恶意软件

本文约需 2 分钟阅读

マルウェア (Malware) とは、「 malicious software 」の略で、コンピュータやネットワークに 害を与える目的で作られた悪意あるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなど、 さまざまな種類が存在します。感染経路はメールの添付ファイル、不正な Web サイト、 USB メモリなど多岐にわたります。 AV-TEST 研究所の 2024 年の統計によると、 毎日約 45 万件の新しいマルウェアが検出されており、 AI を活用した 検知回避技術を持つマルウェアの割合が増加しています。

マルウェアの種類と比較

マルウェアは上位概念であり、以下のような種類に分類されます。混同されやすいため 違いを明確にしておきましょう。

• ウイルス: 他のプログラムに寄生して自己複製する。ユーザーの操作 (ファイルを開くなど) がないと拡散しない
• トロイの木馬: 正規のソフトウェアを装って侵入する。自己複製はしないが、バックドアの設置やデータ窃取を行う
• ワーム: ネットワークを通じて自律的に拡散する。ユーザーの操作なしに他のコンピュータに感染する

実務上の重要な違いは拡散方法です。ウイルスはユーザーの操作が必要ですが、 ワームは自律的に拡散するため、ネットワーク全体に短時間で被害が広がります。 近年はこれらを組み合わせた複合型マルウェアも増加しています。マルウェア対策の入門書 (Amazon)で体系的に学べます。

現場での使用例

「 EDR が未知のマルウェアの挙動を検知し、自動隔離しました。解析の結果、 情報窃取型のトロイの木馬で、ブラウザの保存パスワードを狙っていたことが判明しています。」

マルウェアの分類

実務での対策と落とし穴

OS やソフトウェアを常に最新の状態に保ち、信頼できないファイルを開かないことが基本です。 よくある誤解として「セキュリティソフトを入れていれば安全」という考えがありますが、 ゼロデイ攻撃や高度な標的型攻撃はセキュリティソフトをすり抜けることがあります。 多層防御の考え方に基づき、セキュリティソフトの導入に加えて、ファイアウォールの設定、 不審なメールへの警戒、定期的なバックアップを組み合わせることが重要です。 サービスごとに固有の強力なパスワードを設定し、万が一マルウェアに 感染しても被害を最小限に抑えましょう。情報セキュリティ実践ガイド (Amazon)も参考になります。