マルウェア

マルウェアとは、コンピューターウイルスをはじめとする悪意あるプログラムの総称です。英語の「malicious software（悪意のあるソフトウェア）」を略した言葉で、デバイスやネットワーク、またはデータを傷付けたり、悪用したり、またはその他の方法で侵害するために作られた多様なソフトウェアがこれに該当します。

マルウェアには、以下に挙げるようにさまざまな種類があります。

• ウイルス：正規のソフトウェアやファイルに取り付き、コンピューターへ不正に入り込んで意図的に何らかの被害を及ぼすように作られた悪性プログラム。
• ワーム：のファイルに寄生して増殖するのではなく、自己複製を行い、ユーザーの介入がなくともネットワーク上で自己拡散することができるマルウェア。
• トロイの木馬：正規のソフトウェアを装い、ユーザーを欺いて自らをインストールさせるタイプのマルウェア。コンピューターの内部に潜伏して、システムを破壊したり、外部からの不正侵入を助けたり、そのコンピューターの情報を外部に発信したりする。
• ランサムウェア：標的組織のファイルを暗号化し、復号キーに対する支払いを要求することで、事実上データを「人質」に取るタイプのマルウェア。情報窃取性能を備えるものもある。
• スパイウェア：ユーザーの行動を密かに監視し、ログイン認証情報やブラウザ履歴などの機微な情報を収集するマルウェア。
• アドウェア：ユーザーのデバイス上に不要な広告を表示するマルウェア。
• ルートキット：システム上に存在するほかのマルウェアを隠し、持続的な不正アクセスを維持できるようにするためのマルウェア。
• キーロガー（キーストロークロガー）：デバイス上で行われるすべてのキーストロークを記録し、パスワードやクレジットカード番号などの機微な情報を取得するマルウェア。
• バックドア：攻撃者が検知されることなくリモートでシステムにアクセスできるように、隠れた侵入口（裏口＝バックドア）を作成するマルウェア。
• ファイルレスマルウェア：従来のようなファイルが存在しない状態で動作するマルウェア。

など

マルウェアへ感染する経路もさまざまで、代表的なものには以下が挙げられます。

• メール添付ファイル：悪意あるファイルを添付したEメールをターゲットに送りつけ、ターゲットが添付ファイルを開いたりリンクをクリックすると、マルウェアがシステムにダウンロードされる仕組み。
• Webサイト：侵害されたWebサイトや悪意のあるWebサイトにアクセスしたユーザーのデバイスへ、本人に知らせず、もしくは本人の同意を得ずにマルウェアを自動的にダウンロードするという「ドライブバイダウンロード」という手法が用いられる。
• 脆弱性：ソフトウェアの脆弱性を悪用して不正アクセスを行い、マルウェアをインストールするという手法。
• リムーバブルメディア：あらかじめマルウェアに感染させたUSBドライブや外付けハードドライブによってマルウェアが拡散されることがある。

など

マルウェアへの感染を防ぐには、アンチマルウェアツールなどのセキュリティソフトを利用した対策のほか、OS・アプリケーション・その他ソフトウェアを常に最新の状態に保つなどのベストプラクティス遵守の徹底、また、従業員に対するセキュリティ教育や訓練の実施などが重要になります。

マルウェアについてさらに詳しくは、こちらの記事もご覧ください：

マルウェアとは：概要や種類、対策などを紹介