マルウェアの種類とは?それぞれの特徴と未然に防ぐための対策を紹介
インターネットを利用する上で警戒すべき脅威の一つが「マルウェア」です。マルウェアはデバイスに感染することで個人情報を盗み出したり、システムを破壊したりする悪意のあるソフトウェアの総称です。
本記事では、代表的なマルウェアの種類とその特徴を詳しく解説するとともに、感染を未然に防ぐための具体的な対策について紹介します。
目次
マルウェアとは
マルウェアとは、スマホやPCに被害をもたらすことを目的とした悪意のあるソフトウェアの総称で、「悪意のある(malicious)」と「ソフトウェア(software)」の造語です。
マルウェアに感染すると、スマホやPCのデータ改ざんや削除、デバイスの機能停止、個人情報の漏洩など、さまざまな被害につながる可能性があります。
マルウェアの主な種類
マルウェアにはさまざまな種類があります。代表的なものは次のとおりです。
- ウイルス
- ワーム
- ランサムウェア
- スパイウェア
- トロイの木馬
- バックドア
- ボット
ここでは、それぞれの特徴や危険性について紹介します。
ウイルス
ウイルスとは、ほかのプログラムやファイルに自身を結合し、拡散する性質を持つマルウェアです。経済産業省では「第三者のプログラムやデータべースに対して意図的に何らかの被害をおよぼすように作られたプログラムで、自己伝染機能・潜伏機能・発病機能のうち1つ以上の機能を有しているもの」と定義しています。
感染すると、システムファイルの破壊やデータの改ざん、プログラムの動作異常を引き起こす可能性があるため、早急な対策が必要です。
出典:経済産業省「コンピュータウイルス対策基準」
ワーム
ワームとは、ネットワークを介して自立的に拡散するマルウェアです。ウイルスとは異なり、ほかのプログラムに依存せず、自身で複製しながら広がるという特徴があります。
感染すると、情報漏洩、PCの動作遅延、新たなマルウェアのダウンロードなどの被害を引き起こすことが多いです。
ランサムウェア
ランサムウェアとは、システム内のデータを暗号化し、復元と引き換えに身代金を要求するマルウェアです。具体的には、感染するとパソコンやサーバー内のファイルが開けなくなり、攻撃者から「データを復元したければ身代金を支払え」と要求されます。
感染経路としては、不審なメールの添付ファイルやフィッシングサイトのリンクが一般的です。
スパイウェア
スパイウェアはユーザーの行動を監視し、気づかれないように情報を外部に送信するマルウェアです。悪意ある人たちは、スパイウェアをユーザー名やパスワード、クレジットカード情報などの個人データを盗み取る目的で使用することがあります。場合によっては、個人情報の悪用や銀行口座の不正利用といった深刻な被害につながりかねません。
一方で、スパイウェアは企業のマーケティング目的で活用されるケースもあります。マーケティング目的の場合、悪意を持った攻撃ではなく、ユーザーの興味や行動パターンを分析するために使用されることが一般的です。
トロイの木馬
トロイの木馬は有用なプログラムや正規のソフトウェアに偽装してデバイスに侵入し、悪意のある行動を実行するマルウェアです。感染すると、ファイルの外部流出やプログラムの改ざん、ほかのコンピューターへの攻撃などのリスクが生じます。
トロイの木馬については、以下の記事で詳しく解説しているので、ぜひ参考にしてください。
「トロイの木馬」の警告は本物?偽物との見分け方や感染対策を紹介
バックドア
バックドアとは、システムに不正なアクセス経路を作成し、攻撃者がデバイスを遠隔操作できるようにするマルウェアです。
通常、ほかのマルウェアと組み合わされて密かにデバイスに侵入し、管理者権限の乗っ取りやデータの窃取に利用されます。
ボット
ボットとは、通常、一定のタスクや処理を自動化するためのアプリケーションやプログラムです。悪質なボットはマルウェアの一種に数えられ、感染したパソコンやスマホを遠隔操作します。
また、「ボットネット」と呼ばれるネットワークを形成し、大量のスパムメールの送信やDDoS攻撃を実行します。
マルウェアとして悪用されることがあるもの
一部のソフトウェアやプログラムは、本来は正規の用途で活用されるものの、悪意のある第三者によってマルウェアとして悪用されるケースがあります。
ここでは、代表的な例として「キーロガー」と「アドウェア」について紹介します。
キーロガー
キーロガーはキーボードの入力内容を記録するソフトウェアです。しかし、マルウェアとして悪用されるケースもあります。
キーロガーがマルウェアとして使用される場合、ユーザーが入力したパスワードやクレジットカード番号、銀行口座情報などの機密データが攻撃者に送信されます。そのため、不正ログインや金銭的な被害が発生するリスクが高まりかねません。
アドウェア
アドウェアとは、ユーザーが無料でアプリやソフトウェアを利用できる代わりに、広告を表示して収益を得るプログラムのことです。ユーザーにとっては無料でアプリを利用できるメリットがありますが、悪意のあるアドウェアも存在し、許可なく広告を表示したり、個人情報を収集したりする危険性があります。
特に、悪意のあるアドウェアは偽の警告を表示し、ユーザーを不正なサイトに誘導して個人情報を盗み取る、あるいは高額なセキュリティソフトの購入を促すなどの手口を用います。クレジットカード情報が不正に取得され、悪用されるリスクも考えられるため注意しなければなりません。
アドウェアについては、以下の記事で詳しく解説しているので、ぜひ参考にしてください。
マルウェア感染のリスクを低減させる対策
マルウェアの被害を防ぐためには、日常的なセキュリティ対策が重要です。ここでは、代表的な対策として「OSやアプリの更新」「不審なメールへの対応」「セキュリティ対策サービスの活用」について紹介します。
OSやアプリを最新の状態に保つ
OSやアプリの定期的なアップデートも重要です。攻撃者は過去に発見された脆弱性を狙い、古いバージョンのOSやアプリを使っているユーザーを標的にすることが多いためです。
定期的なアップデートを行うことで、既知の脆弱性が修正され、マルウェアの侵入リスクを低減できます。アップデートを忘れないためには、自動更新機能を有効にするのがおすすめです。
不審なメールに添付されたファイルのダウンロードやURLへのアクセスを避ける
マルウェアの多くは、不審なメールやSMSを介して拡散します。そのため、不審なメールに含まれるファイルをダウンロードしたり、記載されたリンクにアクセスしたりすることは避けましょう。
不審なメールかどうかを判断するポイントとして、送信元のアドレスやリンク先のURLを確認することが重要です。メールの内容に違和感がある場合は記載のURLにはアクセスせず、公式サイトで情報の真偽を確認するようにしましょう。
セキュリティ対策サービスを活用する
マルウェアの感染を防ぐためには、セキュリティ対策サービスを導入し、定期的にウイルススキャンを行うことも重要です。ウイルススキャンを実施することで、すでに端末に潜んでいるマルウェアを検知できます。
ドコモの「あんしんセキュリティ スタンダードプラン」の「ウイルス対策」機能は、スマホやタブレット本体、アプリ、MicroSDなどにマルウェアがないかを確認し、検知した場合にお知らせします。
まとめ
マルウェアの多くは、不審なメールの添付ファイルやリンクを介して拡散されるため、これらを避けることが重要です。また、OSやアプリの定期的なアップデートを行い、セキュリティ脆弱性を悪用されないようにすることも感染防止に有効です。
さらに、セキュリティ対策サービスを活用し、定期的なウイルススキャンや不正アプリのブロックを行うことで、マルウェアの脅威からデバイスを保護できます。日常的に適切なセキュリティ習慣を身につけることで、マルウェアの被害に遭うリスクを減らせるでしょう。
