクリックして情報を入力すると、その情報が盗取され、悪用される恐れがあります。安易にURLをクリックして、個人情報を入力しないようにしましょう。
5.不正な電子メールに添付されたファイルを開かない。開く前にはウイルス対策ソフトスキャンする
不審なメールに添付されたファイルを開くと、マルウェア感染して情報が盗取されたり悪用されたりする恐れがあります。不審なメールは安易に開いたりせずに、そのまま削除しましょう。万が一開いてしまった場合にはウイルススキャンでPCが感染していないかを確認し、感染している場合には駆除しましょう。
対策を何もしなかったためにマルウェアに感染しまうと、自分が不便な思いをするだけでなく、周りの人にも迷惑をかけてしまったり、犯罪の踏み台になってしまったりする可能性もあります。
マルウェアの対策をきちんとして、PCを安全に利用しましょう。