マルウェア (Malware)
MalwareとはMalicious softwareの略で、悪意あるソフトウェアの総称です。
種類
| 区分 | 種類 | 説明 |
|---|---|---|
| ウイルス (Virus) |
ファイル感染型 | 拡張子がCOMやEXEなどの、実行型ファイルに感染するウイルス |
| マクロ型 | マイクロソフト社のOffice製品のマクロ機能を利用して感染を広げるウイルス | |
| ワーム (Worm) |
ネットワークを通じてほかのコンピュータに拡散することを目的とした不正プログラム。自己を単独で複製できる能力を持つ | |
| トロイの木馬 (Trojan) |
トロイの木馬 | プログラムへの感染を行わない不正プログラムの総称。有益なプログラムに見せかけて、ユーザーをだまして実行させる |
| ダウンローダー | インターネットから、他のマルウェアをダウンロードする | |
| ドロッパー | 他の種類のマルウェアを取り込む | |
| バックドア型 | ネットワークを介して被害者のマシンを自由に操ったり、パスワードなど重要な情報を盗んだりする | |
| キーロガー | ユーザーの入力したキーを記録し、攻撃者にそれを送信する | |
| ルートキット (Rootkit) |
攻撃者が、インターネットからシステムに無制限にアクセスできるようにする
システムにアクセスした後、プロセス、ファイル、レジストリデータを隠し、ウイルス対策ソフトウェアによる検出を免れる。 |
|
| アドウェア (Adware) |
広告を表示するソフトウェア。ポップアップでブラウザ内に表示したり、ブラウザのホームページを変更したりして広告を表示する
通常はコンピュータに対する危険はないが、スパイウェアと同様に追跡機能を持つものもある。たいていはフリーウェアのインストーラに付属する |
|
| スパイウェア (Spyware) |
同意なく個人情報を送信する。追跡機能により、アクセスしたWebサイト、連絡先、キーストロークなどの情報を収集する |
マクロウイルス (macro virus)
- 記者の眼 - あの悪夢が再び?マクロウイルスの逆襲が始まった:ITpro 勝村幸博 (2016/03/01)
バックドア型 (back door)
- 「不正侵入の手口と対策」最新記事一覧 - ITmedia Keywords 木村靖 (~2003/02/22)
キーロガー (keylogger)
- パロアルト、猛威を振るうキーロガー「KeyBase」の実態を解明 | マイナビニュース (2015/07/02)
アドウェア (adware)
アドウェアとは広告を表示するマルウェアです。より適切な広告を表示する目的で、ユーザーの環境や位置情報を送信する機能をもつものもあります。
OpenCandy
OpenCandyとは、Windowsインストーラに組み込まれるアドウェアです。
クリープウェア (creepware)
クリープウェアとは、Webカメラやマイクを遠隔操作して、盗撮や盗聴をするマルウェアです。
参考
- クリープウェア: 誰かに見られているかもしれない | Symantec Connect コミュニティ (2013/12/13)
- Webカメラで盗撮や脅迫も、「クリープウェア」に注意 - ITmedia エンタープライズ (2013/12/16)
ランサムウェア (Ransomware)
コンピュータに制限をかけ、その解除に身代金を要求するマルウェアです。
- 「WannaCry」騒動とは何だったのか? 感染理由とその対策 (1/2) - ITmedia NEWS 宮田健 (2017/05/17)
- セキュリティ・ダークナイト ライジング(外伝):「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る (1/5) - @IT 辻伸弘 (2016/05/16)
詐欺ソフトウェア (fake software)
表明している機能を持たない、実体のないソフトウェアです。これらは有料で提供され、開発側が金銭を得ることを目的としています。コンピュータに害を与えるような不正な処理を行うわけではないため、セキュリティソフトでは対処できません。
- Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ - ITmedia エンタープライズ 鈴木聖子 (2014/04/08) … Virus Shield
- CompJapan事件の経緯 … 新メモリ最適化ツール
既知のマルウェア
- Brain (ブレイン)
- Stuxnet (スタックスネット)
Stuxnet (スタックスネット)
Stuxnetとはイランの核施設を標的としたマルウェアで、
- 制御装置を対象としている。
- イランの核施設だけ、つまり対象が限定されている。
- ネットワークに接続されていない、つまりスタンドアローンでも感染。
のような特徴を持っています。
参考
USBウイルス
USBウイルスというマルウェアはなく、これはUSBメモリなどのストレージを媒体としたマルウェアの総称です。
- ASCII.jp:USBメモリで拡がるウイルス「オートラン」は、なぜ怖い|ゼロからわかる最新セキュリティ動向 飯田朝洋 (2010/08/16)
- ビックカメラ立川店、店頭デジカメプリント機がウイルス感染 増田覚 (2008/12/18)
参考
- ウイルス対策の歴史をひもとく - 第4回 資料編:一挙公開!1984年から2008年までのウイルスの数々:ITpro 黒木直樹 (2008/06/12)
ウイルス対策ソフト
ウイルス検出時の対処
セキュリティソフトなどに含まれるウイルス検出機能によって、ファイルに含まれるウイルスを検出できることがあります。そのとき、そのファイルに対して「駆除」「削除」「隔離」の処置を求められることがありますが、これらはそれぞれ
- 駆除 … 可能ならば、ファイルからウイルスのみを除去する。
- 削除 … ファイル自体を削除する
- 隔離 … ファイル自体を実行されない場所へ移動する
の意味となります。ウイルスの“駆除”と“削除” - BIGLOBE会員サポート
それが元々有用なファイルであることが明確ならば、「駆除」で対処します。そうすればそのファイルを感染前の状態に戻せる可能性があります。それ以外は「削除」します。これが脅威を取り除く確実な方法です。もし判断に迷うならば「隔離」します。この方法ではファイルは移動されるだけで、必要ならば元の場所へ戻せます。
テスト用ウイルス
テスト用ウイルスとはセキュリティソフトの動作確認用のウイルスで、ウイルスと認識されるが無害のものです。
EICAR
EICARとは、Eicar Test StringまたはEICAR-Test-Fileと名付けられたテストウイルスで、次の文字列で構成されます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
この文字列のみをエディタにコピーして保存することで、セキュリティソフトによりウイルスとして検知されるはずです。
参考
事件
日本国内の事件に対する警察の対応や検挙数などは、警察庁 サイバー犯罪対策:統計に情報があります。
サイバー刑法
サイバー刑法 (情報処理の高度化等に対処するための刑法等の一部を改正する法律案) とは、マルウェアの作成や提供を処罰するための法律です。これはサイバー犯罪条約に批准するために制定されました。
参考
- 法務省:情報処理の高度化等に対処するための刑法等の一部を改正する法律案
- ASCII.jp:ウイルス作者を取り締まるサイバー刑法ができるまで|週刊セキュリティレポート 富安洋介 (2012/07/09)
≫法規
参考
ニュース
記事一覧
参考
- 情報処理推進機構:情報セキュリティ:対策情報 ウイルス対策
- @IT:いまさらというなかれ! 管理者のためのウイルス対策の基礎(1) 上野宣 (2004/01/30)
用語集
記事
- ウイルス対策の歴史をひもとく - ウイルス対策の歴史をひもとく:ITpro 黒木直樹 (~2008/06/12)