ここでは、サイバーセキュリティを考えるうえで絶対に知っておくべき存在「マルウェア」について解説しています。
「マルウェアとは一体何なのか?」「コンピュータウイルスとマルウェアは何が違うのか?」といったことをわかりやすく説明しているので、ぜひチェックしてください。
「マルウェア(malware)」とは、“悪意がある”という意味を持つ英単語「malicious」と“ソフトウェア”を意味する「software」を組み合わせた造語で、コンピュータウイルスやスパイウェアといったコンピュータに不利益を及ぼすソフトウェアやプログラム全般を示す言葉です。
ただ、そこまで普及している言葉ではないため、「ウイルス」や「コンピュータウイルス」などのワードでマルウェアを表現することもあります。
マルウェアの感染経路は色々ですが、主なものとしては下記5つが挙げられます。
マルウェアに感染してしまった場合、以下に挙げるような被害が予想されます。
マルウェアへの感染は、金銭的な被害のみならず、企業の信用失墜という取り返しのつかない被害ももたらします。
そのため、重要なのは、マルウェアに感染することのないよう適切な予防策を講じておくことです。
具体的な予防策の例を以下に挙げました。
先に触れたように、悪意があるソフトウェアやプログラムはすべてマルウェアであり、マルウェアの種類は年々増加しています。
以下に、有名なマルウェアである「コンピュータウイルス」「ワーム」「トロイの木馬」「スパイウェア」を挙げ、それぞれの概要をまとめました。
プログラムの一部を勝手に書き換え、自己増殖していくタイプのマルウェアです。
コンピュータウイルス単体では存在できず、プログラムの一部を改ざんして入り込んだうえで分身をつくり増殖していきます。
この増殖方法が病気のウイルスに似ていることから、この名称で呼ばれています。
自らを複製して感染を進めるという点では上記コンピュータウイルスと同じですが、他のプログラムを必要とせず、単独で存在できるのが特徴です。
この特徴から、ウイルスではなく「ワーム(虫)」と呼ばれます。
ネットワークに接続しただけで感染してしまうものも多く存在します。
一見すると問題ない文書や画像等のファイル、スマホのアプリなどに偽装し、デバイス内部に侵入してくるマルウェアです。
外部からの指令により、侵入したデバイスを操ります。
気付かぬうちにデバイスにインストールされ、アクセス履歴や個人情報といったデータを収集されてしまいます。
データが流出する要因となるため、顧客データを持つ企業などでは十分な対策が欠かせません。
ここまで解説してきたように、マルウェアは企業に重大な被害をもたらす要注意な存在です。
しかし、その種類や特性、感染経路、適切な予防策をきちんと理解して対応できていれば、むやみに怖がることはありません。
マルウェアの知識を頭に入れたうえでご紹介した予防策を徹底し、しっかりセキュリティ環境を整えましょう。
目次
目次