• 0120-56-2982東京本社
  • 0120-25-2982大阪営業所
  • お気軽にお問合せ下さい。
  • 営業時間 / 9:00-18:00(月曜日~金曜日)

データ復旧

パソコン講座

データ復旧

パソコン講座

初心者のためのパソコン講座

マルウェアとは

図:1
マルウェアの説明画像

マルウェア: 悪意のあるプログラムの総称

ワーム
ボット
ゼロディ攻撃
トロイの木馬
バックドア
ランサムウェア
ウイルス
マクロウイルス
ブートセクタ感染

インターネットトラブルに関する記事を読むと、「マルウェア」という言葉を目にします。ウイルスとマルウェアはどのような関係なのでしょうか。

ウイルスとは
だいぶ以前からパソコンにたいする被害が問題になっている「ウイルス」とは、故意に悪質な動作をするように作られたプログラムの一種です。人間の体に害を与える病原菌のようにパソコンに感染するので、「ウイルス」と呼ばれるようになりました。 マルウェアは、悪意のあるプログラム全般を指し、ウイルスは、その中の一種です。
マルウェアとは
マルウェア(malicious software)は、悪意のあるソフトウェアという意味の言葉で、パソコンに不具合を起こさせるような意図で作られたソフトの総称です。以前に「ウイルス」とよばれていたものは、厳密には、「マルウェア」の一種です。そのため、ウイルス対策とは、「マルウェア」に対する検出・対策と同じという認識で大丈夫です。

マルウェアの種類

ワーム

ワームは、単独で行動し、自己感染します。ワームの中には、ネットワークを介してPCからPCに高速に感染するものがあります。感染力も凄いのですが、目立つふるまいをするため、感染していることが分かり易いものが多いです。

特徴
  • 自分で自分のコピーを作り、他のデバイスに感染する。
  • ウイルスのように他のプログラムに寄生せず、単独で存在。
感染経路
  • ネットワークを介して感染。
  • メールから感染し、増殖。
  • 共有フォルダから感染。
  • USBなどの外部ストレージから感染。
被害例
  • PCを止めてしまう。
  • プリンターを乗っ取る。
  • ボットネットの手足となる。
  • 別のマルウェアを侵入させる。
  • 仮想通貨を採掘(マイニング)させる。
  • メールの送信やメッセージの投稿を行う。
  • パスワードなどを抜き取る。
対策
  • OSとソフトウェアの設定を最新にしておく。
  • 迷惑メールやSMSのリンクをクリックしない。
  • セキュリティソフトを使用する。
トロイの木馬

危険なプログラムではないと偽装して入り込むのが「トロイの木馬」です。近年では、「偽装」せず、OSなどの脆弱性を利用して入り込むものも増えています。実は、最近のマルウェアの90%以上は、「トロイの木馬」です。PCだけでなくスマートフォンなどにも被害が拡大しています。また、感染したPCに自由に出入りするために「バックドア」を作るケースがあります。この「バックドア」から、感染しているPCに自由に出入りし、新たなマルウェアを仕込んだり、個人情報を盗取します。

特徴
  • 単体でソフトウェアとして動作できるので宿主となるファイルを必要としない。
  • トロイの木馬は原則的に自己複製しない。
感染経路
  • メールを介して感染
  • SNSを乗っ取り、メッセージのリンクから「トロイの木馬」をダウンロード・実行させる。
  • 共有フォルダから感染
  • Webサイトを介して感染
  • 身近な人が攻撃者となり、直接インストール
被害例
  • 感染したPCからスパムメールを大量に送信。意図せずして犯罪に手を貸してしまう。
  • 電話帳の個人情報が漏れる。
  • 銀行預金がなくなる。
対策
  • セキュリティソフトでスキャンし駆除する。
  • OS、Java、Flash,ブラウザのプラグインなどを最新に保つ。
  • 送られてきたメールのアドレスが正しいものか確認する。
  • ファイルのダウンロードは、信用できるwebサイトから行う。
  • PCの前から離れるときは、画面にロックをかける。
ウイルス

ウイルスは、単体で存在することが出来ず、他のファイルに寄生して増殖し、ユーザーが意図しない挙動をします。

特徴
  • 単独で存在しない
  • 自己増殖する。
  • 潜伏機能があり、発病するまで症状を出さない。
感染経路
  • PCやスマートフォンのアプリケーションのプログラムの一部を書き換え、自身のコードを潜り込ませる。
被害例
  • 情報量出
  • 金銭被害
  • プログラム等のデータ破壊
  • 勝手にウイルス付きメールを送信
対策
  • OSとソフトウェアの設定を最新にしておく。
  • 重要なファイルは暗号化
  • 迷惑メールやSMSのリンクをクリックしない。
  • 怪しいURLはクリックしない。
  • ウイルス対策ソフトを導入
近年のマルウェアについて

マルウェアは、近年著しい進化を続けており、既存の対策では不十分な時代に差し掛かってきています。ビジネスとしてのネット犯罪は、巧妙かつスマートに目的を果たそうとします。機密情報につながるサーバは隔離しておく、大事なファイルは暗号化しておくなど、基本的な対策だけでは、不十分な場合があります。マルウェア感染はエンドポイント端末で起こるので、一人一人が高いセキュリティ意識を持ち、組織全体で、マルウェアの侵入をブロックしたいものです。

その他の初心者のためのパソコン講座も見る

セキュリティ

国際標準規格であるISO27001情報セキュリティマネジメントシステム
国際標準規格であるISO27001情報セキュリティマネジメントシステム
  • 1.データ復旧サービス
  • 2.フォレンジックサービス
  • 3.データコピー・消去サービス
一般財団法人日本情報経済社会推進協会によるプライバシーマーク
一般財団法人日本情報経済社会推進協会によるプライバシーマーク 当社ではお客様の情報を適切に管理・保護することを重要な社会的責務と考え、セキュリティの強化に努めております。
データ復旧のご相談は無料で承ります。
お気軽にご連絡下さい。

営業時間 / 9:00-18:00(月~金)