マルウェアの歴史
初めて記録されたPCウイルスは、1986年初頭の「パキスタン・ブレイン」でした。このウイルスは、当時の技術で可能な限りのステルス性(コンピューターの利用者やウイルス対策ソフトに検知されないように施された偽装や巧妙な仕掛け)を持っていました。パキスタン・ブレインは、フロッピーディスクのブートセクターに感染し、数週間で世界中に広まりました。5.25インチのフロッピーディスクでのみ配布されていたことを考えると、驚くべき速度でした。
それ以来、新しい手法が発見され続け、マルウェアは様々な形に進化しています。インターネットの利用により、マルウェアの配布は容易になり、マルウェアの作者は、潜在的な被害者のグローバルネットワークに「悪意あるプログラム」を広めることができるようになりました。
マルウェアが広まった事例
マルウェアの仕組み
昨今のマルウェアは非常に手が込んでいます。最新のマルウェアは、パッチが適用されていないシステムの脆弱性を介して拡散したり、セキュリティ対策をすり抜けたり、メモリ内に隠れたり、検出されないように正規のアプリケーションを模倣したりします。
最も一般的な感染経路は、人を騙して侵入する経路です。巧妙に作成された悪質な添付ファイル付きの電子メールは、システムを簡単に危険にさらします。たった1回のクリックミスで感染してしまうのです。
続きを読む
マルウェアの種類
ウイルス
ウイルスは、プログラムの一部を書き換え、さまざまなファイルに感染して増殖するマルウェアです。ウイルス単体では機能できないため、プログラムの一部を改ざんして寄生し、他のファイルへと増殖していきます。
ワーム
自身を複製して増殖する性質はウイルスと同じですが、ウイルスと違い単独で機能することが可能です。ワームには、ネットワークに接続しただけで感染するものも数多く存在します。
トロイの木馬
トロイの木馬は、一般的なファイルやインストーラーなど、問題のないファイルに偽装し、デバイスの内部へと侵入します。トロイの木馬自体は悪意のあるファイルではありませんが、感染したデバイス内に悪意あるファイルをダウンロードしたり、外部からデバイスを操るためのファイルを勝手にインストールしたりします。
スパイウェア
スパイウェアは、ユーザーの個人情報やログイン情報などを収集するマルウェアです。特に顧客情報を多く持つ企業が狙われることが多く、大きな問題に発展しかねないため対策が必要です。
増加するマルウェア
この4種類以外にも、キーロガー(キーボード操作情報を外部に送信するプログラム)、バックドア(攻撃者が侵入するためのネットワーク上の入り口を開けるプログラム)、ボット(外部からの指令により攻撃を行うプログラム)などが存在し、種類や手口も年々複雑化しています。
マルウェアの見分け方
一般のユーザーには、どのファイルがマルウェアなのかを判断するのは困難です。そのため、ESETのセキュリティ対策ソフトには、過去に出現したマルウェアの膨大なデータベースを保持し、新たなマルウェアに対抗するための複数のセキュリティ技術が採用されています。
マルウェアの感染を予防するには
まず、OSやすべてのアプリケーションなど、すべてのソフトウェアを最新の状態に保つことが大切です。機能の追加や改善、バグの修正だけでなく、サイバー犯罪者やその悪意あるコードに悪用される可能性のある脆弱性にもパッチを当てます。
また、オフラインのハードドライブに保存された定期的なバックアップは、マルウェアに対抗する備えとなります。万が一攻撃者によってデータを損傷、破損、暗号化されたとしても、バックアップから復旧することができます。
しかし、それだけでは、世の中に迫り来るすべての脅威をカバーすることはできません。そのため、潜在的な攻撃を阻止するために、ESETによる最新のセキュリティソリューションを導入することをおすすめします。
