マルウェアとは?【初心者向け】分かりやすく簡単解説

IT用語
2023.02.11

マルウェアとは?

コンピュータやスマートフォンの利用者に有害な影響を与える目的で作成された
悪意のあるソフトウェアの総称マルウェアです。

もう少し詳しく

マルウェアの種類

マルウェアは特徴や機能に応じて様々な種類があります。
 ・コンピュータウイルス
 ・ワーム
 ・トロイの木馬
 ・ランサムウェア

マルウェアには様々な種類がありますが、
あるマルウェアに対して1種類だけ分類されるわけではなく、
特徴や機能に対して命名や分類が行われます。

その為、「トロイの木馬型のランサムウェア」のように、
複数の種類が組み合わさった形で分類されるケースがあります。

代表的な感染経路

マルウェアは様々な経路でコンピュータやスマートフォンに感染します。

ホームページ(Webサイト)の閲覧

悪意を持った形で作成されたホームページの中には、
開いただけでウイルスに感染してしまうものがあります。
海外の怪しいサイトや、普通のサイトに偽装したもの、
正規のサイトがマルウェア感染によって書き換えられ、
マルウェアをばら撒いてしまうケースもあります。

怪しいサイトを開かないようにすることはもちろん、
通常のサイトであっても安全ではない可能性があることを理解したうえで、
インターネットを利用する必要があります。

電子メールによる感染

迷惑メールやなりすましメールによって、メールの送信者を偽装して送ることで、
それに気づかずメールを開いてしまうとマルウェアに感染してしまいます。

添付ファイルを開く

添付ファイルにマルウェアが仕込まれており、
それを開いてしまうと感染してしまいます。

ファイル名の偽装や、テキスト形式のファイルに見せかけて、
マルウェアを実行させる手法があります。

信頼される相手以外から送られたメールに関しては注意して扱う必要があります。

HTML形式のメールを開く

HTML形式のメールは、メール内の文字の色や大きさを変えたり、
好きな箇所に画像を挿入できるなど非常に便利な機能を備えています。

しかし、自由度が高い分、HTML形式のメールを悪用した手法も存在します。

メール内部にマルウェアの機能を仕込ませることで、
メールを開くとそれが自動的に起動して感染します。

メールを開いただけで感染してしまうため、
信頼できない相手からのメールは開かないことや、
メーラの機能でHTML形式のメールを受け取らないように設定することが、
感染を防ぐ上で有効となります。

USBメモリからの感染

USBメモリには、コンピュータに接続するだけで
プログラムを実行することのできる機能を備えています。

通常はパスワードの認証画面を表示する為などに使用されますが、
この機能を悪用することで、コンピュータに接続されると、
自動的にマルウェアを起動し感染させる手法があります。

一度感染したコンピュータに別のUSBメモリを接続すると、
そのUSBメモリに感染し、被害を拡大させようとするマルウェアも存在します。

検出されにくくする動き

マルウェアにはコンピュータやスマートフォンに感染後、
自分の存在を検出されにくくする為の機能を持つものがいます。
この「自分の存在を検出されにくくする為の機能」をステルス技術と呼び、
その特徴によって、以下のように分類されます。
 ・ポリモーフィック型マルウェア
 ・メタモーフィック型マルウェア

ポリモーフィック型マルウェア

ポリモーフィック型マルウェアは感染するたびに異なる暗号化のキーで自分を暗号化することで、
アンチウイルスソフトのパターンマッチングという検出方法から検出されにくくします。

メタモーフィック型マルウェア

メタモーフィック型マルウェアは、自身の機能を使うために必要なプログラム(コード)の順番や命令を変更させることで、アンチウイルスソフトのパターンマッチングから検出されにくくします。

マルウェアを防ぐには?

OSやソフトウェアは最新にアップデートしておく

OSやソフトウェアにはマルウェアの侵入経路(脆弱性)が発見されることもあり、
こうした不具合はOSやソフトウェアのアップデートによって解消されます。
その為、使用するOSやソフトウェアを最新に保つことで、
マルウェアに対する予防策となります。

怪しいメールは開かない

送信者が不明なメールは極力開かないようにし、
添付ファイルが同封されている場合にも、送信者が信頼できない限り開かないようにしましょう。
また、HTML形式のメールは開いただけで感染の危険がある為、
テキスト形式のメールを受信するよう、使用しているメーラの設定を変更することも効果的です。

USBメモリの使用に気を付ける

USBメモリにマルウェアが仕込まれていた場合、
PCに接続しただけで感染する危険があります。
持ち主が不明なUSBメモリをPCに接続することは行わないようにしましょう。

セキュリティソフトを導入する

セキュリティソフトをインストールすることは有効な対策となります。
セキュリティソフトは、ウイルスからPCやスマホを守ってくれる他、
インストールしたソフトウェアが外部と通信する等、
怪しい振る舞いを検知してくれます。

まとめ

マルウェアは様々な種類があり、日々巧妙さを増しています。
感染しない為にも、セキュリティに対する意識を持ってインターネットを利用することが大切です。

セキュリティに関する資格である情報処理安全確保支援士に興味がある方は、
合格体験記も投稿していますので、ご覧いただければと思います。

【20代で合格】情報処理安全確保支援士試験-合格体験記-勉強法などの試験対策を紹介
大学時代、ITパスポートすら挫折した管理人が、 20代で情報処理安全確保支援士試験に合格した勉強法や、 モチベーションの保ち方、試験当日の取り組み方を紹介します。
se-rainman.com
2022.11.19

コメント

タイトルとURLをコピーしました