マルウェアは一種のソフトウェアであるため、侵入する際には必ず何らかの動作をトリガーとして自らをシステムに侵入させます。
ここからはどのように侵入が行なわれるか、Windows OSを例に概要を見ていきます。
典型的な侵入方法
- メールへの添付
- ホームページ、ブログ、SNSからのソフトウェアやファイルのダウンロード
ファイルには、実行形式ファイル(プログラムファイル)とデータファイルの2種類があり、これらは拡張子で識別されています。
このファイル形式の違いによって、侵入の方法が異なっています。
ここではデータファイルについて詳しく見ていきましょう。
データファイル
データファイルにはファイル名に拡張子が付けられます。
Microsoft OfficeのWordで作成された文書ファイルは.docまたは.docx。
Power Pointのファイルは.pptまたは.pptx。
Excelの場合は.xlsあるいはxlsx。
といった様に、それぞれのアプリケーションソフトでドキュメントを作成して保存した際、ファイル名の後に自動的に付けられるのです。
他にテキストファイルを表す.txt、汎用的な文書ファイルを示す.pdf、画像ファイルを表す.jpg、.png、.gifなどがあります。
これらのデータファイルはPCの画面上においてアイコンで表示されます。
これをダブルクリックすると、対応するアプリケーションソフトが起動、ファイルが表示されるのです。
通常の問題のない場合の処理の流れ
- ファイルのアイコン(データファイル)をダブルクリック(データファイルの実行)
- OSがファイルを処理するためのアプリケーションソフトを起動
OSはファイルに付与された拡張子を見てどのアプリケーションソフトに対応したデータファイルかを識別
- 起動されたアプリケーションソフトが、データファイルを読み込んで表示
マルウェアはこのデータファイルに仕込まれます。
もしも、このデータファイルにマルウェアが仕込まれていた場合、OSが対応するアプリケーションソフトを起動して、アプリケションソフトがデータファイルを読み込んだ段階で感染してしまいます。
マルウェアは、アプリケーションソフトの脆弱性を突いて侵入してくることになります。
どのような脆弱性を突くかは、アプリケーションごとに異なり、多岐にわたります。
侵入に対する防御
- データファイルを利用したマルウェアに対する対策として、「怪しいファイルは開かない」ということが前提になります。
しかし、データファイルについては文書や画像ファイルをメールに添付したり、URLで指定するといった形で送られるため、利用頻度も高く、うっかり開いてしまうケースも多くなります。
- 特定のアプリケーションソフトの脆弱性を突いているというのも実行形式ファイル型のマルウェアとの大きな違いの一つといえます。
したがって、そのアプリケーションソフトを利用していなければ感染の恐れはありません。
例えば、ブラウザソフトであるIEの脆弱性を突くマルウェアの仕込まれたURLを、別のブラウザソフトであるFirefoxでアクセスしてもマルウェアに感染することはないのです。
アプリケーションソフトの脆弱性は、発見されるごとに、これを提供しているベンダーからアップデートが行なわれています。
アップデートが実施された際には速やかにこれを適用するということも防御策の一つになりえるでしょう。
したがって、あまり必要でないアプリケーションはむやみには利用しないといった工夫も有効といえます。
- マルウェア対策ソフトの導入
データファイルをクリックすると処理はまずOSに渡されます。
この段階でマルウェア対策ソフトが起動してデータファイルをチェックし、マルウェアと判定すればアプリケーションがこのデータファイルを読み込む前に、このファイルの隔離を行ないます。
マルウェア対策ソフトにシグニチャが登録されていれば、感染を防ぐことができます。
関連記事
マルウェアとはどんなもの?① 悪意あるソフトウェアの種類を知る