// シス担のミカタ
マルウェア

マルウェア まるうぇあ

ウイルスランサムウェアスパイウェアトロイの木馬サイバー攻撃セキュリティ対策
マルウェアって何?ウイルスと何が違うの?

簡単に言うとこんな感じ!

マルウェアは「悪意のあるソフトウェア全般」の総称だよ!ウイルスはその中の一種に過ぎなくて、他にもランサムウェアスパイウェアトロイの木馬など”悪いソフト”がいっぱいあるんだ。「害虫」って言葉があれば、ゴキブリも蚊もシロアリも全部まとめて指すのと同じイメージってこと!

マルウェアとは

マルウェア(Malware) とは、Malicious Software(悪意のあるソフトウェア) を略した言葉で、コンピューターやネットワークに害を与えることを目的として作られたプログラムの総称です。ウイルス・ワーム・ランサムウェア・スパイウェアなど、さまざまな種類が存在し、これらをひとまとめに指す上位概念として使われます。

マルウェアは、データの盗取・破壊・システムの乗っ取り・金銭の詐取など、攻撃者の目的に応じてさまざまな動作をします。かつては「愉快犯」的なイタズラ目的が多かったですが、現在では金銭目的・諜報目的・インフラ妨害目的など高度に組織化された攻撃に使われるケースが大半です。

ビジネスの現場では、マルウェアに感染するとシステムが停止したり、顧客データが流出して信用を失ったり、復旧コストが膨大になったりと、経営に直結するリスクがあります。「自社には関係ない」ではなく、すべての企業が対策を講じる必要がある脅威です。

マルウェアの種類と特徴

マルウェアには多くの種類があり、それぞれ感染経路・動作・目的が異なります。

種類特徴主な被害
ウイルス正規ファイルに寄生して自己複製・拡散するファイル破壊、システム障害
ワームファイルへの寄生なしに自己増殖、ネットワーク経由で拡散ネットワーク帯域の圧迫、大規模感染
ランサムウェアデータを暗号化し、復元と引き換えに身代金を要求業務停止、多額の金銭被害
トロイの木馬正規ソフトを装って侵入し、バックドアを開ける情報窃取、遠隔操作
スパイウェアユーザーの行動・入力情報をひそかに収集・送信個人情報・認証情報の漏洩
アドウェア不審な広告を強制表示、一部はスパイウェアを兼ねる業務妨害、情報漏洩
ボット感染端末を遠隔操作し、攻撃の踏み台にするDDoS攻撃の加担、スパム送信
ルートキットOS深部に潜伏し、自身の存在を隠蔽する検出困難な長期潜伏・情報窃取

覚え方:「悪ソフトの親玉=マルウェア」

「マル」は日本語の「丸」ではなく英語の Malicious(悪意のある) の「マル」。ウイルスはマルウェアの一種、という親子関係を押さえておくと混乱しません。「マルウェア ⊃ ウイルス」と覚えましょう。

感染経路のトップ4

  1. メールの添付ファイル・リンクフィッシングメール経由)
  2. 不正なWebサイトへのアクセス(ドライブバイダウンロード)
  3. USBメモリ等の外部記憶媒体
  4. ソフトウェアの脆弱性を突いた自動感染

歴史と背景

  • 1971年 — 世界初のワームとされる「Creeper」がARPANET上で発見される。悪意はなく実験的なプログラムだった
  • 1986年 — パキスタン人兄弟が作成した「Brain」が、初のPCウイルスとして記録される(フロッピー経由で拡散)
  • 1988年 — 「モリスワーム」がインターネット上で大規模感染。ワームの危険性が初めて広く認識される
  • 2000年代前半 — 「ILOVEYOU」「Blaster」「Sasser」などのワームが世界的流行。メール・ネット経由の感染が急増
  • 2010年 — イランの核施設を標的にした「Stuxnet」が発見され、国家レベルのサイバー攻撃にマルウェアが使われることが明確になる
  • 2013年頃〜ランサムウェアが急増。「CryptoLocker」を皮切りに、病院・行政・企業が次々と被害を受ける
  • 2017年 — 「WannaCry」「NotPetya」が世界150か国以上に感染。被害総額は数十億ドル規模とされる
  • 2020年代 — RaaS(Ransomware as a Service)が登場。技術力がなくてもランサムウェア攻撃が可能になり、中小企業への攻撃が激増

マルウェア vs よく混同される用語

「ウイルス」「不正アクセス」「フィッシング」など、セキュリティ用語は混同されがちです。関係性を整理します。

マルウェア(Malware)―― 悪意あるソフトウェア全般 ウイルス ファイルに寄生・複製 ワーム 単独で自己増殖 ランサムウェア 暗号化して身代金要求 トロイの木馬 正規ソフトを偽装 スパイウェア 情報を盗んで送信 ボット 遠隔操作・踏み台 その アドウェア ルートキット ▼ マルウェアと混同しやすいが「別の概念」 フィッシング 偽サイト・メールで 情報を騙し取る「手口」 不正アクセス 権限なくシステムに 侵入する「行為」 DoS/DDoS攻撃 サービスを停止させる 「攻撃手法」

マルウェアは「悪意あるソフトウェア」であり、フィッシングや不正アクセスは「攻撃の手口・行為」です。ただし、フィッシングメールの添付ファイルにマルウェアが仕込まれているなど、実際の攻撃では組み合わせて使われます。

関連する規格・RFC

規格・文書内容
NIST SP 800-83マルウェアインシデント対応のガイドライン(米国標準技術研究所)
NIST SP 800-83 Rev.1マルウェア対策技術のガイド改訂版
ISO/IEC 27001情報セキュリティ管理の国際規格。マルウェア対策を管理策として含む
CVE(共通脆弱性識別子)マルウェアが悪用する脆弱性の識別・管理に使われる国際標準

関連用語

  • ランサムウェア — データを暗号化して身代金を要求するマルウェアの一種
  • フィッシング — 偽のメール・サイトで認証情報を騙し取る攻撃手法
  • ファイアウォール — 不正な通信を遮断するネットワーク防御の基本技術
  • EDR — エンドポイント(端末)でのマルウェア検知・対応を行うセキュリティ製品
  • ゼロデイ攻撃 — 未修正の脆弱性を突いてマルウェアを感染させる攻撃手法
  • インシデントレスポンス — マルウェア感染などのセキュリティ事故に対応する手順・体制