マルウェア

信頼の理由

マルウェアとは?

マルウェアは、コンピューターやネットワークに不正に侵入し、損害や不利益を与える目的で設計された悪意のあるプログラムの総称です。語源は「悪意のある(malicious)」と「ソフトウェア(software)」を組み合わせた言葉です。

マルウェアは、

  • 個人情報の窃盗
  • システムの不正操作
  • 広告の不正表示
  • ランサムウェアによる攻撃

など、様々な形でユーザーや企業に害を及ぼします。マルウェアには多様な種類があり、メールの添付ファイルや不正なウェブサイトなどを通じて拡散します。

どの種類のマルウェアにも共通している特徴は、侵入的で敵対的であること。そして年月を追うごとに巧妙になっており、被害者にコストなどの負担をかけているということです。

マルウェアとウイルスの違い

日本ではマルウェアよりも、ウイルスの方が一般的によく聞かれる名前だと思います。この2つの違いは、その範囲と機能にあります。

  • マルウェア:悪意あるソフトウェアの総称です。ウイルス、トロイの木馬、スパイウェア、ランサムウェア、アドウェアなど、様々な形態の悪意あるプログラムが含まれます。
  • ウイルス:マルウェアの一種であり、他のプログラムやファイルに自身をコピーして拡散する能力を持ちます。ウイルスは感染したコンピューター上で実行されると、他のファイルやプログラムにコードを挿入し、それらを感染させることで拡散します。ウイルスの目的は、データの破壊・システムの妨害・不正なアクセスの確立など多岐にわたります。

つまり、マルウェアは悪意あるソフトウェア全般を指し、ウイルスはその中に含まれる形態の1つ、ということです。

マルウェアが使われる目的

マルウェアが使われる理由は様々ですが、代表的なものに以下のような目的が挙げられます。

  • 金銭的理由:ユーザーのファイルを暗号化し解除のための身代金を要求する「ランサムウェア」を行う
  • クリプトジャッキング:ユーザーのコンピュータを秘密裏に使用して暗号資産(仮想通貨)をマイニングし、その報酬を得る
  • データ盗難:ユーザーの個人情報や機密データを盗み出す
  • オンライン取引情報の盗難:オンラインでの購入時に顧客のクレジットカード情報などを盗む
  • 政治的・社会的活動(ハクティビズム):金銭的な利益ではなく、特定の政治的・社会的メッセージを伝えるために使用する
  • インターネットブラウザの感染:キーストロークの記録・広告の強制表示・リンクのクリックや特定のウェブサイトへの誘導などを通じて、さらなるマルウェア感染を促す

マルウェアに感染するとどうなる?

マルウェアに感染すると、以下のような様々な問題が発生する可能性があります。

  • データの損失: マルウェアは重要なファイルを削除したり、システムを破壊したりすることがあります
  • 個人情報の盗難: キーロギングやスパイウェアにより、パスワードやクレジットカード情報などの個人情報が盗まれる可能性があります
  • システムパフォーマンスの低下: 不必要なプロセスがバックグラウンドで実行されることで、コンピュータの動作が遅くなることがあります
  • 不正アクセス: マルウェアは攻撃者にコンピュータへのリモートアクセスを提供し、悪意ある活動に使用されることがあります
  • 広告の強制表示: 意図しない広告が頻繁に表示されたり、ポップアップ広告が大量に出てくることがあります
  • ネットワークの悪用: マルウェアは感染したコンピュータを利用して、スパムメールの送信や他のシステムへのサイバー攻撃DDoS攻撃など)に利用されることがあります

Macもマルウェアに感染する?

一般的にWindowsと比較して、Macはセキュリティが強固だと言われています。しかしマルウェアは、Windowsに限定された話ではありません。AppleのMacや、GoogleのChromebookも、ブラウザを持っているものなら何でもマルウェアに感染する可能性があります。

実際に2017年には、Apple専用のマルウェアが270%増加したという報告も上がっています。これはマルウェアの中で最も急成長している領域です。Appleのコンピュータがマルウェア作成者の注目を集める理由は2つあります。

1つは、ビジネスではAppleのコンピュータが多く使われており、攻撃者にとって「労力をかける価値がある」ということ。 2つ目の理由は、ほとんどのMacユーザーが「ウイルス対策ソフトやマルウェア対策の保護が不要だと信じている」ことです。

攻撃者は、セキュリティを過信している人々や、適切なサイバーセキュリティを実践しない人々をターゲットにします。 タブレットやスマートフォンなどのモバイルデバイスも、同様に感染する可能性があります。

マルウェアの種類

マルウェアには、様々なタイプが存在します。ここでは代表的な8種類のマルウェアをご紹介します。

マルウェアの種類8タイプ

アドウェア

アドウェアは、コンピュータ上に不正な広告を表示します。広告はデスクトップ上に表示されることもありますが、ほとんどの場合はブラウザ内に表示されます。

アドウェアは長年にわたり存在しており、始めは単に迷惑な広告でした。ところが現在ではリンクをクリックしたり、他のマルウェアをインストールするよう誘導するなど、巧妙化が進んでいます。

スパイウェア

スパイウェアは、ユーザーの同意なしにコンピュータに秘密裏にインストールされ、個人情報や機密情報を盗み出すマルウェアです。スパイウェアは、ユーザーの行動を監視し、インターネット上の活動・キーボード入力(キーロギング)・ログイン情報・クレジットカード番号・メールやメッセージの内容など、さまざまなデータを収集します。

ウイルス

ウイルスは、感染および複製技術を持つマルウェアです。メールなどの方法で広がり、正常に見えるプログラムやファイルに隠れています。ユーザーがそのプログラムを起動すると、ウイルスは動き出し、デバイス内の他のプログラムやファイルに自分のコピーを作ります。

このプロセスによってウイルスは広がり続け、デバイスの正常な動作を妨げたり情報を盗んだりすることができるのです。

ワーム

ワームはウイルスに似ていますが、ネットワークやコンピュータ間で自己複製できるのが特徴です。単体で活動することができ、他のデバイスに寄生することもできるので、破壊的なマルウェアと言えます。

トロイの木馬

トロイの木馬は、無害(または有用)なソフトウェアとして偽装され、実行するとシステムに害を及ぼすよう設計されたマルウェアです。ユーザーがトロイの木馬を実行すると、ウイルス・スパイウェア・ランサムウェアなどの悪意ある活動が背後で起こり、個人情報の盗難やシステム損害などを引き起こします。

ランサムウェア

ランサムウェアは、コンピュータやサーバー上のファイルを暗号化し、ユーザーがデータ・文書・メールなどにアクセスできないようにします。ユーザーは、データの復号化と引き換えに仮想通貨などの身代金の支払いを強いられます。

ルートキット

ルートキットは、コンピューターのセキュリティシステムを回避して、攻撃者がシステム管理者レベルのアクセス権を獲得するために使用されるマルウェアです。ルートキットは通常、システムの深い領域に隠れており、検出を避けるために様々な技術を使用します。

ルートキットに感染させることにより、攻撃者はシステムを監視・データを盗む・追加のマルウェアをインストールする・システムを完全に制御下に置く、などの行為が可能になります。

キーロガー

キーロガーは、コンピューター上で打たれるキーストローク(キーボードでキーを押す動作)を、秘密裏に記録するマルウェアです。キーロガーは、ユーザーがキーボードを使って入力するすべての情報を捕捉し、それを攻撃者に送信することができます。

キーロガーは、主に2つの方法で実行されます。1つ目は、ソフトウェアベースのキーロガーで、マルウェアとしてコンピューターにインストールされ、バックグラウンドで動作します。2つ目はハードウェアベースのキーロガーで、USBなどで接続され、キーストロークを記録します。

キーロガーの目的は、主に情報盗難です。攻撃者は、収集した情報を使用して、銀行口座の乗っ取り・身元詐称・その他の詐欺行為などに利用します。また、企業のスパイ活動に利用されることもあります。

クリプトジャッカー

クリプトジャッカーも大きな問題です。ランサムウェアとクリプトジャッカーは、マルウェアとして1位と2位を争うほど頻繁に使用されています。

クリプトジャッカーは、暗号資産(仮想通貨)のマイニングを行うために、無断で他人のハードウェアを使用する行為です。ビットコインのような暗号資産(仮想通貨)は、金融取引の詳細を暗号化されたデータブロックに記録します。このブロックはブロックチェーンと呼ばれるブロックのリストに追加されます。

ブロックを作成するためにはコンピュータによる計算が必要ですが、このコストは非常に高額です。そして誰もが自分のPCの処理能力の一部を、これらの計算の支援に割り当てることができます。計算の結果(ハッシュと呼ばれる)がブロックの追加の最終確定に使用される場合、その暗号通貨の一部を報酬として受け取ります。

上記の一連の流れを「マイニング」と呼びますが、クリプトジャッカーは、他人のコンピューターを使用して暗号資産をマイニングします。コンピューターの正式なユーザーは、マイニングの代償としてコストを支払い、ハードウェアの性能低下に苦しむことになるでしょう。

マルウェアの感染経路

マルウェアの感染経路は多岐にわたりますが、一般的なものには以下のようなものがあります。

フィッシングメール

フィッシングメールを使った手法では、ユーザーが偽のメールに騙され、悪意のあるリンクをクリックしたり、添付ファイルを開くことで感染します。フィッシングメールは、信頼できる組織や個人を装うことが多いので、注意が必要です。

悪意のあるウェブサイト

ウェブサイトにアクセスすることで、マルウェアが自動的にダウンロードされ、実行されることもあります。リンクをクリックしなくても、サイトを閲覧するだけで感染してしまうこともあるので、注意が必要です。

ソフトウェアの脆弱性

古いソフトウェアや更新されていないソフトウェアの脆弱性を悪用して、攻撃者がマルウェアをシステムに侵入させる場合があります。定期的なアップデートを心がけるようにしましょう。

リムーバブルメディア

USBドライブなどのリムーバブルメディアを介してマルウェアが拡散することもあります。感染したメディアをコンピュータに挿入すると、マルウェアが自動的に実行されるような事態も起こり得ます。信頼できないリムーバブルメディアは使用しないようにしましょう。

ソーシャルエンジニアリング

ソーシャルエンジニアリングは、人間の心理的な弱点を悪用する詐欺で、マルウェアの感染を引き起こすこともあります。この手法は、技術的な攻撃手段よりも、人間の信頼や好奇心・恐怖などの感情に訴えかけることで、セキュリティシステムを回避するものです。

例えば、メールの添付ファイルを使って企業のデバイスにマルウェアをインストールさせるような巧妙な攻撃が行われることもあります。

マルウェアの感染を見分ける方法

マルウェアに感染したかどうかを見極めるための、いくつかの方法をご紹介します。

速度の低下

急にコンピュータのパフォーマンスが低下したら、マルウェアを疑いましょう。マルウェアのせいではないかもしれませんが、調査すべきです。理由を突き止めましょう。

ポップアップ広告

突然のポップアップ広告に悩まされるようになったら、それはアドウェアに感染している典型的な兆候です。広告やリンクをクリックしたり、これらの広告を許可するというメッセージをクリックすると、さらに悪質なマルウェアに感染する可能性が高くなります。

クラッシュ・フリーズ

コンピュータがクラッシュしたり、動かなくなったり、完全にフリーズすることがあります。これらの現象も、マルウェアが原因かもしれません。あなたの時間・データ・お金を失う原因となり得るので最大限の注意が必要です。

ハードドライブの空き容量の減少

ハードドライブの容量が、理由もわからず減少している場合、マルウェアに感染している可能性があります。攻撃者に送信するためのデータやキーストロークを、コンピュータに蓄積しているのかもしれません。

オンライン操作の異変

オンラインでの操作・活動が知らないうちに増加している場合、それはマルウェアが稼働しているからかもしれません。あなたのコンピュータが企業データを攻撃者に流出している可能性も考えられます。

コンピュータの過剰な動作

コンピュータが過熱していたり、ノートパソコンのファンの音が常にうるさい場合、マルウェアが仮想通貨のマイニングなどの作業を行っている可能性があります。その結果として得られた報酬は、攻撃者のデジタルウォレットに入ることになるでしょう。

ブラウザの異常

ブラウザのホームページがリセットされたり、新しいツールバーやブラウザ拡張機能が表示される場合も、マルウェアを疑いましょう。ウェブページのリンクをクリックすると、予期しないウェブページに遷移することもあります。

攻撃者は、あなたに別のリンクをクリックさせたり、怪しいファイルをインストールさせようとしています。

ウイルス対策の無効化

ウイルス対策ソフトの保護機能が失われたり、アップデートが適用されなかったり、スキャンを実行できなくなることがあります。その場合、マルウェアがシステムに感染し、保護機能を無効にしている可能性があります。

ランサムウェアによる通知

メッセージが表示されて「あなたのコンピュータは感染しています」と言われたら、それはマルウェアかもしれません。ランサムウェアは、あなたに感染を知らせるだけでなく、データを元に戻すために必要な金額も教えてくれます。そして、あなたのデータを元に戻すための「身代金」として、仮想通貨での支払いを要求するのです。

スマートフォンのマルウェア感染を見分ける方法

モバイルデバイスがマルウェアに感染する可能性もあります。以下は、モバイルデバイスがマルウェアに感染した際の兆候です。

  • 大量の広告が表示される
  • データ使用量が異常に増加する
  • 高額の料金が請求される
  • 通常よりもバッテリーの寿命が短い
  • 自分のモバイルデバイスからの謎のメッセージを受け取る(マルウェアは、メールやSMSメッセージを利用して、1台のデバイスから別のデバイスを複製することができる)
  • バッテリーが物理的に膨らむほどスマートフォンが過熱する
  • インストールしていないアプリが現れる
  • WiFiやインターネットアクセスが、オフにした後に自動的に再びオンになる

これらの状態が見られた時には、マルウェアの感染を疑ってみてください。

マルウェアの対策方法

マルウェアの脅威は常に付き纏いますが、対策方法もあります。以下に示すような行動を参考に、マルウェアの危険から身を守りましょう。

警戒を怠らない

常に警戒しましょう。リンクのドメイン名で奇妙なスペルを見かけたら、必ずチェックしてください。リンク上にマウスカーソルを置いて、実際にどこを指しているかを確認してください。リンクのテキストが示唆する場所と同じでない可能性もあります。

ポップアップや怪しいリンクをクリックしない

インターネットを閲覧中にポップアップ広告をクリックしないでください。怪しいメッセージが出たページからは、離れるようにしましょう。

見知らぬメールやSMSメッセージ内のリンクも、クリックしないでください。

怪しい添付ファイルを開かない

怪しいメールの添付ファイルを、決して開かないでください。本物である可能性がある場合は、送信者に確認を取るようにしましょう。

むやみにダウンロードしない

非公式ウェブサイト・海賊版サイト・ピアツーピアファイル転送ネットワークなどから、ソフトウェアをむやみにダウンロードしないでください。また、アプリは公式のGoogle PlayストアまたはApple Appストアからのみインストールするようにしましょう。

常に最新の状態にアップデートする

オペレーティングシステム・アプリケーションソフトウェア、ネットワークデバイスのファームウェア・およびモバイルデバイスが、メーカーから定期的にセキュリティパッチ(脆弱性や問題点を修正するためのプログラム)とアップデートを受け取るようにしてください。

サポートが終了したオペレーティングシステムやソフトウェアは使用しないようにしましょう。またファイアウォールの設定を見直すことも、有効に機能する場合があります。

信頼できるセキュリティ対策ソフトを使用する

すべてのネットワークおよびモバイルデバイスに、信頼できるセキュリティ対策ソフトをインストールしましょう。多くの人に信頼されているセキュリティ対策ソフトは、ウイルスやマルウェア対策をしているはずです。

保険に入る

保険に入るのも手段の1つです。多くの会社がサイバー保険を提供しており、サイバー犯罪やマルウェアをカバーしています。悩んだ時には、保険会社に相談してみましょう。

マルウェアについて深く理解し、身を守るための対策をしよう

マルウェアについて解説しました。マルウェアは、コンピューターやネットワークに不正に侵入し、損害や不利益を与える目的で設計された悪意のあるプログラムの総称です。感染することで、多大な不利益を被る可能性があります。

マルウェアの感染を防ぐには、1人1人の警戒が重要です。最高のウイルス対策ソフトでさえ、最新のマルウェアを完全に阻止することはできません。

インターネット上の危険をしっかりと理解し、セキュリティ対策に取り組みましょう。

関連用語

Marshall Gunnell
IT & Cybersecurity Expert
Marshall Gunnell
IT・サイバーセキュリティ専門家

米ミシシッピ州出身のマーシャル・ガンネルは、10年以上の経験を持つITおよびサイバーセキュリティの専門家です。Techopediaに加えて、Business Insider、PCWorld、VGKAM…...