セキュリティ用語 : マルウェア(悪意のあるソフトウェア)とは?

マルウェアとは

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「マルウェア」についてです。

マルウェアとは、『悪意のある』ソフトウェアのことです。「Malicious」(悪意のある) +「Software」(ソフトウェア)を組み合わせて作られた造語です。

マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。

  • ウィルス
    • 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。自己増殖機能があり、感染を引き起こします。

  • ワーム
    • プログラムには寄生せず、独立してそのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。多くの場合、ネットワークを経由して攻撃先のシステムのセキュリティホールを利用、侵入します。
  • トロイの木馬
    • 攻撃者が意図する活動を、侵入先のコンピューター上でユーザーが気が付かない状況で行うプログラムです。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前が付けられました。ウィルスと違って、自己増殖機能はありません。
  • スパイウェア
    • 破壊目的ではなく、侵入先のコンピュータから機密情報などの内部情報を秘密裏に外部に送ります。

Fotolia_85553747_subscription_month

これまでの連載で紹介したボットランサムウェアもマルウェアの一種です。
マルウェア対策には、まず、感染経路を理解することが必要です。

マルウェアの感染経路は、さまざまなものがあります。

Web閲覧感染型 ブラウザで閲覧したホームページに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。ホームページを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっています。
Web誘導感染型 メールに添付されたURLをクリックし、アクセスしたホームページからマルウェアをダウンロードするよう誘導して感染させるタイプ。
ネットワーク感染型 Windows OS等の基本ソフトの設定の不備を悪用し、感染させるタイプ。
メール添付型 メールの添付ファイルにマルウェアが埋め込まれており、この添付ファイルをクリックすることにより、感染させるタイプ。
外部記憶媒体感染型 USBメモリ、デジタルカメラ、ミュージックプレーヤー等の外部記憶媒体を介して感染させるタイプ。

<マルウェア対策について (総務省による官民連携サイト ACTIVE)から>

まず対策として実施するべきことは、OS、ウィルス対策ソフトウェアを最新版にすることです。また、見ず知らずの人から届いたメールの添付ファイルを開かないこと、知らないURLをクリックしないことなどを徹底してください。

マカフィーでは、マルウェア対策として、さまざまな製品、ソリューションを提供しています。

本ブログの参考情報

ACTIVE(Advanced Cyber Threats response InitiatiVE)は、総務省が複数のインターネット・サービス・プロバイダ(ISP)事業者やセキュリティベンダー等の事業者と連携し、国内のインターネット利用者を対象に、マルウェアの感染防止と駆除の取組を行う官民連携プロジェクトです。マカフィーでは、ACTIVEにおいて、マルウェア収集・駆除のための技術支援を実施しています。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速