よく聞くマルウエアとコンピュータウイルスの違いを説明します。
そのような種類があってどんな動作をするのか、そして感染対策はどの様にしたらいいのかも含めてわかりやすく紹介します。
いつも言葉に聞いているコンピュータウイルスはパソコンが感染したりタブレットやスマホに侵入して悪さを働くものとは知っています。
ウイルスはパソコンなどに侵入するといろいろな不正行為を働きます。
不正行為ばかりではなく、サイバー攻撃や身代金を要求する不正プログラムなど金銭がからむ犯罪を目的に作られていることもあります。
しかしウイルスと「マルウエアとの違いは?」と聞かれるとなかなか明確に答えられません。
マルウエアについて以下の5つのポイントを説明します。
その②:マルウエアの種類と動作の特徴
その③:マルウエアの危険性
その④:マルウエアの感染経路
その⑤:マルウエアに感染しない3つの方法
その①:マルウエアの意味
コンピュータウイルスはマルウエアの一つです。
突然「マルウエア」という言葉が出てきましたので説明します。
マルウエアとは「Malicious Software」(カナ読み:マリシャス ソフトウエア)から出来た造語です。
Maliclciouとは「悪意のある」という意味で、マルウエアを「悪意のあるソフトウエア」という意味になります。
マルウエアは、パソコンやIoT機器などに侵入して内部ファイルに寄生し、様々な不正行為を働くプログラムです。
IoT機器とは、インターネットにつながっているスマートテレビやWebカメラ、ネット家電などを言います。
その②:マルウエアの種類と動作の特徴
マルウエアには5つの種類があります。
それぞれの特徴と動きを説明します。
ウイルス
ウイルスは自己増殖することが出来る機能を持っている危険なプログラムです。
ワーム
ワームは自己増殖して感染を広げる不正行為をするプログラムです。
特徴は寄生するファイルがいらないのでウイルスとは違います。
あたかも自走できる虫(ワーム)のような動きだから「ワーム」と言われています。
トロイの木馬
ギリシャ神話から来ているトロイの木馬の様な不正行為をします。
あたかも害の無いものに見せかけて侵入します。
利用者は正規のソフトウエアと見間違いして起動すると不正行為を始めます。
ただし、自己複製はしないので単体で他の機器に感染することはありません。
スパイウエア
スパイそのものの働きをします。
機器内にある情報を盗み出したり、入力された情報を収集します。
情報収集の不正行為を目的としているプログラムです。
ランサムウエア
ランサムウエアは「身代金」を要求する不正プログラムです。
ランサム(Ransam)とは「身代金」という意味です。
感染するとPC等の機器は強制的にロックがかかり利用できなくなります。
また、機器内のファイルを勝手に暗号化して元に戻せなくなり利用できなくなります。
元に戻すこととと引き換えに「身代金」を要求する悪質な不正プログラムです。
その③:マルウエアの危険性
昨今のマルウエアは、複合化して不正行為をするスタイルに変わってきました。
サイバー攻撃者は、単体ではなく、複数のマルウエアを組み合わせて使う手口です。
目的も愉快犯から金銭目的の犯罪へとビジネス化しており悪質性が高まっています。
ユーザーは気が付かないうちに感染して、感染しても気が付かないような仕組みになっています。
その④:マルウエアの感染経路
どこから侵入してくるのでしょうか?
経路には主に3つのルートがあり、それは「Web」、「メール」、「USBメモリー」です。
Web経由の感染
Webeを閲覧中にマルウエアに感染するケースです。
閲覧者は感染に気が付かないほど巧妙に侵入してきます。
主に用いられる手口は「ドライブ・バイ・ダウンロード」と言われています。
PCやスマホのOSの脆弱性(セキュリティの弱点)を悪用し、マルウエアを侵入させます。
改ざんされたWebサイトばかりではなく、通常の正規のWebページを閲覧していても不正な広告が表示されるだけで感染してしまうこともあります。
文字化けのサイトの事例
GoogleChromeから特定のWebサイトを閲覧したときに文字化けしていることがあります。
そこには「文字化けしている」というメッセージが表示され、正規のフォントに見せかけたランサムウエアをインストールさせる手口が報告されています。
公式アプリストアの事例
Google Playなどの公式アプリストアからアプリをダウンロードします。
実は、その中に不正な悪意のあるアプリが紛れ込んでいる場合もあります。
メール経由の感染
最近ニュースでも情報漏洩事件が報道されていますが、原因としてはメールに添付されていたファイルを開いてしまったのが始まりでした。
実に巧妙な手口であり、思わず添付書類をクリックしてしまうのです。
一方、実名の事業者名を使い不正行為をする事件も発生しています。
メール、SNSの事例
メールやSNSの投稿を利用して、ユーザーを特定のサイトに誘導します。
そこでマルウエアをインストールさせる手口も見つかっています。
USB経由の感染
公共の場で使えるPC等にマルウエアが仕込まれていて、利用者は自分のUSBを感染しているPCで使ったために感染が拡大することです。
感染したUSBを気が付かないで自宅や職場あるいは他のPCで使うと。知らないうちに感染が広がるケースです。
その⑤:マルウエアに感染しない3つの方法
OSやソフトウエアの脆弱性を修正
更新プログラムのアップデートは脆弱性を修正したときに行われるので速やかに実行してください。
メールの添付ファイルを不用意に開かない
不用意にメールの添付ファイルを開かないことです。
実在の企業名等を勝手に利用されたメールに添付された感染ファイルを開いたことで被害を広めることになります。
不安な時は事前に実在企業のサイトや電話などに問い合わせをして、マルウエア等の注意が出ていないかどうかをチェックしてください。
セキュリティソフトを最新の状態で使用
セキュリティソフトは日々新しいマルウエアに対応して更新されています。
古いままでは、新しいマルウエアをチェックできないので、確実に最新の状態で利用してください。
危険性のリスクが高まる時期
長期の大型連休が明けた直後は、メールが溜まっているので注意もせずに不用意にクリックしてしまう危険性があります。
どんなに忙しくともマルウエアに感染するリスクを考えると、確実にチェックすることが大事です。
セキュリティソフトウエア
セキュリティソフトをまだ導入していない方は速やかに利用することをお勧めします。
私は、ウイルスバスターのクラウドタイプ3年契約のタイプを現在使って5年目を迎えます。
報告機能やアップデートがしっかりしていてセキュリティは安心して使えます。
ウイルスバスターサポートセンター
サポートはLINEからリアルタイムでウイルスバスターサポートセンターに相談ができます。
この相談センターは、手際よく対応してくれます。
私はにすで4回お世話になり問題を解決しました。初心者にもとても便利なサポートです。PC、タブレット、スマホなど3台まで同じ金額で利用できます。
おわりに
マルウエアの種類と動作の特徴、そして対策までを説明しました。
OS、ソフトウエア、セキュリティソフトは、最新の状態で利用することが大事です。
nao(NAOテック)
