ブログ
BLOG
<こちらの「記事」は、下記のような疑問のお役立ち情報としてご参照ください>
※操作説明や機能説明は申し訳ございませんが行っておりません…
・マルウェアって何?
・マルウェアに感染しないためには、どんな対策をしたらいいの?
当ブログでは、セキュリティに関する様々な情報をご紹介してきました。
(よければ以下の記事もあわせてご参照ください)
・Emotet(エモテット)の恐怖。こんなメール届いてないですか!?
今回はセキュリティに関連した内容の中でも特に重要な「マルウェア」について、その種類や感染しないための対策をご紹介します。
マルウェア対策について詳しく知りたい方はぜひご参照ください。
※2021年2月26日現在の情報です
目次
1.マルウェアとは
マルウェア (malware) は、有害な影響を与える悪意のある不正なソフトウェアや悪質なコード全体を意味する言葉です。ウイルスはマルウェアの中に含まれます。
以前の記事でも少しご紹介しましたが、マルウェアに含まれるものは細かく分けると12種類あります。
※以前の記事についてはこちらをご参照ください
スマホからウイルス感染も!?サイバーセキュリティって?
<以前の記事でご紹介したもの>
①ウィルス
②ワーム
③トロイの木馬
④スパイウェア
⑤キーロガー
⑥バックドア
<今回新たにご紹介するもの>
⑦ボット
⑧ルートキット
⑨ランサムウェア
⑩スケアウェア
⑪ダウンローダー
⑫アドウェア
2.マルウェアの種類 ー前編ー
まずは、簡単に前回ご紹介したマルウェアを解説します。
①ウィルス…次のように定義されています。
以下、経済産業省のホームページ内 「コンピュータウイルス対策基準 」より抜粋 URL:https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
"(1) コンピュータウイルス(以下「ウイルス」とする。)
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。"
"(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能"
要約すると
・自らを他のプログラムに感染させる機能
・発病するまで症状を出さない機能
・ファイルの破壊や設計者の意図しない動作をする機能
これらのいずれかの性質をもったのものがウィルスだと言えます。
②ワーム…ウィルスとの違いは、他のプログラムに寄生しない点です。自己増殖を行います。
③トロイの木馬…無害なプログラムを装い、あるタイミングで有害化します。ウィルスとの違いは自己増殖をしない点です。
④スパイウェア…情報収集を目的とし、コンピューターの内部情報を勝手に外部に送信します。
⑤キーロガー…キーボードからの入力を記録するプログラムで、コンピューターのデバッグのために正当な用途で使用することがあります。
しかし、パスワードなどの個人情報を盗むためのマルウェアとしてしかけられる場合もあるので注意が必要です。
※デバッグ…プログラムや電気機器のバグ(欠陥)を発見して修正する作業
⑥バックドア…コンピューターを外部から操るために作られる不正な侵入経路の事です。RAT (Remote Administration Tool=遠隔管理ツール) とも呼ばれます。
3.マルウェアの種類 ー後編ー
前回の記事で紹介しきれなかったマルウェアについて解説します。
⑦ボット…チャットで会話を行う機能をもつプログラムです。
マルウェアとして扱われるのは、その中でも「ボットネット」と呼ばれる仕組みで、IRCなどを利用して攻撃者から指示を受け、DDos攻撃やスパムメールを送信するものを指します。
※IRC…Internet Relay Chat(インターネット・リレー・チャット)のことで、サーバーを介してクライアント(サーバーからサービスを受ける側のコンピューターやアプリケーション)とクライアントが会話を行う仕組みを指します。
※DDoS攻撃…Distributed Denial of Service attack(ディストリビューテッドディナイアル・オブ・サービスアタック=分散サービス拒否攻撃)のことで、サーバーに負荷をかけることでサービスを停止させる攻撃のことを指します。
Dos攻撃…Denial of Service attacks (ディナイアル・オブ・サービスアタック=サービス拒否攻撃)との大きな違いは、DDosは複数台のパソコンで攻撃し、DoS攻撃は一台のパソコンで攻撃する点です。
⑧ルートキット…コンピューターに侵入した後に攻撃に使うツールを集めたパッケージで、コンピューターに対する攻撃をスムーズに行えるようにファイルを数百個単位で改ざんします。
⑨ランサムウェア…コンピューターをロックして使えない状態にして、その解除のために身代金(ransom)を要求するものです。
⑩スケアウェア…ユーザーに恐怖心を抱かせる (scare) 偽のメッセージ(あなたのコンピューターはウィルスに感染しています!など)を表示し、その問題の解決に金銭を要求するものを指します。
⑪ダウンローダー…小さなファイルサイズのマルウェアで、攻撃者のサーバーから実行ファイルなどをダウンロードするなど、攻撃の足がかりになるものです。
⑫アドウェア…ユーザーが望まない広告を勝手に表示するソフトです。特に悪質なものがマルウェアに含まれます。
4.マルウェア対策
まずは、セキュリティソフトをインストールしておくことが必須です。
マルウェアに関する新しい情報は頻繁に更新されるため、それに対する最新の対策を維持できるように、アップデートも頻繁に行いましょう。
また、身に覚えのないメールや添付ファイルは開かないことが大切です。
以前、Emotet(エモテット)の記事で紹介したように、同僚からのメールのように偽装する技術も変化しているので、不自然な点があれば添付ファイルは開かないように注意が必要です。
Emotetについては以下の記事をご参照ください。
Emotet(エモテット)の恐怖。こんなメール届いてないですか!?
なお、2021年1月27日に、 欧州刑事警察機構(Europol、ユーロポール)が「Emotet」が利用するボットネットのテイクダウン(遠隔操作するコマンドとコントロールサーバの管理権限を奪うこと)に成功したそうです。
Emotetの脅威自体は落ち着き始めたようですが、まだEmotetのようなマルウェアに対する注意は必要だと言えます。
参考:JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知
URL:https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html#2
5.まとめ
今回はマルウェアついて詳しく調べてみました。
まとめると、
マルウェアの種類は非常に多岐にわたるものの、その対策はセキュリティソフトを最新の状態に保つこと、疑わしい添付ファイルを安易に開かないことなどに集約されます。
また、マルウェアの種類は常に変化を遂げているので、それらの情報をチェックすることを習慣化し、最新の情報をインプットしておくことも重要だと考えられます。
しっかりとセキュリティ対策を行うことで大切なコンピューターの情報を守り、安心して利用できるような環境づくりができるとよいですね。
ライター:井上
WWGではホームページ制作・リニューアルに関するさまざまな相談をサポートさせて頂いております。お気軽に下記までお問い合わせください。
愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG(ダブルダブルジー)
愛知県名古屋市中村区名駅5-16-17 花車ビル南館5F
TEL: 052-485-6846
※ ホームページ制作や活用サポートのお問い合わせはコチラから