マルウェア (Malware)

MalwareとはMalicious softwareの略で、悪意あるソフトウェアの総称です。

種類

区分 種類 説明
ウイルス
(Virus)
ファイル感染型 拡張子がCOMやEXEなどの、実行型ファイルに感染するウイルス
マクロ型 マイクロソフト社のOffice製品のマクロ機能を利用して感染を広げるウイルス
ワーム
(Worm)
  ネットワークを通じてほかのコンピュータに拡散することを目的とした不正プログラム。自己を単独で複製できる能力を持つ
トロイの木馬
(Trojan)
トロイの木馬 プログラムへの感染を行わない不正プログラムの総称。有益なプログラムに見せかけて、ユーザーをだまして実行させる
ダウンローダー インターネットから、他のマルウェアをダウンロードする
ドロッパー 他の種類のマルウェアを取り込む
バックドア型 ネットワークを介して被害者のマシンを自由に操ったり、パスワードなど重要な情報を盗んだりする
キーロガー ユーザーの入力したキーを記録し、攻撃者にそれを送信する
ルートキット
(Rootkit)
  攻撃者が、インターネットからシステムに無制限にアクセスできるようにする

システムにアクセスした後、プロセス、ファイル、レジストリデータを隠し、ウイルス対策ソフトウェアによる検出を免れる。

アドウェア
(Adware)
  広告を表示するソフトウェア。ポップアップでブラウザ内に表示したり、ブラウザのホームページを変更したりして広告を表示する

通常はコンピュータに対する危険はないが、スパイウェアと同様に追跡機能を持つものもある。たいていはフリーウェアのインストーラに付属する

スパイウェア
(Spyware)
  同意なく個人情報を送信する。追跡機能により、アクセスしたWebサイト、連絡先、キーストロークなどの情報を収集する
ウイルスタイプ | セキュリティ情報 : トレンドマイクロ ESET Smart Security ヘルプ

マクロウイルス (macro virus)

バックドア型 (back door)

キーロガー (keylogger)

アドウェア (adware)

アドウェアとは広告を表示するマルウェアです。より適切な広告を表示する目的で、ユーザーの環境や位置情報を送信する機能をもつものもあります。

OpenCandy

OpenCandyとは、Windowsインストーラに組み込まれるアドウェアです。

クリープウェア (creepware)

クリープウェアとは、Webカメラやマイクを遠隔操作して、盗撮や盗聴をするマルウェアです。

ランサムウェア (Ransomware)

コンピュータに制限をかけ、その解除に身代金を要求するマルウェアです。

詐欺ソフトウェア (fake software)

表明している機能を持たない、実体のないソフトウェアです。これらは有料で提供され、開発側が金銭を得ることを目的としています。コンピュータに害を与えるような不正な処理を行うわけではないため、セキュリティソフトでは対処できません。

既知のマルウェア

  • Brain (ブレイン)
  • Stuxnet (スタックスネット)

Stuxnet (スタックスネット)

Stuxnetとはイランの核施設を標的としたマルウェアで、

  • 制御装置を対象としている。
  • イランの核施設だけ、つまり対象が限定されている。
  • ネットワークに接続されていない、つまりスタンドアローンでも感染。

のような特徴を持っています。

USBウイルス

USBウイルスというマルウェアはなく、これはUSBメモリなどのストレージを媒体としたマルウェアの総称です。

ウイルス対策ソフト

ウイルス検出時の対処

セキュリティソフトなどに含まれるウイルス検出機能によって、ファイルに含まれるウイルスを検出できることがあります。そのとき、そのファイルに対して「駆除」「削除」「隔離」の処置を求められることがありますが、これらはそれぞれ

  • 駆除 … 可能ならば、ファイルからウイルスのみを除去する。
  • 削除 … ファイル自体を削除する
  • 隔離 … ファイル自体を実行されない場所へ移動する

の意味となります。ウイルスの“駆除”と“削除” - BIGLOBE会員サポート

それが元々有用なファイルであることが明確ならば、「駆除」で対処します。そうすればそのファイルを感染前の状態に戻せる可能性があります。それ以外は「削除」します。これが脅威を取り除く確実な方法です。もし判断に迷うならば「隔離」します。この方法ではファイルは移動されるだけで、必要ならば元の場所へ戻せます。

テスト用ウイルス

テスト用ウイルスとはセキュリティソフトの動作確認用のウイルスで、ウイルスと認識されるが無害のものです。

EICAR

EICARとは、Eicar Test StringまたはEICAR-Test-Fileと名付けられたテストウイルスで、次の文字列で構成されます。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

この文字列のみをエディタにコピーして保存することで、セキュリティソフトによりウイルスとして検知されるはずです。

事件

日本国内の事件に対する警察の対応や検挙数などは、警察庁 サイバー犯罪対策:統計に情報があります。

サイバー刑法

サイバー刑法 (情報処理の高度化等に対処するための刑法等の一部を改正する法律案) とは、マルウェアの作成や提供を処罰するための法律です。