マルウェアとは?ウィルス、トロイの木馬、ランサムウェアの仕組み

デジタルな暮らしのヒントとコツ
1 min
執筆・編集 

Kyoko Gojo

Last updated on 

Last updated

Ein trojanisches Pferd mit einem Bug darin.

マルウェア、つまり「悪意のあるソフトウェア」は、さまざまなウィルス、スパイウェア、ランサムウェア(クリプトロッカー)を指す用語で、ユーザー、ユーザーデータ、デバイスに危害を加えます。

ソフトウェア開発者に悪意があるか、ないかによって、マルウェアの扱いは変わってきます。開発者の意図に悪意がある場合、そのソフトウェアはマルウェアとなり、データを損失させたり、デバイスに危害を加えます。対照的に、開発者に悪意がない場合は、ソフトウェアのバクと言えますが、同様の被害を及ぼす可能性があります。

以前、マルウェアはウィルス、トロイの木馬、ワーム、キーロガーなどの言葉を使い、より詳しく説明されていました。あまりに細かすぎて、一般に定着して誤って使用されることがよくあるため、これらの言葉はあまり使われなくなりました。

さまざまなタイプのマルウェア

現在では、ほとんどのマルウェアはウィルスという形で侵入し、その機能によって別々に名付けられます。ですが、マルウェアはソフトウェアの脆弱性を通じて、不注意に取り込まれることもあります。

マルウェアが拡散される方法

マルウェアを拡散方法別に分類しました。ウィルスとワームは両方とも、感染させたマシンでそれ自体を複製します。例えば、同じネットワーク上で同じ脆弱性のある他のマシンを見つけて感染させます。

しかし、ワームは主にネットワーク自体に危害を加えるために設計されている一方(例えばサービス拒否攻撃を通じて)、ウィルスはユーザーのデバイスに危害を加えます。

トロイの木馬はそれ自体を複製しません。その代わりに、例えばソーシャルエンジニアリングフィッシングを通じて、ユーザーを騙してマルウェアをインストールさせます。トロイの木馬は他のソフトウェアに扮して、または明らかに合法的なソフトウェアの一部として現れることがあり、最小限のユーザーインタラクションでインストールできるので、その脆弱性を突かれます。トロイの木馬は、一般向けのソフトウェアへのプラグインとして、または偽のアップデートとして現れることもあります。

マルウェアの仕組みと活動

ワーム、トロイの木馬、ウィルスのどれに対処する場合でも、その機能によってマルウェアを識別できます。現在、最も共通する種類のマルウェアには、ランサムウェア、アドウェア、スパイウェア、スケアウェアがあります。

ランサムウェア(別名クリプトロッカー)

ランサムウェア、つまりクリプトロッカーは、感染時にファイルを暗号化するタイプのマルウェアです。サンラムウェアはすべての個人ファイルにアクセスできないようにし、コンピュータ全体を使用できなくもします。一般的な手口は、まず支払いを要求し(一般的にはギフトカードやビットコイン)、ユーザーのストレージを解読する手法です。ランサムウェアは他のタイプのマルウェアと比較して非常に儲かるので、多くのオンライン弱者はこのタイプのマルウェアに利用されがちです。

スパイウェア

スパイウェアは同意なくユーザーデータを収集するアプリのことです。無料アプリとセットになったり、ウィルスやトロイの木馬を通じてコンピュータを感染させます。

スパイウェアは、ユーザーをコントロールしようとする誰かが、ユーザーのデバイスに直接インストールすることも可能です。ユーザーのロケーションデータ、アプリ、利用、パスワード、連絡先リストなどを継続的に収集するように設計されているスパイウェアもあります。最も一般的なタイプのスパイウェアは、すべてのキーストロークを記録するキーロガーと、定期的にデバイスのスクリーンショットを撮影するスクリーンスクレーパーです。

ExpressVPNのデジタルセキュリティラボは、スパイウェアに関する広範なリサーチを公開しています。

アドウェア

ランサムウェアが登場する以前は、アドウェアが一般的な「害の少ない」マルウェアでした。ユーザーに広告を表示(例えば、ブラウザのツールバーの形式で)して、それ自体を収益化します。

スケアウェア

別のタイプのマルウェアはスケアウェアです。実際にはユーザーのデバイスに危害を加えません。代わりに、存在しない、または仮説の脅威を取り除ける手段として、ユーザーを脅して高価なサブスクリプションを購入させようとします。現在では、ほとんどのウィルス対策ソリューションがスケアウェアを識別できます。

マルウェアから自分を守る方法

今すぐマルウェアから自分を守るために講じられる簡単な措置を3つご紹介します。

1. 常にデバイスを最新の状態に保つ

ウィルスと多くのトロイの木馬は、ソフトウェアのバグ脆弱性に依存して拡散します。利用できる時にはいつでも最新版のソフトウェアのパッチをインストールし、可能な時にデバイス上で自動更新を許可しましょう。

2. インストール前に常にソフトウェア供給元を確認する

公式の供給元からのみダウンロードし、ソフトウェアの完全性を確認(例えば、ハッシュやPGP署名をチェック)することで、ソフトウェアとセットになったマルウェアから自分を保護しましょう。

3. ファイアウォールを使う

お使いのパソコンでは絶対に着信接続を承諾しないでください。お使いのマシンにはシンプルなファイアウォールがインストールされているはずなので、無効にしないでください。ルーターをお使いであっても、ファイアウォールとしての役割をある程度果たします。お使いのマシンでVPNを実行しても、ファイアウォールとして機能するでしょう。

 

マルウェアへの対策を講じて、ご自分のオンラインセキュリティを確保しましょう。

 

本文中のリンク記事の一部は翻訳されず、元の言語のままであることをご了承ください。

Kyoko Gojo
ExpressVPN利用歴は約10年。本ブログではオンラインプライバシーやセキュリティ、ストリーミング、デジタルライフを快適にするヒントやコツなど、VPNに関連するさまざまな話題をご紹介します。