ウイルス

情報処理

マルウェアの種類 マルウェアとウイルスの違い

「マルウェア」と「コンピュータウイルス」の違いって何ですか?
マルウェアとは悪意のあるプログラムの総称のことなんだ。マルウェアの種類に「ウイルス」や「ワーム」「トロイの木馬」などがあるイメージだよ。
なるほど
本記事では、マルウェアにはどんな種類があるのか図解を利用して分かりやすく説明していきます。

スポンサーリンク

マルウェアの種類

コンピュータウイルス

経済産業省の「コンピュータウイルス対策基準」によると、「自己伝染機能」「潜伏機能」「発病機能」の3つの中で1つでも当てはまればコンピュータウイルスであると定義されています。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能

(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

出典:https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

トロイの木馬

トロイの木馬とは安全なプログラムと見せかけてコンピュータに侵入してくるマルウェアです。

具体的には、画像ファイルやスマートフォンに役立つアプリなど「便利なモノ」に装い利用者にダウンロードさせようとします。また近年では、偽装を行わずWebサイトやOSの脆弱性を突く攻撃で「トロイの木馬」を利用者にダウンロードさせる手口もあります。

トロイの木馬イメージ図

「トロイの木馬」には以下のような種類があります。

  • バックドア型:感染したパソコンを遠隔操作する
  • ダウンローダ型:勝手に他のマルウェアをパソコンにダウンロードする
  • パスワード窃盗型:機密情報を盗み取る(※上記のイメージ図はこの種類)
  • プロキシ型:感染したパソコンは攻撃者の踏み台にされる
トロイの木馬という名前の由来は、ギリシア神話で登場する「トロイアの木馬」です。

巨大な木馬の内部には兵士が隠れており、ただの木馬だと安心し油断していたトロイアはこの策略にかかり一夜で陥落したといわれています。

 

トロイの木馬の詳細は以下の記事をご覧ください。

ワーム

ワームとはワーム自身の複製を作り、ネットワークなどを介して他のコンピュータへ感染していく、非常に感染力の強いマルウェアです。

ワームのイメージ図

 

感染力が強いワームは、以下のような経路から他のコンピュータへと感染していきます。

  • ネットワークからの感染:ネットワーク上にある脆弱性のあるコンピュータへと感染していく
  • メールからの感染:ワームを添付したメールを大量送信
  • 共有フォルダからの感染:共有フォルダに自身のコピーを置き、他のコンピュータへ感染させる
  • 外部ドライブから感染:ワームに感染している外部ドライブからの感染
大規模な被害を与えるマルウェアは、だいたい「ワーム」の機能を持っていることが多いです。「ワーム」の機能で世界中のコンピュータへと感染していくのです。

 

ワームの詳細は以下の記事をご覧ください。

スポンサーリンク

スパイウェア

スパイウェアとは情報収集を目的としたプログラムで、コンピュータ内の個人情報や行動を収集して外部に送信するマルウェアです。名前の通り「スパイ」を目的としコンピュータに忍び込み、外部に情報を流します。

スパイウェアには以下のような種類があります。

  • キーロガー:閲覧したホームページやキーボード操作を記録して情報を収集する
  • ブラウザハイジャッカー:Webブラウザの設定を勝手に変更し、利用者の意図しないサイトへと誘導する
  • ダイヤラー:勝手に国際電話に接続する
  • アドウェア:勝手にポップアップを表示する
インターネットカフェに「キーロガー」が仕込まれている事件も起きています。
インターネットカフェのような公共の場では、「パスワード」や「クレジットカード番号」のような個人情報は入力しないようにしましょう。

 

スパイウェアの詳細は以下の記事をご覧ください。

ランサムウェア

ランサムウェアとは、身代金要求プログラムといわれており、使用しているコンピュータを強制的にロックしたり、重要なファイルを暗号化し、元に戻す代わりに身代金を要求してくるマルウェアです。

ランサムウェアに感染すると、コンピュータの画面に警告が表示され、「一定時間内に身代金を払わなければファイルを取り戻すことはできない」などと脅迫されます。

身代金を払わなければ「ファイルを消す」または「××までに払わなければ身代金の額を倍にする」などの脅迫をしてくるのが特徴です。

 

ランサムウェアの詳細は以下の記事をご覧ください。

\ 参考になりましたか? /

© 2020 ITを分かりやすく解説