マルウェアとウイルスの違いをご存知でしょうか?
インターネットへの接続、利用はいまや社会インフラの一つといえるほどに普及しています。ビジネス用途でパソコンから接続したり、スマートフォンから情報を得るために接続したりと、そのための機器や形態も多様化しています。また、インターネットでは多くの便利なサービスが利用でき、SNSなどコミュニケーションツールとしての役割も大きいです。
しかしながら、インターネットが与えてくれるのは良いものばかりではありません。マルウェアやウイルスに感染して、個人情報が漏えいした、機密情報を盾に身代金を要求されたといった物騒なニュースを目にした方も多いでしょう。
今回は、インターネットにおけるサイバー犯罪に関連して耳にするマルウェアとウイルスについて違いやポイントを紹介します。
インターネットトラブルに関する情報でよく登場するのが「マルウェア」という言葉です。「マルウェア」は以前から問題になっている「ウイルス」とは違うものなのでしょうか。「マルウェア」と「ウイルス」の違いについて説明します。
近年では、コンピュータやITシステムに悪い影響を与えるソフトウェアのことを「マルウェア」と呼ぶことが多くなりました。「malicious software(悪意があるソフトウェア)」という造語を略してマルウェアと呼んでいます。
マルウェアは不具合を起こす意図で作られているソフトやプログラムの総称です。
以前からパソコンなどのコンピュータに被害を与えるソフトウェアを「ウイルス」と呼んでいました。これらは意図して悪質な動作をするように作られたパソコンソフトやプログラムの一種です。
特に現在では、人体に害をなす病原菌のようにパソコンへ感染していくタイプのマルウェアを「ウイルス」と呼称します。
コンピュータに対して悪事を働く各種のマルウェアの中でも、動作や振る舞いの特徴によって種類は別れます。後述しますがマルウェアには、ウイルス、ワーム、トロイの木馬、スパイウェア、バックドア、ランサムウェア、キーロガー、ボットなどの種類があります。
感染していく様子から「ウイルス」と名付けられたソフトウェアは、悪意があるソフトウェアであることは言うまでもありません。細かく言えば「ウイルス」は「マルウェア」の一つであるということができます。そのため、対策に関しても、「マルウェア」と「ウイルス」は同様の検出・対策が利用可能です。
おおむね、ウイルスとマルウェアは同じものとして考えて問題はありません。
マルウェアの各種のタイプについて紹介します。
プログラムに寄生して動作を妨げ、そこから他のプログラムへ感染、増殖する振る舞いをすることから、人間の感染症になぞらえウイルスと呼ばれます。
また、一般的にマルウェアよりもウイルスという名称が先に普及したため、悪意のあるプログラム全体をコンピュータウイルスと呼称することもあります。
悪質に動作を行うマルウェアの中でも代表的なものがワームです。感染するだけに終わらず自己増殖して、誤作動を起こす要因となるプログラムを増やします。時にはシステムに既存のプログラムを変質させることでも悪質さが知られています。ウイルスとの違いは、単独でコンピュータ上で動き続ける性質です。
動作する仕組みがギリシャ神話のトロイの木馬に似ていることから名づけられたのが、トロイの木馬型マルウェアです。一見すると問題のないソフトに見えますが、偽装しており、インストール後しばらくすると害のある行動を始めるのが特徴です。自己増殖機能はなく、発見した場合は駆除しやすい部類です。
スパイウェアは入り込んだコンピュータで目立たないよう活動し、情報収集を行うマルウェアです。その目立たない振る舞いから、スパイの名が付けられています。
バックドアとは裏口を示す英語から来ているIT用語です。ウイルスのようにパソコンやスマホに入り込み、のちに侵入しやすい裏口をあける役割を果たします。前述したトロイの木馬もバックドアに関連するマルウェアとしても知られています。
ランサムとは身代金を意味する言葉です。ランサムウェアは感染したパソコンのファイルやデータを読み取れない状態にし、盾にとります。そのデータ復元を条件として、金銭を要求する仕組みになっていることからランサムウェアと呼ばれています。
キーロガーはパソコンやスマホなどの入力(キー)を記録し、外部に流出させるマルウェアです。入力情報にはパスワード、個人情報やカード番号などが含まれます。
ボットはコンピュータに侵入したのち、外部からの指示により遠隔操作を行うマルウェアです。ロボットになぞらえて名づけられています。ボットに感染した場合、インターネットを通して攻撃者の指示を受けて遠隔操作されてしまいます。
マルウェアによって企業、個人に関わらず世界中の多くのユーザーが迷惑を被っています。マルウェアを作り攻撃を行っている人物は、なぜそのような悪質なソフトウェアを作るのでしょうか。悪意を持った人物の考え全てを知ることはできませんが、そうであろうと考えられている作成者の意図について紹介します。
世界中で使われているパソコンにおいて、ある程度セキュリティへの備えがあっても、マルウェアに感染することは珍しくありません。マルウェアの作成者はOSやソフトウェアなどの脆弱性を研究しており、相当に優秀なプログラマーです。彼らの一部は、自己顕示欲の一つの発露としてマルウェアを作成していると考えられます。あるいは騒動が起きるのを見て楽しんでいるのかもしれません。
最近のマルウェアとして多いものが、ランサムウェアです。アダルトサイトの利用警告などの表示がデスクトップから削除できない状態になっており、指定された料金を支払うと削除可能となる手口が報告されています。お金を払うことで更に新しいタイプのマルウェアが作成される可能性もあります。支払いには応じず、別の対策をすることがおすすめです。
近年では企業のネットワークに侵入し、業務で利用するIT機器、システムやデータを盾にとる事件も発生しました。より多くの身代金を要求する先としてターゲットが企業に移っている傾向があるようです。スピアフィッシング、標的型メールなどと組み合わせて攻撃するケースも増加中です。
国としては否定していますが、特定の国から国へサイバー攻撃をする意図でマルウェアが利用されることもあります。マルウェアを組み合わせて、HPやサーバなどの脆弱性をついてトラブルを引き起こす被害もニュースなどで報道されています。
マルウェアの通信先を辿ると、特定のいくつかの国に繋がるケースが多くみられます。
次のような場合は、マルウェア感染を疑ってください。
・パソコンの起動に時間がかかるようになった、または、起動できなくなった
・システムの動作速度が遅くなった、または、途中で動かなくなった
・画面上に、奇妙なメッセージが表示された、または、音楽が流れた
・突然データが消えた
・身に覚えのないメールを送信している
・ネットワークトラフィックが、異常に高くなっている
出典:特定非営利法人日本ネットワークセキュリティ協会(JNSA)「マルウェアとは」
マルウェアによる各種のサイバー攻撃は、今後も深刻化する可能性が非常に高いです。マルウェアによる攻撃は、自然に感染していることも少なくありません。マルウェアの感染経路はどこにあるのか、気を付けるべきポイントについて紹介します。
マルウェアがウイルスと呼ばれているころからある手口として、メールからマルウェア感染に繋がる手口があります。その感染タイミングはメールを開いたとき、メールからのリンクをクリックしたとき、添付ファイルを開いたときなどがあります。不用意に見知らぬメールを開かないようにしましょう。特に添付ファイルがある不審な宛先から届いたメールは、危険である可能性が高いです。近年では企業や組織を騙った精巧なメールも多く、注意が必要です。
フリーソフトやスマホの無料アプリは非常に便利です。しかし、そこにはマルウェア感染の危険性があることも認識しておきましょう。インストール、アップデート時に同時に違うソフトをダウンロードするように仕組まれている場合もあります。外国語表記になっているケースが多いですが、アップデート時には余計なチェックリストなどないか注意しましょう。
スマホでマルウェアに感染する理由として多いものが、無料アプリです。アプリを利用する目的と関係しない機能を利用してよいか確認を求められる場合が少なくありません。特に連絡先や位置情報など関係機能の動作許可が行われるときには、拒否するのがおすすめです。
より直接的な攻撃として、ネットワークを通じてサイバー攻撃者が直接IT機器やシステムに侵入してくることもあります。侵入後、マルウェアに感染させて、時間をかけてマルウェアを浸透させ情報を収集、ランサムウェアでのデータ確保などが行われる手口です。
企業や組織において、ネットワークを通じた接続に対するセキュリティを高めることが求められています。
各種のWebサイトにアクセスした際にマルウェア感染するケースも見られます。不審なWebサイトにアクセスしないのはもちろんのこと、企業や組織のWebサイトでも改ざんによりマルウェア感染に利用されることもあります。セキュリティソフトなどによる対策が常に必要となってきているのです。
USBメモリ、HDなどのコンピュータやスマホなどに外部接続する機器に、マルウェアが仕込まれていて感染するケースも存在します。これらの外部接続を利用して繁殖するマルウェアもあるようです。不審な機器には接続しないようにしましょう。
インターネットを介して各種のデータ、ファイルをやり取りできるクラウドストレージは、手軽に利用でき利便性が高いサービスです。企業や組織でも利用を始めていることも多く、普及が進んでいます。
クラウドストレージそのものに問題があるわけではありません。しかし、マルウェアに感染させるファイルをクラウドストレージでやり取りしてしまったケースがあり、被害が拡大しやすい傾向があるため、注意が必要です。
気を付けていてもマルウェアに感染する可能性はゼロでありません。パソコンやスマホには重要なデータも格納しており、これらをマルウェアにより失ったり流出させることは絶対に避けたいものです。
それでは、マルウェアに感染しないためには、また感染してしまった場合には、どうすればよいのでしょうか。マルウェアに感染した場合の対処法について紹介します。
マルウェアに感染してしまってからの対処よりも、まずは感染しないように予防することが重要です。ポイントをあげていきます。
一つは不審なソフト、アプリはインストールしないことです。ソフトウェアの制作者や配布元のサイトが信頼のおける相手かチェックしてからインストールするようにしましょう。評判を調べておくことで、一定の情報は集められます。
もし、身に覚えのないソフトやアプリがパソコンやスマートフォンにある場合には削除しましょう。既に感染していることもありますが、それ以降の増殖を防ぐことにも繋がります。
また、マルウェアの感染経路として大きなウェイトを占めるのがWebサイトを経由したものです。信頼できるWebサイト以外にはアクセスしないようにしましょう。Webサイトでのリンク、メールでのリンクなどではURLが信頼できる相手によるものかをチェックしておきましょう。
セキュリティソフトをインストールして、リアルタイムスキャンを設定しておくことも有効なマルウェア感染予防方法です。ウイルスパターンファイルと呼ばれる各種のマルウェアのリストを最新化しておくことで、既存のマルウェアへの感染を防ぐことができます。
もしも、マルウェアに感染してしまった場合には、セキュリティソフト・ワクチンソフトの使用により多くは駆除できます。時間をかけずに感染してしまった端末を回復させたいのであれば、有料のセキュリティソフトを利用するのが簡単です。また、原因が特定できているのであればワクチンソフトと呼ばれるものを利用する方法もあります。ワクチンソフトは主要なセキュリティ対策ソフトの会社であれば無料でダウンロードできます。
深刻な感染度合いの場合には、Webサイトにアクセスしてダウンロードが行えない状態になっていることもあります。そのような場合には、セキュリティソフトを物理的にCDやUSBなどからインストールすると良いでしょう。
どうしても思うようにいかないときには、一度パソコンやスマホを初期化するという手もあります。出荷時の状態に戻すことで、当初のような動作環境に戻すことができます。しかし、データのバックアップなど行っていない場合には、全てのデータが消えてしまうため、覚悟のいる対処法です。
マルウェアに感染してしまった場合にその削除は可能なのでしょうか。
これはケースによります。既知のマルウェアで対処方法が知られている場合は、セキュリティソフト・ワクチンソフトなどにより削除が可能です。
しかし、ランサムウェアなどのデータ暗号化を行うようなマルウェアの場合、個別のマルウェアが作成されていることも多く、削除は難しいです。
ウイルスとしても認知されているマルウェアによる被害は恐ろしいものです。しかし、マルウェアの被害は、日頃からの注意・行動により軽減させることができます。手軽に行えるウイルス・マルウェア対策について3つ紹介します。
ウイルス・マルウェア感染として最近多い原因が、無料のアプリやソフトのインストールによるものです。ダウンロードやインストールを行う際には、配信元のチェックが不可欠です。ダウンロードサイトにも気を配る必要があるでしょう。
インターネットにつながっている端末であれば、定期的に使用しているシステムやソフトについてアップデートの通知が来ているでしょう。システムのアップデートの詳細を確認すると、セキュリティ対策やウイルス対策としてマルウェア用の対処が行われています。こまめに更新を行って最新の状態を保つことで感染を回避できます。
どうしてもウイルス対策・マルウェア対策に手間をかけたくないという方にはセキュリティに特化したソフトやアプリを活用することが選択肢の一つになります。端末を保護するために必要なマルウェアの検出や回避等を自動的に行ってくれるので便利です。できれば有料のものを使用することがポイントと言えます。
本記事では被害が問題になっているマルウェア・ウイルスによるインターネットトラブルについて紹介しました。インターネットに依存しているともいえる現代の環境では、マルウェアを完全に防ぐことは難しいかもしれません。できる限りのセキュリティ対策やセキュリティソフト、ツールの活用に意識を向けておくことをおすすめします。
この記事と一緒に読まれています
サイバー攻撃可視化ツールおすすめ6選!ツールを提供しているプロの目線でご紹介
2022.01.21
セキュリティ対策
Webサイト改ざんで訪問者がマルウェア感染!その手口と対策方法は?
2019.12.12
セキュリティ対策
2019.09.06
セキュリティ対策
2020.02.04
セキュリティ対策
Webから感染する新種のランサムウェア「Bad Rabbit」とは
2019.09.12
セキュリティ対策
2019.09.24
セキュリティ対策
2020.02.14
セキュリティ対策
クラウド型WAFサービスを導入するメリットとデメリットをそれぞれまとめてみた
2020.02.16
セキュリティ対策