セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「マルウェア」についてです。
マルウェアとは、『悪意のある』ソフトウェアのことです。「Malicious」(悪意のある) +「Software」(ソフトウェア)を組み合わせて作られた造語です。
マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。
- ウィルス
- 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。自己増殖機能があり、感染を引き起こします。
- 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。自己増殖機能があり、感染を引き起こします。
- ワーム
- プログラムには寄生せず、独立してそのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。多くの場合、ネットワークを経由して攻撃先のシステムのセキュリティホールを利用、侵入します。
- トロイの木馬
- 攻撃者が意図する活動を、侵入先のコンピューター上でユーザーが気が付かない状況で行うプログラムです。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前が付けられました。ウィルスと違って、自己増殖機能はありません。
- スパイウェア
- 破壊目的ではなく、侵入先のコンピュータから機密情報などの内部情報を秘密裏に外部に送ります。
これまでの連載で紹介したボットやランサムウェアもマルウェアの一種です。
マルウェア対策には、まず、感染経路を理解することが必要です。
マルウェアの感染経路は、さまざまなものがあります。
| Web閲覧感染型 | ブラウザで閲覧したホームページに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。ホームページを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっています。 |
| Web誘導感染型 | メールに添付されたURLをクリックし、アクセスしたホームページからマルウェアをダウンロードするよう誘導して感染させるタイプ。 |
| ネットワーク感染型 | Windows OS等の基本ソフトの設定の不備を悪用し、感染させるタイプ。 |
| メール添付型 | メールの添付ファイルにマルウェアが埋め込まれており、この添付ファイルをクリックすることにより、感染させるタイプ。 |
| 外部記憶媒体感染型 | USBメモリ、デジタルカメラ、ミュージックプレーヤー等の外部記憶媒体を介して感染させるタイプ。 |
<マルウェア対策について (総務省による官民連携サイト ACTIVE)から>
まず対策として実施するべきことは、OS、ウィルス対策ソフトウェアを最新版にすることです。また、見ず知らずの人から届いたメールの添付ファイルを開かないこと、知らないURLをクリックしないことなどを徹底してください。
マカフィーでは、マルウェア対策として、さまざまな製品、ソリューションを提供しています。
本ブログの参考情報
- マルウェア対策について (総務省による官民連携サイト ACTIVE)
ACTIVE(Advanced Cyber Threats response InitiatiVE)は、総務省が複数のインターネット・サービス・プロバイダ(ISP)事業者やセキュリティベンダー等の事業者と連携し、国内のインターネット利用者を対象に、マルウェアの感染防止と駆除の取組を行う官民連携プロジェクトです。マカフィーでは、ACTIVEにおいて、マルウェア収集・駆除のための技術支援を実施しています。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)