なんとなくわかる「マルウェア」

SGで欠かすことのできない「マルウェア」について解説します。

スポンサーリンク

マルウェアとは

マルウェアとは、利用者が意図しない動作を行うソフトウェアのことを指し、語源はmal(悪質な) + ware(ソフトウェア)からきています。

SGではマルウェアは、

  • コンピュータウイルス(伝染するマルウェア)
  • ワーム(伝染せずに自己増殖するもの)
  • トロイの木馬(役に立つように見せて不正動作をする)

を総称したものを指します。

特にトロイの木馬はその中にも分類が存在し

  • ダウンローダ(不正なプログラムをダウンロードする、パソコンに害を与えるわけではないので対策が難しい)
  • ドロッパ(攻撃するためのプログラムを隠し持っているマルウェア)
  • バックドア(パソコンにアクセスできるルート確立し、攻撃が行えるようにするマルウェア)
  • キーロガー(キーボードの入力を記憶し、その情報を攻撃者に送信するマルウェア)
  • プロキシ(ネットワーク設定を変更して、IPアドレスを攻撃者が使えるようにするマルウェア)

などが存在します。

ちなみにトロイの木馬の由来はギリシャ神話で戦争中に大きな木馬に兵を潜ませた話からきているそうです。

マルウェアの感染経路

感染経路としては、

  • 電子メール(メールの添付ファイルからマルウェア感染する)
  • Webアクセス経由(Webサイトの閲覧によりマルウェア感染する)
  • ネットワークアクセス経由(感染したパソコンからネットワークにより感染する)
  • メディアアクセス経由(USBやDVDを通して感染する)

のがメインとなる経路になります。

その他の覚えるべきマルウェア

ボット・・・感染したパソコンなどの端末を遠隔操作するプログラム。攻撃者はホットハーダーといい、攻撃者側のサーバをC&Cサーバといいます。

マクロウイルス・・・マクロと呼ばれるソフトウェアを自動化する機能で作られるコンピュータウイルス。正規のソフトウェアの中に格納されているケースが多く気づかないうちに感染しているためいつの間にか取り返しのつかないことになることがあります。

スパイウェア・・・感染したパソコンの利用者の個人情報などを収集するプログラム。語源はspy(スパイ)+ware(ソフトウェア)からきています。

アドウェア・・・無料のソフトウェアのインストールなどによって感染して、利用者に広告を表示するソフトウェアで「アド」は広告という意味を持っています。なかには、個人情報を収集するものも存在するので被害が大きくなりやすいです。

ランサムウェア・・・コンピュータのファイルなどの機能を利用できなくし、その復旧と引き換えに身代金を要求するソフトウェア。語源はransom(身代金)+ware(ソフトウェア)からきています。

マルウェアの他の記事

ここには詳しく書けていないマルウェアを記事にしているのでよかったら参考にしてください。

エクスプロイキットは「購入できるマルウェアの詰め合わせ」としてマルウェアの中でも利用頻度が安定して高いマルウェアです。

コメント

  1. […] […]

  2. […] LODEINFOとは、2020年から活動が活発になった日本の企業や組織を標的としたマルウェアです。このマルウェアの存在自体は2019年の12月に初めて確認されました。 […]

  3. […] […]

  4. […] […]

  5. […] MITB攻撃のメインのターゲットはオンラインバンキングサービスであり、マルウェアに感染したパソコンから操作することでユーザのアカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金情報を変更することでユーザーの預金を不正に送金します。 […]

  6. […] 外部からの脅威としてはマルウェアの侵入やサイバー攻撃、不正アクセスなどの攻撃者から行われる情報資産を狙ったものが挙げられます。 […]

タイトルとURLをコピーしました