マルウェアは一種のソフトウェアであるため、侵入する際には必ず何らかの動作をトリガーとして自らをシステムに侵入させます。
ここからはどのように侵入が行なわれるか、Windows OSを例に概要を見ていきます。
典型的な侵入方法
- メールへの添付
- ホームページ、ブログ、SNSからのソフトウェアやファイルのダウンロード
ファイルには、実行形式ファイル(プログラムファイル)とデータファイルの2種類があり、これらは拡張子で識別されています。
このファイル形式の違いによって、侵入の方法が異なっています。
ここでは実行形式ファイル(プログラムファイル)について詳しく見ていきましょう。
実行形式ファイル
実行形式ファイルには、.exeといった拡張子(.cmd、.bat、.comなど)が付けられています。
プログラム本体が格納されたフォルダに、IEXPLORE.EXEとあるのはIE (Internet Explorer)の実行形式ファイルです(拡張子に大文字、小文字の区別はありません)。
通常Windowsに標準で用意されているアプリケーションは、デスクトップで表示されているアイコンやスタートアップメニューにあるショートカットから起動されるため、実行形式ファイルそのものを目にすることはあまりありませんが、メールに.exeという拡張子が付いたファイルが添付されていた場合には、「これは明らかに実行形式ファイルである」と判断できるでしょう。
これはアプリケーションソフトそのものですので、この実行形式ファイルをクリックするとアプリケーションが直接起動します。
もしもこの実行形式ファイルがマルウェアであった場合、起動した瞬間にマルウェアが侵入したことになります。
この様に、メールへの添付されたファイルによる侵入があります。
侵入経路は、メールへの添付ファイルだけではありません。
フリーソフトがダウンロードできるさまざまなWebサイトもありますが、これらのフリーソフトの中にはマルウェアに侵されたものも存在するのです。
マルウェアに侵されたソフトである事を知らずにダウンロード、実行してしまった瞬間、マルウェアに侵入されたことになります。
ユーザーが意識しないうちに実行されてしまうケースもあります。
典型的な例がUSBメモリの利用です。
USBメモリをPCに挿した時にAutorun機能というUSBドライバーソフトの機能が起動し、USBメモリに入っている実行形式ファイルを自動的に起動するということを狙ったものです。
実行形式ファイルとしてマルウェアが仕込まれたUSBメモリをPCに挿すことによってマルウェアに感染します。
マルウェアに感染するために、必ずしもインターネットへの接続が必須なわけではないのです。
侵入に対する防御
実行形式ファイルによるマルウェアの侵入に対する防御策として、以下の事が考えられます。
- 怪しいアプリケーションソフトは実行しない
・ 便利そうだからと、むやみにフリーソフトをダウンロードしない
・ メールに添付された実行形式ファイルはクリックしない
・ 極力USBメモリは利用しない
これらの日常の基本動作が有効といえます。
- マルウェア対策ソフトの導入
マルウェア対策ソフトは、シグニチャと呼ばれる判定方法で実行形式ファイルがマルウェアに侵されていないかどうかを判定し、マルウェアと判断されるとその実行を止めるとともに、隔離を行ないます。
また、マルウェアと疑わしきアプリケーションを実行する場合には、実行前にこれを許可するかどうかを確認してきます。
マルウェア対策ソフトの導入によって絶対安心であるというわけではありません。
シグニチヤを利用したマルウェア対策ソフトでは検出できないものもあるのです。
シグニチャによる判定は、既にマルウェアとして特定されたものの特徴を登録し、これに該当するものをマルウェアとして検出します。
しかし昨今では、カスタマイズされたマルウェアが利用されることから、一般的なシグニチャ方式だけでは検出することが難しくなってきているのです。
関連記事
マルウェアとはどんなもの?① 悪意あるソフトウェアの種類を知る