マルウェアとその脅威

マルウェア(Malware)

コンピューターウイルス総称をマルウェアと呼びます。

Malicious Software = 悪意のあるソフトウェア

ユーザーに迷惑をかける、悪意のあるソフトウェアをひっくるめてマルウェアといいます。
この記事ではその中でも有名なものを紹介します。

トロイの木馬

ギリシア神話に登場するトロイア戦争において、ギリシアがトロイアを滅亡させる決め手となった装置がその名の由来です。巨大な木馬の中にギリシア兵が隠れてトロイ市内に侵入し、深夜になりトロイ市民が寝静まった頃合いを見計らい木馬からギリシア兵が抜け出して、トロイを占領したというお話です。
マルウェアのトロイの木馬も、正体を偽ってコンピュータへ侵入し、データやファイルを外部に流出したり、データを消去したり、他のコンピュータへの攻撃などを行うプログラムです。自らを有益なソフトだとユーザーに思わせ実行させ、破壊活動をはじめます。中には一定時間潜伏した後に発症するものもあります。

一般的な感染経路としては

・メールに添付されたファイル
・偽のアンチウイルスソフト
・偽のゲームアプリ
・動画、音楽再生のためのソフトやインストーラ

等が挙げられます。

特に気を付けなければならないのが、例えば「virus.jpg.exe」のように拡張子を偽装した実行ファイルです。画像ファイルや動画ファイルの拡張子に見せて、実は実行ファイルでそれを実行したら、破壊行為が始まるという手口です。必ずセキュリティファイルを導入し、心当たりのないメールの添付ファイルなどは絶対に開かないようにしましょう。

ウイルス

勝手にデータやプログラムを書き換え不正な動作を行います。一度パソコンに侵入したウイルスは駆除またはソフトそのものを削除しない限り悪さを続けたり、増殖し被害を拡大させます。勝手に増殖し被害を拡大させるという特徴が生物学上のウイルスに似ているのでコンピュータ・ウイルスと呼ばれています。また、ウイルスに感染しているソフトウェアを宿主といいます。感染経路についてはWEBサイトやメールを開いただけで感染してしまうこともありますので、安全が確保できないサイトやメールは開かないようにしましょう。

ワーム

ワームはウイルスのように他のプログラムに寄生せず、単独で存在します。つまり宿主なしで存在します。一度コンピュータなどのデバイスに感染すると、自ら複製を作り他のデバイスに感染していきます。中にはネットワークを介し高速に感染していくものもあります。ランダムにIPアドレスを作り次の感染先のコンピューターを探すという手法です。ワームに感染するとコンピューターのプロセスを止めてしまったり、情報を盗んだり、マルウェアをダウンロードするなど、とても危険な状態になります。仕掛け人である犯罪者はOSやJava、Adobe等の脆弱性をついた攻撃を仕掛けてきます。使用しているソフトウェアを自動更新にし、常に最新の状態にするようにしましょう。そしてメールの添付をダウンロードしない、開かない、は勿論の事、メッセージ内のリンク先にアクセスしないようにしましょう。マルウェアに感染したWEBサイトにアクセスするだけで感染する恐れがあります。