マルウェアとは

「マルウェア」という言葉は、「ウィルス」に比べると一般的ではないかもしれませんが、コンピュータウィルスを含んだ攻撃用のソフトウェアの総称を指します。

次のようなものが含まれます。

• ワーム： 破壊活動を行い、自己増殖をするソフトウェア
• トロイの木馬： 有用なプログラムを装って入り込み、あるきっかけで破壊活動や増殖などを行う
• ウィルス： 他のプログラムに寄生するソフトウェア

コンピュータウィルスとは

コンピュータウィルスは、マルウェアの中で次のような機能を持っているものを指します。

• 自己伝染機能：自身のコピーを作成し、別のコンピュータに次々感染します
• 潜伏機能：攻撃を開始するまでにしばらく潜伏をすることで、感染した時期や原因を分かりにくくします
• 発病機能：ファイルの破壊や個人情報の漏洩などの実際の攻撃を行います

コンピュータウィルスの感染経路

媒体感染

他人から借りた、USBメモリなどの媒体を通じて感染します。この時、メディアの「MBR（Master Boot Record）」と呼ばれる部分に感染すると、ユーザーが操作をしなくても自動的に読み込んでしまうため、コンピュータに指した時点で感染してしまいます。

ネットワーク感染

メールやファイル共有等、ネットワークを通じて感染します。スパムメールをうっかり開いてしまったり、見知らぬファイルを開いてしまったりすると、感染し、勝手にスパムメールを送るようになったり、踏み台として利用されたりしてしまいます。

マルウェアの種類

コンピュータウィルス以外のマルウェアには、次のようなものがあります。

マクロウィルス

マクロとは、ワープロソフトや表計算ソフトなどを、自動制御するための専用のプログラムです。単体では動作しないため、そのソフトで開かなければ危険性はありませんが、制作が容易であることや、危険性のない文書ファイルを装えることなどから、被害が拡大しました。近年では、マクロを含んだ文書ファイルを開く際には、マクロ機能が遮断されたりします。

スパイウェア

トロイの木馬形式になっていることが多く、ゲームやツールを起動している間、さまざまな情報を収集して攻撃者に送信します。

ランサムウェア

コンピュータやデータを操作不能な状態にした上で、身代金を要求してくるタイプのマルウェアです。実際に金銭を支払うことで解除されるケースもありますが、金銭を払っても攻撃が止まらないケースもあります。

ボット

攻撃者が自由に操作できる状態にしてしまうマルウェア。「C&Cサーバ」と呼ばれる攻撃元の指示に従って、他のサーバーへの攻撃に参加させられてしまったり、スパムメールの発信元として送信させられたりします。