「マルウェア」と「ウイルス」はよく耳にする用語ですが、この2つの違いを正確に理解している方は少ないかもしれません。
本記事では、マルウェアとウイルスの基本的な違いについて説明し、サイバーセキュリティ観点から効果的な対策方法について、わかりやすく解説していきます。
マルウェア・ウイルスの目的や攻撃方法を理解し、適切な対策を行いましょう。
マルウェアとウイルスは混同されがちですが、実はマルウェアとはウイルスを含む悪意を持ったソフトウェアの総称であり、ウイルスはそのマルウェアの中に含まれます。
近年よく耳にするランサムウェアやスパイウェア、トロイの木馬なども全て種類に違いはあれど、マルウェアの一種です。
ウイルスとは、コンピュータやその他のデバイスに損害を与える意図で設計されたマルウェアの一種です。
自己複製能力を持ち、他のファイルやプログラムに感染することで拡散し、データの破損、プライバシーの侵害、システムのパフォーマンス低下などの問題を引き起こします。
日本では、悪意を持ったコンピュータープログラム=ウイルス、という使われ方をすることも多いですが、本来、ウイルスはマルウェアの中の一つに過ぎません。
マルウェアの種類と攻撃の特徴を見ていきましょう。
ウイルスは、他のプログラムやファイルに感染し自己複製を行うマルウェアです。
コンピュータ上で実行されると、他の正常なファイルに感染し、データを破壊したり、動作に不具合を起こしたりする危険があります。
ウイルスが増殖するためには感染する媒体が必要なため、単独では複製されません。
プログラムのインストールや感染したファイルの受け渡しにより、感染を広げていきます。
ワームは、自己複製し、ネットワークを介して他のシステムに広がるマルウェアです。
ウイルスとは異なり寄生先が必要ないため、ユーザーの介入なしに、自らを拡散させることができるのが特徴です。
ワームは増殖の過程でシステムリソースを消費し、パフォーマンスの低下やシステムの停止を引き起こすこともあります。
バックドアは、攻撃者が被害者のシステムに不正にアクセスするために設置されるマルウェアです。
バックドア自体が悪事を働くのではなく、バックドアを通じて送り込まれた他のマルウェアによって被害が引き起こされます。
一度バックドアが仕掛けられるとシステムの制御を奪うことが可能になるため、機密情報の窃取やデータ破壊・改ざん、デバイスの遠隔操作などさまざまな攻撃の入口となってしまいます。
トロイの木馬は、正規のソフトウェアに見せかけてユーザーを騙し、端末に侵入するマルウェアです。
情報やパスワードの窃取、遠隔操作、他のマルウェア攻撃の踏み台として使用されるもので、デバイス内に長期に渡って留まることを目的としているため、ユーザーに気づかれにくいのが特徴です。
トロイの木馬がインストールされると、攻撃者は継続的な攻撃をしかけることが容易になります。
ランサムウェアは、データを人質に被害者を脅迫するために使われるマルウェアです。
ファイルを暗号化して解除のための身代金を要求し、応じない場合はデータを公開すると脅す「二重脅迫」という手口が多く見られます。
一度暗号化されたデータは、身代金を払っても元に戻る保証はありません。
ランサムウェア攻撃の被害は金銭だけではなく、重要なデータの損失や、情報漏えいといった重大な損害を引き起こすこともあります。
スパイウェアは、ユーザーの知らない間に情報を盗み取ることを目的としたマルウェアです。
IDやパスワード、位置情報、クレジットカード番号、インターネットの閲覧履歴、個人情報などを盗み出し、それを外部に送信します。
スパイウェアは、ウイルスやワームのような自己増殖機能はなく、バックグラウンドで動作するため気づかれにくいのも特徴です。
アドウェアは、不要な広告をユーザーのデバイスに表示するマルウェアです。
アドウェアが表示する広告の中には、単に邪魔になるだけで直接的被害がないものもありますが、中にはマルウェアが含まれている場合もあります。
また、広告に表示されるリンク先で怪しいソフトウェアをインストールさせられたり、料金を請求されたりすることがあるため、「単なる広告」と甘く見ず、発見したら駆除しておくのが安心です。
ボットは、もともとは自動化されたタスクを実行するソフトウェアですが、ボットを仕込んだデバイスを遠隔操作することが可能なため、マルウェアとして使用されることがあります。
ボットに感染したデバイスは「ボットネット」というネットワークを構成し、迷惑メールの発信源やサイバー攻撃の起点として利用されるのです。
感染したデバイスを利用して、大規模なサイバー攻撃が行われることもあります。
スケアウェアは、ユーザーにセキュリティ上の脅威をでっち上げ、セキュリティソフトウェアを導入させようとするマルウェアです。
例えば、「パソコンがウイルスに感染しました」という画面が表示され、偽のウイルス対策ソフトを購入させたり、インストールを促したりします。
ここで誘導されるソフトウェアは不正なものであることが多く、インストールすることによってマルウェア感染のリスクもあります。
キーロガーは、ユーザーがキーボードで入力するすべてのキーストロークを記録するソフトウェアす。
キーロガー自体はマルウェアではありませんが、悪意を持った第三者がキーロガーの機能を悪用し、情報の窃取に利用することがあります。
キーロガーを使用した犯罪では、キーボードで入力したパスワードやクレジットカード番号、機密情報などを盗み、外部へ送信することが目的となります。
では、ウイルス対策とマルウェア対策には違いはあるのでしょうか。
結論から言えば、アンチウイルスソフトなどのウイルス対策を目的とした製品は、マルウェア対策としても使えます。
また、どちらもネットワーク経由やファイル・プログラムからの侵入・感染を防ぐ必要があるため、対策方法も共通しています。
具体的なマルウェア・ウイルス対策の方法を見ていきましょう。
デバイスに侵入したマルウェア・ウイルスを検知し駆除するために、セキュリティソフトの導入は必須と言えます。
常に最新バージョンに更新し、ウイルス定義を最新にしておくことで、多くのマルウェアから保護することが可能です。
マルウェア・ウイルスの感染経路として利用されることが多いのが、メールの添付ファイルやURLです。
心当たりのないメールや不審な添付ファイル・リンクは不用意に開かないようにしましょう。
知人を装ったなりすましメールも横行していますので、メールの発信元とドメインの整合性を確認したり、本文に不審な点がないかをチェックすることも大切です。
検索結果や広告に表示されるサイトの中には、マルウェアやウイルスを配布するために設計されているサイトも多くあります。
怪しいオファーを掲載しているサイトや、正規ではないアプリをダウンロードさせようとするページは特に危険です。情報収集は公式や信頼できるサイトを利用し、不審なサイトの訪問やファイルダウンロード、リンクのクリックなどは行わないように注意してください。
見慣れない無料アプリや海賊版にはマルウェアやウイルスが仕込まれている危険性があります。
ソフトウェアをインストールする際には、信頼性の高い製品を選択し、公式サイトやアプリストアを利用しましょう。
有名なソフトウェアであっても、公式以外の不審なサイトのリンク先からは偽のソフトウェアをダウンロードさせられる可能性があります。
USBメモリなどのリムーバブルディスクにマルウェアのプログラムが仕込まれていることもあります。
出所不明の外部メディアは、安易に接続しないようにしましょう。
また、パソコンに接続したらセキュリティソフトでスキャンを行い、安全を確認してから読み取るようにしてください。
マルウェア・ウイルス攻撃の手法として、OSやソフトウェアの脆弱性を狙う手法が増加しています。
開発元は常に新しい脅威に対抗するためのパッチやアップデートをリリースしていますので、リリース後に迅速に適用することで、脆弱性を悪用されるリスクを減らすことができます。
自動更新機能を利用し、常に最新の状態を維持するようにしましょう。
マルウェアやウイルスによって破壊されたり、盗まれたりしたデータは、完全に元に戻せるとは限りません。
予期せぬ事態によるデータの損失を防ぐため、重要なデータはバックアップしておきましょう。
定期的にバックアップを行うことで、マルウェア・ウイルス対策だけではなく、ハードウェアの故障や自然災害にも備えられます。
マルウェアやウイルスを使った攻撃が後を絶たず、年々驚異的なスピードで増加しているのはなぜなのでしょうか。
マルウェア・ウイルスによる攻撃の目的には、主に次のようなものがあります。
過去にはイタズラ目的のマルウェア・ウイルス攻撃も多く見られましたが、最近の傾向として、企業などを狙い高額の金銭をだまし取ることを目的とした犯罪が増えています。
そのための手段として、マルウェアによるデータの破壊や暗号化、システムの乗っ取り、情報の窃取などが行われるのです。
マルウェアとウイルスの違いや攻撃方法の特徴、対策法を解説しました。
インターネットの普及と共に、マルウェアやウイルスの脅威は日々拡大し続けています。
しかし、基本的な知識を持ち、適切な対策を講じれば、マルウェアやウイルスの脅威から身を守ることは可能です。
セキュリティソフトのインストール、不審なメールやサイトのアクセスを避ける、ソフトウェアを常に最新の状態に保つなど、日々の小さな注意が大きな安全をもたらします。
次の記事ではこれらマルウェアからの被害を防ぐ有効な方法としてセキュリティ対策をアウトソーシングする方法にについて詳しく解説していますので、ぜひ併せてお読みください。
