第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、連載で、「今だから学ぶ!」と題して、セキュリティの頻出用語を解説します。第5回は、「マルウェア」についてです。

マルウェアとは、『悪意のある』ソフトウェアのことです。「Malicious」(悪意のある) +「Software」(ソフトウェア)を組み合わせて作られた造語です。

マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。

  • ウィルス
    • 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。自己増殖機能があり、感染を引き起こします。

  • ワーム
    • プログラムには寄生せず、独立してそのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。多くの場合、ネットワークを経由して攻撃先のシステムのセキュリティホールを利用、侵入します。
  • トロイの木馬
    • 攻撃者が意図する活動を、侵入先のコンピューター上でユーザーが気が付かない状況で行うプログラムです。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前が付けられました。ウィルスと違って、自己増殖機能はありません。
  • スパイウェア
    • 破壊目的ではなく、侵入先のコンピュータから機密情報などの内部情報を秘密裏に外部に送ります。

Fotolia_85553747_subscription_month

これまでの連載で紹介したボットランサムウェアもマルウェアの一種です。
マルウェア対策には、まず、感染経路を理解することが必要です。

マルウェアの感染経路は、さまざまなものがあります。

Web閲覧感染型 ブラウザで閲覧したホームページに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。ホームページを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっています。
Web誘導感染型 メールに添付されたURLをクリックし、アクセスしたホームページからマルウェアをダウンロードするよう誘導して感染させるタイプ。
ネットワーク感染型 Windows OS等の基本ソフトの設定の不備を悪用し、感染させるタイプ。
メール添付型 メールの添付ファイルにマルウェアが埋め込まれており、この添付ファイルをクリックすることにより、感染させるタイプ。
外部記憶媒体感染型 USBメモリ、デジタルカメラ、ミュージックプレーヤー等の外部記憶媒体を介して感染させるタイプ。

<マルウェア対策について (総務省による官民連携サイト ACTIVE)から>

まず対策として実施するべきことは、OS、ウィルス対策ソフトウェアを最新版にすることです。また、見ず知らずの人から届いたメールの添付ファイルを開かないこと、知らないURLをクリックしないことなどを徹底してください。

マカフィーでは、マルウェア対策として、さまざまな製品、ソリューションを提供しています。

本ブログの参考情報

ACTIVE(Advanced Cyber Threats response InitiatiVE)は、総務省が複数のインターネット・サービス・プロバイダ(ISP)事業者やセキュリティベンダー等の事業者と連携し、国内のインターネット利用者を対象に、マルウェアの感染防止と駆除の取組を行う官民連携プロジェクトです。マカフィーでは、ACTIVEにおいて、マルウェア収集・駆除のための技術支援を実施しています。


【関連記事】
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第2回:今だから学ぶ! セキュリティの頻出用語 : APTとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは? 
第5回:本ブログ 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ