マルウェア

Reading time icon

この記事は4分で読めます

Reading time icon

この記事は4分で読めます

マルウェアとは、「malicious(悪意のある)」と「software(ソフトウェア)」という2つの言葉を組み合わせた造語です。マルウェアは、感染手段や症状、被害の内容にかかわらず、あらゆる形態の悪意のあるプログラムを指します。

マルウェアとは

マルウェアとは、トロイの木馬ランサムウェア、ウイルス、ワーム、バンキングマルウェアなど、さまざまな種類の悪意のあるソフトウェアの総称です。


マルウェアに共通するのは、悪意のあるプログラムだということです。

Malware image
History of malware image

マルウェアの歴史

初めて記録されたPCウイルスは、1986年初頭の「パキスタン・ブレイン」でした。このウイルスは、当時の技術で可能な限りのステルス性(コンピューターの利用者やウイルス対策ソフトに検知されないように施された偽装や巧妙な仕掛け)を持っていました。パキスタン・ブレインは、フロッピーディスクのブートセクターに感染し、数週間で世界中に広まりました。5.25インチのフロッピーディスクでのみ配布されていたことを考えると、驚くべき速度でした。

それ以来、新しい手法が発見され続け、マルウェアは様々な形に進化しています。インターネットの利用により、マルウェアの配布は容易になり、マルウェアの作者は、潜在的な被害者のグローバルネットワークに「悪意あるプログラム」を広めることができるようになりました。

マルウェアが広まった事例

WannaCryptorのように、無差別に拡散してファイルを暗号化し、世界中に被害を及ぼすマルウェアファミリーもあれば、Diskcoder.C aka Petyaのように、ある国の企業など、より限定されたグループを狙うものもあります。 標的型マルウェア(特定の組織内の情報を狙って送信されるマルウェア)の一例として、Industroyerがあります。ESETが発見したこのマルウェアは、電力網で使用されている産業用制御システムを攻撃し、安全ではないが正当なプロトコル(コンピュータでデータをやりとりするために定められた手順や規約・規格のこと)を悪用してウクライナで停電を引き起こしたものと思われます。Industroyerは、史上初のサイバー兵器として知られるStuxnetと同じカテゴリーに属する恐るべきマルウェアのひとつです。

マルウェアの仕組み

昨今のマルウェアは非常に手が込んでいます。最新のマルウェアは、パッチが適用されていないシステムの脆弱性を介して拡散したり、セキュリティ対策をすり抜けたり、メモリ内に隠れたり、検出されないように正規のアプリケーションを模倣したりします。

最も一般的な感染経路は、人を騙して侵入する経路です。巧妙に作成された悪質な添付ファイル付きの電子メールは、システムを簡単に危険にさらします。たった1回のクリックミスで感染してしまうのです。

続きを読む

マルウェアの作者が悪意のある活動を収益化する方法も様々です。マルウェアの中には、システムに忍び込み、できるだけ多くの機密データを盗み出し、それを販売したり、被害者への恐喝に利用したりするものがあります。サイバー犯罪者の間では、ユーザーのデータを暗号化し、被害を回復させるために金銭を要求する方法がよく用いられています。

また、特定のターゲットを狙うサイバー犯罪者グループもあり、必ずしも金銭的な利益を目的としているわけではありません。彼らがどのようにして活動資金を稼いでいるのかは、一概には言えません。国家からの資金なのか、ダークウェブの起業家からの資金なのか、はたまた誰かわからないところからの資金なのか、推測するしかありません。確実に言えることは、これらの活動は洗練され、高度に組織化され、十分な資金を持っているということです。

マルウェアの種類

ウイルス

ウイルスは、プログラムの一部を書き換え、さまざまなファイルに感染して増殖するマルウェアです。ウイルス単体では機能できないため、プログラムの一部を改ざんして寄生し、他のファイルへと増殖していきます。

ワーム

自身を複製して増殖する性質はウイルスと同じですが、ウイルスと違い単独で機能することが可能です。ワームには、ネットワークに接続しただけで感染するものも数多く存在します。

トロイの木馬

トロイの木馬は、一般的なファイルやインストーラーなど、問題のないファイルに偽装し、デバイスの内部へと侵入します。トロイの木馬自体は悪意のあるファイルではありませんが、感染したデバイス内に悪意あるファイルをダウンロードしたり、外部からデバイスを操るためのファイルを勝手にインストールしたりします。

スパイウェア

スパイウェアは、ユーザーの個人情報やログイン情報などを収集するマルウェアです。特に顧客情報を多く持つ企業が狙われることが多く、大きな問題に発展しかねないため対策が必要です。

増加するマルウェア

この4種類以外にも、キーロガー(キーボード操作情報を外部に送信するプログラム)、バックドア(攻撃者が侵入するためのネットワーク上の入り口を開けるプログラム)、ボット(外部からの指令により攻撃を行うプログラム)などが存在し、種類や手口も年々複雑化しています。

マルウェアの見分け方

一般のユーザーには、どのファイルがマルウェアなのかを判断するのは困難です。そのため、ESETのセキュリティ対策ソフトには、過去に出現したマルウェアの膨大なデータベースを保持し、新たなマルウェアに対抗するための複数のセキュリティ技術が採用されています。

マルウェアの感染を予防するには

まず、OSやすべてのアプリケーションなど、すべてのソフトウェアを最新の状態に保つことが大切です。機能の追加や改善、バグの修正だけでなく、サイバー犯罪者やその悪意あるコードに悪用される可能性のある脆弱性にもパッチを当てます。

また、オフラインのハードドライブに保存された定期的なバックアップは、マルウェアに対抗する備えとなります。万が一攻撃者によってデータを損傷、破損、暗号化されたとしても、バックアップから復旧することができます。

しかし、それだけでは、世の中に迫り来るすべての脅威をカバーすることはできません。そのため、潜在的な攻撃を阻止するために、ESETによる最新のセキュリティソリューションを導入することをおすすめします。

あらゆる脅威に対応する、進化した防御

ESETインターネットセキュリティ

 

ESETインターネットセキュリティ

ショッピング、銀行取引、テレワーク、コミュニケーションなど、ますます広がるインターネットンの利用において、プライバシーの安全が一層重要になっています。ESETインターネットセキュリティは、Windows、Mac、Androidを多様化する脅威から守ります。