マルウェアとは?種類や対策のポイント、対処方法を解説

マルウェアとは?種類や対策のポイント、対処方法を解説

記事更新日: 2020/04/21

執筆: 編集部

コンピューターを扱う上で、セキュリティの脅威といえるのが「マルウェア」です。

ネットワーク化の進んだ現在ではさまざまなタイプが登場していますが、具体的にはどのようなものを指すのでしょうか。

マルウェアの概要や種類、ウイルスとの違いについて紹介します。

また、マルウェアの脅威と対峙するには、普段からの対策や万が一のときの対処方を知っておくことも大切です。マルウェアの概要とともに、併せてチェックしておきましょう。

マルウェアとは

インターネットを介したやりとりが当たり前となった昨今、PCのセキュリティは重要な問題です。

マルウェアは、このセキュリティ問題に大きく関わる言葉。マルウェアとはどのようなものなのか、概要を紹介します。

1. マルウェアの意味

・マルウェア(malware)=悪意のあるソフトウェア(malicious software)

マルウェアとは、有害かつ悪意に満ちたコードやソフトウェア全般を指す言葉。「悪意のある」という意味の「malicious」とソフトウェア「software」という単語を組み合わせた造語です。

「有害かつ悪意に満ちた」というと、いわゆる「コンピューターウイルス」が連想されますが、マルウェアが含むのはコンピューターウイルスだけに限りません。

PCの不具合や情報流出などを誘発するすべてのソフトやプログラムが、マルウェアとよばれるのです。

総務省が発表した「マルウェアに対する被害未然防止の実施」では、マルウェアについて以下のように定義されています。

マルウェア:悪意のあるソフトウェアの総称であり、コンピュータに感染することによって、不正送金や情報窃取などの遠隔操作を自動的に実行するプログラムのこと。

 

2. マルウェアの種類

マルウェアの代表例であるコンピューターウィルスは、自己伝染機能、潜伏機能、発病機能のいずれかを持つと定義されます。

このほか、上記の機能がなくても、自立して存在したり自己複製したりするものもマルウェアに含まれます。マルウェアの代表的な種類をみてみましょう。

1. ウイルス

コンピューターウイルスは、内部ファイルに寄生し、デバイスの内部から破壊・改ざん・増殖していくプログラムのこと。

PCだけでなくスマホやタブレットなど記憶媒体のあるデバイスはすべて感染対象です。

よくみられるのは、次の3種類です。

1. 上書き型:元のファイルを書き換えるタイプのウイルス。ファイルサイズが変わりにくいため発見が困難。

2. 書き加え型:ファイルにプログラムを書き加えるタイプのウイルス。ファイルサイズが大きくなるため、発見は比較的容易。

3. 空白型:プログラムの隙間に侵入するウイルス。プログラム自体に変化が生じないため、発見や駆除が困難。

ただし単体で存在することは不可能なため、寄生する内部ファイルがなければ増殖はできません。

2. ワーム

ワームは独立して存在できる悪質なプログラムです。寄生するファイルなどを要しないため、ウイルスよりも感染対象は多くなります。

また、自己増殖するのもワームの特徴の一つ。ネットワークを経由して、複製をほかのデバイスに感染させます。一度拡散すると歯止めが利きにくく、甚大な被害をもたらすこともしばしばです。

一方でワームは被害が顕在化しやすく、感染の有無が分かりやすいのが特徴といわれていました。

しかし、近年はコンピューターに静かに潜むワームも増えています。感染力が高く自立して存在できるぶん、ウイルスよりも厄介といえるかもしれません。

3. トロイの木馬

トロイの木馬は、一見無害であることを装ったデータやプログラム。有益なプログラムと見せかけてユーザーにダウンロードさせ、何らかのきっかけで有害な活動を始めます。

「偽装する」という点がギリシア神話の「トロイの木馬」の逸話を彷彿とさせるとして、この名で呼ばれるようになりました。

近年のマルウェアの9割以上がトロイの木馬であるといわれており、その種類は豊富です。主なものとして、次のような型があります。

  • ダウンローダー型:他の有害なマルウェアをダウンロードさせる
  • バックドア型:攻撃者がデバイスを遠隔操作できるようポートを開かせる
  • パスワード窃盗型:内部に保存されているパスワードを盗み、漏洩させる
  • 迷彩型ゼウス:JPEG画像に偽装する

トロイの木馬は、宿主となるファイルがなくても存在できます。一方で自己増殖はできないため、感染力が高いとはいえません。ただし、そのぶん発見しにくく、個々の被害は大きくなりがちです。

4. ランサムウェア

ランサム(Ransom:(英)身代金)という名のとおり、感染したデバイスを使用不可能にし、復元を条件に金銭を要求してくるプログラムです。

そのまま「身代金請求型不正プログラム」ともよばれます。

ランサムウェアに感染すると、デバイス内のデータが暗号化されて使えなくなったり操作できなくなったりします。

感染パターンは不審なメールを開く、不正アドレスをクリックするなどありますが、近年はより巧妙化しているのが特徴です。

普通のウェブサイトにアクセスしただけで感染するケースも増えているので、対策が難しくなっています。

3. マルウェアに感染したときの症状

デバイスに次のような症状があるときは、マルウェアの感染を疑ってください。

  • デバイスの動作が遅くなる
  • デバイスが勝手に再起動を繰り返す
  • 不審なポップアップが出る
  • ファイルが消えたり増えたりする

PCがマルウェアに感染すると、その活動のためにCPUメモリが消費されます。

何もしていないのに動作が遅くなったと感じたら、マルウェア感染の可能性は高いといえます。タスクマネージャーでCPUの消費状況をチェックしてみるとよいでしょう。

このほか、デバイスが勝手な動作を繰り返したり不審なポップアップがたびたび出てくる場合なども要注意です。

また、増殖タイプのマルウェアの活動中は、内部ファイルが増減を繰り返します。勝手にファイルが増えたり消えたりなどした場合はマルウェア感染を疑い、すぐに対策に乗り出してください。

マルウェアに感染しないための対策は?

マルウェアに感染すると、個人情報の流出はもちろん、金銭を要求されたり犯罪に巻き込まれたりする可能性があります。

攻撃者は手を替え品を替えマルウェアに感染させようとしますから、常に危機管理意識を持つことが大切です。

マルウェアに感染しないようにするには、具体的にどのような対策をとればよいのでしょうか。

1. 無料ソフトやアプリのダウンロードは慎重に

マルウェアは、無料ソフトやファイル、アプリなどに仕込まれているケースが多々あります。

デバイスにソフトやファイルなどをダウンロードするときは、サイトの信頼性を十分にチェックしてください。

とくに、音楽や画像、ゲームなどを無料で提供するサイトは、危険度が高いといわれます。

そもそも著作権違反をしているサイトは、法的にアウト。どのようなファイルや画像もダウンロードしてはいけません。

2. OSは最新の状態にしておく

マルウェア感染を防ぐなら、OSを常に最新の状態にしておくことも必須です。OSのアップデートでは、セキュリティやマルウェア対策も同時にアップデートされます。

こまめなOSの更新は、自動的にマルウェア対策につながるのです。

3. セキュリティソフトを入れる

もっとも有益なマルウェア対策となるのは、やはりセキュリティソフトをいれておくことでしょう。

インストールしておけば定期的にマルウェアチェックをしてくれる上、万が一のときは駆除までしてくれます。

セキュリティソフトを選ぶポイントは「有効期限はいつまでか」「同時に何台利用できるか」です。

セキュリティソフトは、使用期間や利用台数に制限を設けていることがほとんど。不自由なく使うには、状況や使い方に合うものを選ぶことが大切です。

また、販売形態にはパッケージ版とインストール版があります。手元にディスクを残しておきたい場合はパッケージ版を、少しでも価格を抑えたい場合はダウンロード版をおすすめします。

4. メールはテキスト形式に

一時期「HTML形式のメールにマルウェアを忍ばせて感染させる」という手口が横行しました。HTML形式のメールは、タグを使って悪質なURLを見えにくくすることが容易です。

プレビューするだけでマルウェアに感染するケースもある上、感染した状態でメール送信すると被害はさらに拡大します。

マルウェアに対するセキュリティを徹底させるなら、メールはテキスト形式で送受信するのが望ましいでしょう。

それでもマルウェアに感染してしまったら

セキュリティに気をつけていても、マルウェアに感染する可能性はゼロではありません。

「マルウェアに感染してしまったかも」と思われる症状が出た場合、どのように対処すればよいのでしょうか。

マルウェアに感染した際の対処方を紹介します。

1. オフライン化

マルウェアの感染が疑われる場合は、すぐにネットワークを遮断し、オフラインにしましょう。マルウェアの拡散を防げる上、不正アクセスや不正送金などのリスクも低減できます。

また、マルウェアに感染したと分かったら、ネットワークでつながっている人達にも連絡しなければなりません。

メールやファイルなどをやり取りした相手がいたら、その人のPCもマルウェアに感染している可能性があります。

感染が疑われるときはなるべく迅速な対応を取り、被害を最小限に抑えましょう。

2. セキュリティツールの利用

マルウェアの検知と駆除には、セキュリティツールを稼働させる必要があります。このとき部分的なスキャンではなく、フルスキャンしましょう。

ストレージの容量が大きい場合は多大な時間を要することとなりますが、端末のメモリーやストレージをすべて調べることが大切です。

ここでマルウェアがみつかれば、セキュリティツールが自動的に駆除してくれます。

一方、マルウェアに感染したファイルについては、セキュリティツールが駆除または隔離してくれます。

自分でファイルの駆除・隔離・削除の判断を下す方法もありますが、セキュリティツールに一任することも可能。しばらくの間放置しておけば、コンピューターはクリーンな状態に戻ります。

3. 初期化

セキュリティツールを使用しても駆除しきれない場合は、PCの初期化がおすすめです。ただし、PC内部のデータやファイルはすべて消失してしまいます。

マルウェアに感染した状態でも、外付けHDDなどにデータを逃がすことは可能です。しかしこの場合、ファイルとともにマルウェアも移動させてしまう可能性大。

再度感染するリスクを考えれば、諦めてすべて初期化するのがベターです。

マルウェアに感染してからバックアップの重要性を理解しても、すでに手遅れ。こまめなバックアップも、セキュリティ対策のひとつと心得ましょう。

クラウドストレージなど利用すれば、さほど手間をかけずにバックアップできます。

まとめ

インターネットの普及著しい昨今、マルウェアの脅威は誰にとっても身近なもの。

セキュリティツールの導入はもちろん、OSのアップデートやバックアップをこまめにおこなって、万が一に備えましょう。

デバイスがマルウェアに感染すると、不利益を被るだけではなく、犯罪の片棒を担がされるおそれがあります。

他人事と考えて安穏とせず、できることから対策を取ることが大切です。

画像出典元:Pixabay

最新の記事

起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ