マルウェアは、このコンピュータシステムを脅かすソフトウェアの一種です。
悪意をもった第三者により、ユーザーの意思に反して PC、サーバー、スマートフォンといったIT機器に不正にインストールし、さまざまな動作を仕掛けるけることで不正を行ないます。
PCを利用する場合、ユーザーはさまざまなソフトウェアを組み合わせながら目的の動作を行なわせています。
PC自体は以下のように、さまざまなハードウェアで構成されています。
PCの構造
構造 PC内部
ユーザーデータ 文書、表計算データ、画像…保存されているファイル
アプリケーション Word、Excel、ブラウザ…
ソフトウェア ドライバ ハードディスク、LAN、WiFi、ディスプレー、キーボード、マウス…
ソフトウェア OS Windows、他…
ハードウェア CPU、メモリ、ハードディスク、固体ボード、ディスプレー、キーボード、マウス…
入出力に必要なディスプレー、キーボード、マウスや、実際の処理を行なうCPU、メモリ、あるいはデータを蓄積するハードディスク。
これらはオペレーティングシステム(OS)を介して、それぞれのハードウェアに対応したドライバーソフトによって制御が行なわれます。
OSはキーボードから入力されたデータをディスプレーに表示させる、といったドライバーソフトの間の処理を連携させる機能をもっています。
文書・図表作成ソフト、表計算ソフト、音声・ビデオ用ソフト、Webブラウザなど、利用目的に合わせてさまざまなアプリケーションがインストールされています。
これらを実際に利用するには、「ディスプレイに表示されたアプリケーションのアイコンをマウスでクリックする」といった入出力機器と連携する必要があります。
この一連の動作はOSを介してドライバーソフトやアプリケーションソフトが連携して動作することで実現されているのです。
アプリケーションソフトで作成された文書、画像、計算データなどは、ユーザーデータとしてそれぞれのアプリケーションと紐付ける形でハードディスクに蓄積されます。
このユーザーデータは「データファイル」と呼ばれ、ユーザーが名前を付けて保存することができます。
アプリケーションソフトも、個々のアプリケーションに対応した一つのファイルとして扱われます。
これは「実行形式ファイル」、「プログラムファイル」と呼ばれています。
利用目的やハードウェアの構成に対応してソフトウェアを必要に応じてPCへ追加することが可能です。
ですが、マルウェアはこれらソフトウェアの脆弱性を突くことで、不正侵入を試みてきます。
マルウェアにシステムへの侵入を許してしまうと、アプリケーションソフトウェア、ドライバーソフト、OSなどに不正な命令を出し、ユーザーが意図していない動作をさせて、機密情報などの情報窃取や、システム破壊といったことを行ないます。
自己複製を行ない、他のシステムへの侵入を試みるものまであります。
一般的に自ら自己複製を行なうものをワーム。
他のアプリケーションソフトやOSなどを利用して自己複製を行なうものをウイルスと呼びます。
自然界でのウイルスが、宿主である細胞などを利用して自己複製を行なうアナロジーとして、こう呼ばれるようになりました。
トロイの木馬は既存のアプリケーションの中に潜んで不正行為を働くマルウェアで、自己増殖機能をもちません。
ワーム、ウイルス、トロイの木馬に見られるさまざまな不正行為を働く機能を複合したマルウェアも出てきています。
感染していることを隠蔽、マルウェア対策ソフトによる検知防御、あるいは解析を困難にするための難読化など、技術的にもますます高度化が図られてきています。
ここではPCのケースを例に、マルウェアの働きを見てきました。
サーバー、スマートフォンなど他のIT機器も基本構造としては同様にOS、ドライバー、アプリケーションソフト、ユーザーファイルといったソフトウェアで動作しています。
マルウェアがこれらのソフトウェアの脆弱性を突いて侵入を図り、不正行為を働くといった部分は、どのIT機器であっても同じです。
関連記事
マルウェアとはどんなもの?① 悪意あるソフトウェアの種類を知る
マルウェアとはどんなもの?③ 侵入の方法と防御策を考える(実行形式ファイル)