更新日
マルウェアとは?ウイルスとの違いは?
ここでは、サイバーセキュリティを考えるうえで絶対に知っておくべき存在「マルウェア」について解説しています。
「マルウェアとは一体何なのか?」「コンピュータウイルスとマルウェアは何が違うのか?」といったことをわかりやすく説明しているので、ぜひチェックしてください。
マルウェアとは?
「マルウェア(malware)」とは、“悪意がある”という意味を持つ英単語「malicious」と“ソフトウェア”を意味する「software」を組み合わせた造語で、コンピュータウイルスやスパイウェアといったコンピュータに不利益を及ぼすソフトウェアやプログラム全般を示す言葉です。
ただ、そこまで普及している言葉ではないため、「ウイルス」や「コンピュータウイルス」などのワードでマルウェアを表現することもあります。
マルウェアにはどのように感染する?
マルウェアの感染経路は色々ですが、主なものとしては下記5つが挙げられます。
- メールに添付されたファイルから感染
- ネットワーク経由で侵入されて感染
- 不正なWEBサイトや悪意あるWEBサイトへのアクセスで感染
- 不正なアプリやソフトウェアのインストールにより感染
- ソフトウェアの脆弱性をつかれて侵入され、感染
マルウェアに感染するとどうなる?
マルウェアに感染してしまった場合、以下に挙げるような被害が予想されます。
- 個人情報の抜き取り、情報流出
- デバイスに保存されたファイルの改ざん
- デバイスのロック
- 外部との勝手な通信
- デバイスの乗っ取り(サイバー攻撃の踏み台として悪用)
マルウェアへの感染は、金銭的な被害のみならず、企業の信用失墜という取り返しのつかない被害ももたらします。
そのため、重要なのは、マルウェアに感染することのないよう適切な予防策を講じておくことです。
具体的な予防策の例を以下に挙げました。
- ウイルス対策ソフトの導入(常に最新バージョンを維持)
- パソコンにインストールしているOSを常に最新版に維持
- 疑わしいURLにアクセルしない
- 不審なメールや添付ファイルを開かない
- 重要なファイルは、万が一漏洩しても開けないよう暗号化する
- 機密情報を保存しているサーバーは許可のないデバイスから隔離する
マルウェアの主な種類をチェック!
先に触れたように、悪意があるソフトウェアやプログラムはすべてマルウェアであり、マルウェアの種類は年々増加しています。
以下に、有名なマルウェアである「コンピュータウイルス」「ワーム」「トロイの木馬」「スパイウェア」を挙げ、それぞれの概要をまとめました。
コンピュータウイルス
プログラムの一部を勝手に書き換え、自己増殖していくタイプのマルウェアです。
コンピュータウイルス単体では存在できず、プログラムの一部を改ざんして入り込んだうえで分身をつくり増殖していきます。
この増殖方法が病気のウイルスに似ていることから、この名称で呼ばれています。
ワーム
自らを複製して感染を進めるという点では上記コンピュータウイルスと同じですが、他のプログラムを必要とせず、単独で存在できるのが特徴です。
この特徴から、ウイルスではなく「ワーム(虫)」と呼ばれます。
ネットワークに接続しただけで感染してしまうものも多く存在します。
トロイの木馬
一見すると問題ない文書や画像等のファイル、スマホのアプリなどに偽装し、デバイス内部に侵入してくるマルウェアです。
外部からの指令により、侵入したデバイスを操ります。
スパイウェア
気付かぬうちにデバイスにインストールされ、アクセス履歴や個人情報といったデータを収集されてしまいます。
データが流出する要因となるため、顧客データを持つ企業などでは十分な対策が欠かせません。
まとめ
ここまで解説してきたように、マルウェアは企業に重大な被害をもたらす要注意な存在です。
しかし、その種類や特性、感染経路、適切な予防策をきちんと理解して対応できていれば、むやみに怖がることはありません。
マルウェアの知識を頭に入れたうえでご紹介した予防策を徹底し、しっかりセキュリティ環境を整えましょう。
