マルウェアとは？種類と対策や感染経路を初心者にわかりやすく説明

Windowsパソコンのセキュリティ対策への関心は高まっていますが、スマートフォンやタブレットといったスマートデバイスのセキュリティ対策は、残念ながら軽視されがちです。

パソコンやタブレット、スマートフォンなどのデバイスを使用していく中で、悪意のある第三者からの攻撃を受けることがあります。マルウェアも、その一つだといえるでしょう。

マルウェアは具体的にどのようなもので、どのような被害があるのでしょうか。また、感染経路や対策についても、ご説明します。

マルウェアとは

マルウェアとは、ユーザのデバイスに不利益をもたらす悪質なソフトウェアやコードの総称です。英語の「Malicious（マリシャス＝悪意のある）」 ＋ 「Software（ソフトウェア）」 の造語から生まれました。

マルウェアは、日々生成され続けています。そのため対策を講じることが、年々難しくなっているのが現状です。

マルウェアによる被害

マルウェアに感染することで、デバイスにさまざまな悪影響を及ぼします。
具体的な例は、以下の通りです。

• ファイルサーバーやDBサーバー、パソコンのデータの破壊
• 顧客情報、業務資料などの抜き取り、閲覧・使用不可
• スパムメールの発信により、ウイルス感染の急速な拡大

マルウェアによってデバイスが閲覧・使用不可になるだけでなく、感染元として責任が問われる可能性があります。企業イメージを損なうだけでなく、損害賠償や取引中止などといった事態も招きかねません。マルウェアからの影響は甚大であることを、認識しておきましょう。

マルウェアの種類

マルウェアには、さまざまな種類があります。代表的なマルウェアを、いくつかご紹介しましょう。

ウイルス（Virus）

ウイルスとは、デバイスにインストールされたアプリのプログラムを一部、悪質なコードに書き換えて増殖させるマルウェアです。プログラムやファイルに寄生し、悪質な行動とともに自己増殖するのが特徴です。

インフルエンザや風邪などの感染症に似た増殖をするため、ウイルスと呼ばれています。感染経路は主に、電子メールの添付ファイルやWebサイトの閲覧です。

ワーム（Worm）

ワームとはプログラムやファイルなどに寄生せず、単体で自己増殖するマルウェアです。
まるでネットワークを這い回る虫（虫＝Worm）のようだというところから、ワームと呼ばれています。

ワームは感染した端末内でIPアドレスをランダム生成し、感染先を拡大させます。あるいは、自己の複製を生成した上でメールを一斉送信させることもあります。

バックドア（Backdoor）

バックドアとは、端末のハードウェアやソフトウェア、サーバーなどに不正侵入するための通路のことです。裏口（＝Backdoor）が、その命名の由来です。

設置されたバックドアを介して、他のマルウェアを侵入させます。そしてWebサイトやシステムなどに不正侵入し、情報漏洩やシステムの改ざんなどを行います。

トロイの木馬（Trojan horse）

トロイの木馬とは、無害なソフトやアプリを装い、端末に侵入するマルウェアです。
トロイア戦争時に巨大な木馬の中に兵士を忍ばせ、敵地へ侵入。撤退したかのように偽装した、「トロイの木馬」になぞらえたのが命名の由来です。

トロイの木馬は自己増殖せず、感染に気づきにくいのが特徴です。メールやWebサイトの閲覧、アプリのダウンロードなど、日常の業務から感染する可能性があります。

スパイウェア（Spyware）

スパイウェアとは、無害なアプリやソフトウェアに偽装し、ユーザーの個人情報やアクセス履歴を収集するマルウェアです。スパイのようにユーザーに気づかせず、「知らないうちに」情報を盗むところから命名されています。

スパイウェアは、自己増殖しません。デバイスの内の情報をインターネットを介して外部に発信・漏洩します。

ランサムウェア（Ransomware）

ランサムウェアとは、暗号化によってファイルを利用不可能な状態にします。その上で、そのファイルを元に戻すことと引き換えに、金銭（身代金）を要求するマルウェアです。
「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語から、命名されています。

ランサムウェアは自己増殖し、一旦感染すると身代金を払っても元に戻らない可能性が高いといわれています。