マルウェアとウィルスの違いをご存知ですか?
ほとんどの方がインターネットに接続するようになりました。インターネットに接続することでパソコンやスマートフォンで多くのことが行えるようになりました。しかし、インターネットによって得られるものは良いものばかりではありません。今回は、インターネット被害で耳にするマルウェアとウイルスについて違いやポイントを紹介します。
インターネットトラブルに関する情報などを読むと、「マルウェア」という言葉を目にすることが多くあります。「マルウェア」は以前から問題になっている「ウイルス」とは違うものなのでしょうか。「マルウェア」と「ウイルス」の違いについて紹介します。
以前からパソコンへの被害で問題になっている「ウイルス」とは、意図して悪質な動作をするように作られたパソコンソフトやプログラムの一種です。人体に害をなす病原菌のようにパソコンへ感染していくことから、「ウイルス」と呼称されるようになりました。
最近になって用いられている「マルウェア」は、「malicious software(悪意があるソフトウェア)」の略語です。不具合を起こす意図で作られているソフトやプログラムを総称して「マルウェア」とすることが最近では定番となりました。
以前は感染していく様子から「ウイルス」と名付けられたものは、悪意があるソフトウェアであることは言うまでもありません。厳密にいうと「ウイルス」は「マルウェア」の一つであるということができます。そのため対策に関しても、「ウイルス」と違うものに思えますが「マルウェア」と同様の検出・対策が利用できるという認識を持ちましょう。
ウイルスとマルウェアは同じものとして考えて問題はありません。それでは現在マルウェアと呼ばれているものに、どのようなタイプがあるかご存知でしょうか。マルウェアの種類について紹介します。
悪質に動作を行うマルウェアの中でも代表的なものがワームです。感染するだけに終わらず自己増殖して、誤作動を起こす要因となるプログラムを増やします。時にはシステムに既存のプログラムを変質させることでも悪質さが知られています。
マルウェアの中で、動作する仕組みがギリシャ神話の話に似ていることから知られているものがトロイの木馬型マルウェアです。一見すると問題のないソフトに見えますが、偽装しているだけでインストールしてしばらくすると害のある行動を始めるようになるマルウェアです。自己増殖機能はないことも特徴であり、発見した場合の駆除が難しくありません。
バックドアとは裏口を示す英語から来ているIT用語です。偽装するウイルスとしてマルウェアをパソコンやスマホに送り込み、のちに侵入しやすい裏口をあけて害を起こすことが特徴です。前述したトロイの木馬もバックドアに関連するマルウェアとしても知られています。
ランサムとは身代金を意味する言葉です。感染したパソコンのファイルやデータが読み取れなくなることが特徴になります。そのデータ復元を条件として、金銭を要求する仕組みになっていることからランサムウェアと呼ばれています。
マルウェアにより迷惑を被っている人は世界中にいます。マルウェアを作って世界中に攻撃を仕掛けている人は、何故そのような悪質なソフトを作るのでしょうか。現在考えられている作成者の意図について紹介します。
世界中で使われているパソコンで、ある程度のセキュリティが組まれていてもマルウェアに感染することは珍しくありません。そのため作成者はかなり優秀なプログラマーであるという見方もできます。
最近のマルウェアとして多いものが、ランサムウェアです。アダルトサイトなどの表示がデスクトップから削除できない状態になっており、指定された口座などへ料金を支払うと削除できるようになるものも報告されています。お金を払うことで更に新しいタイプのマルウェアが作成される可能性もあります。支払いには応じず、別の対策をすることがおすすめです。
国としては否定していますが、特定の国から国へサイバー攻撃をする意図でマルウェアが利用されることもあります。マルウェアを組み合わせて、HPやサーバーなどの脆弱性をついてトラブルを引き起こす被害もニュースなどで報道されています。
マルウェアの問題は今後も深刻化する可能性が高いです。マルウェアは、人間がウイルスによって具合が悪くなるように自然に感染していることも少なくありません。マルウェアの感染経路はどこにあるのか、気を付けるべきポイントについて紹介します。
以前からウイルスでも騒がれていましたが、不用意に見知らぬメールを開かない方が良いでしょう。特に添付ファイルがある不審な宛先から届いたメールは、危険である可能性が高いです。便利であるからとフリーソフトを活用している方も多いですが、フリーソフトのアップデート時に同時に違うソフトをダウンロードすることになっている場合も少なくありません。外国語表記になっているケースが多いですが、アップデート時には余計なチェックリストなどないか注意しましょう。
スマホでマルウェアに感染する理由として多いものが、無料アプリです。アプリを利用する目的と関係しないものを動作してよいか確認を求められる場合が少なくありません。特に連絡先などの情報や位置情報など関係動作が行われそうなときには、拒否をすることがおすすめです。
気を付けていてもマルウェアに感染する可能性はゼロでありません。大事に使っているパソコンやスマホには大事なデータも多いです。感染した場合にはどうすればよいのでしょうか。マルウェアに感染した場合の対処法について紹介します。
対処法として、まず行った方がよいものとして見知らぬソフトやアプリを削除することがおすすめです。パソコンやスマホいずれにしても、気づいたら身に覚えのないものがインストールされていたということが少なくありません。
時間をかけずに感染してしまった端末を回復させたいのであれば、有料のセキュリティソフトか、原因が特定できているのであればワクチンソフトと呼ばれるものを利用する手もあります。ワクチンソフトは主要なセキュリティ対策ソフトの会社であれば無料でダウンロードできます。かなり深刻な感染になっている場合、ダウンロードなど行えない状態になっていることも多いです。その場合はセキュリティソフトを物理的にCDやUSBなどからインストールすると良いでしょう。
どうしても思うようにいかないときは、一度パソコンやスマホを初期化するという手もあります。出荷時の状態に戻すことで、当初のような動作環境に戻すことも可能です。データのバックアップなど行っていない場合には、覚悟がいる対処法とも言えます。
ウイルスとしても認知されているマルウェアによる被害は恐ろしいです。しかし、マルウェアの被害は、日頃からの注意・行動によりダメージを軽減させることが可能です。手ごろに行えるウイルス・マルウェア対策について3つ紹介します。
ウイルス・マルウェア感染として最近多い原因が、無料のアプリやソフトをインストールした為だと言われています。ダウンロードやインストールを行う際には、配信元のチェックが不可欠です。ダウンロードサイトにも気を配る必要があるでしょう。
インターネットにつながっている端末であれば、定期的に使用しているシステムやソフトについてアップデートの通知が来ているでしょう。システムのアップデートの詳細としてセキュリティ対策やウイルス対策としてマルウェア用の対処が行われています。こまめに更新を行って最新の状態を保つことで感染を回避できます。
どうしてもウイルス対策・マルウェア対策に手間をかけたくないという方にはセキュリティに特化したソフトやアプリを活用することが選択肢の一つになります。端末を保護するために必要な検出や回避等を自動的に行ってくれるので便利です。できれば有料のものを使用することがポイントと言えます。
今回は被害が問題になっているウイルスやマルウェアと呼ばれるインターネットトラブルについて紹介しました。インターネットに依存しているともいえる現代の環境では、マルウェアを完全に防ぐことは難しいかもしれません。できる限りのセキュリティ対策やセキュリティソフト、ツールの活用に意識を向けておくことをおすすめします。
ウイルスやマルウェアの対策としておススメなのが「WAF」の導入です。WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。
クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。
WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。
ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
(2018/06/11執筆、2019/9/18修正、2020/12/16加筆)
この記事と一緒に読まれています
サイバー攻撃可視化ツールおすすめ7選!ツールを提供しているプロの目線でご紹介
2020.04.22
セキュリティ対策
Webサイト改ざんで訪問者がマルウェア感染!その手口と対策方法は?
2019.12.12
セキュリティ対策
2019.09.06
セキュリティ対策
2020.02.04
セキュリティ対策
Webから感染する新種のランサムウェア「Bad Rabbit」とは
2019.09.12
セキュリティ対策
2019.09.24
セキュリティ対策
2020.02.14
セキュリティ対策
クラウド型WAFサービスを導入するメリットとデメリットをそれぞれまとめてみた
2020.02.16
セキュリティ対策