マルウェアとはどんなもの?① 悪意あるソフトウェアの種類を知る

コンピュタが発明され、1960年代から実用的に導入された当初からコンピュータウイルスは存在していました。

さまざまな情報セキュリティを脅かすソフトウェア技術が、情報通信技術の発展とは表裏一体に出てきているのです。

マルウェア(malware)とはこのコンピュータシステムを脅かすソフトウェアの総称で、英語の「悪意のある(malicious)」と「ソフトウェア(software)」を組み合わせた造語です。

代表的なマルウェアとして挙げられるのがコンピュータウイルス、ワーム、トロイの木馬と呼ばれるものです。

この他、ポット、スパイウェア、クリプトロッカーなどもマルウェアの一種といえます。

情報セキュリティの分野においてこれらは、その代表的な特徴や動作、感染経路などからそれぞれ定義があります。

スパイウェア [spyware]

PCを使うユーザーの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行なったりするアプリケーションソフト。

他のアブリケーシヨンソフトとセットで配布され、インストール時にはそのソフトと一括して利用条件の承諾などを求められる。

また、ウィンドウなどを出さずにバックグラウンドで動作するため、ユーザーはスパイウェアがインストールされていることに気付きにくい。

アドウェア [adware]

ユーザーの画面に強制的に広告を表示させる代わりに、無料で利用できるソフトウェア。

ソフトウェアの操作画面に直接広告を呼び出して表示するものや、Webブラウザに「寄生」して一定の間隔で広告ウィンドウを表示させるものなどがある。

キーロガー [key logger]

キボードからの入力を監視して記録するソフト。

もともとデバッグなどに利用するツールだったが、近年ではパスワードを盗むなど悪用される事例が増えている。

常駐型のソフトとして別のソフトの使用中に透過的に動作するようになっており、複数の人間が利用するPCにこっそり仕掛けてパスワードやクレジットカード番号などを収集するなど、悪用されることが多い。

ランサムウェア [ransomware]

ユーザーのデータを「人質」に取り、データの回復のために「身代金(「ansom)」を要求するソフトウェア。

多くは、トロイの木馬としてPC内部に侵入し、勝手にファイルを暗号化したり、パスワードを設定したりして、正常にデータにアクセスできないようにしてしまう。

正常にアクセスできるよう復元する(復号鍵やパスワードを教える)ための対価として、ユーザーに金銭を支払うように要求する。

クリプトロッカー [cryptolocker]

ランサムウェアの一種で、2048ビットのRSA公開鍵のアルゴリズムを使って暗号化し、ある決まったタイプのファイル拡張子のみをターゲットとし、秘匿性をもったTorネットワークでC&Cサーバーに通信を行なうという特徴がある。

デマウイルス [hoax]

騒動を起こすために人為的に流されたコンピュータウイルスのデマ情報。

また、そうしたデマ情報の中で言及されている実在しないウイルス。

デマウイルス情報によりユーザーはありもしないウイルスに対する対処に時間を割かれ、メーリングリスト等にこれらの情報が投稿された場合には無駄にトラフィックが増大するなどの悪影響が及ぶ。

ルートキット [rootkit]

侵入を隠ぺいするためのログの改ざんツール、侵入口が塞がれても再び侵入できるようにする裏口(バックドア)ツール、侵入に気付かれないための改ざんされたシステムコマンド群などのインストールツールを素早く導入するために、一連のソフトを使いやすいパッケージにまとめたもの。

関連記事

マルウェアとはどんなもの?② PCにおけるマルウェアの働き

マルウェアとはどんなもの?③ 侵入の方法と防御策を考える(実行形式ファイル)

マルウェアとはどんなもの?④ 侵入の方法と防御策を考える(データファイル)

マルウェアとはどんなもの?⑤ 感染してしまった場合の対応

シェアする

  • このエントリーをはてなブックマークに追加

フォローする