マルウェアとは？14種類の特徴と感染経路やその対策を事例とともに解説！

マルウェアとは悪意のあるソフトウェアのことです。maliciousとsoftwareを組み合わせてmalwareと表記します。maliciousは悪意のあるという意味です。詳しくは後述しますが、マルウェアの中でも目的や特徴に応じて複数の種類に分けられます。

対処法・対策自体はどのマルウェアも概ね同じですが、どのようなマルウェアがあるのかを把握しておくことで被害状況の確認や、マルウェアの対処がスムーズになるでしょう。

マルウェアは悪意のあるソフトウェアの総称で、マルウェアの中にいくつかの種類のソフトウェアが存在します。一般的に認知度の高い「ウイルス」や、「ランサムウェア」もマルウェアの一種です。

悪意のあるソフトウェアはウイルスという印象が強いかもしれませんが、実は悪意のあるソフトウェア全般を指す用語はマルウェアで、ウイルスについては後述しますがマルウェアの中でも自己増殖したり宿主を必要とする特徴があります。

ランサムウェアは身代金を要求するソフトウェアで、RansomとSoftwareを組み合わせた用語で、Ransomは身代金という意味です。ランサムウェアにはいろいろなタイプがありますが、金銭を要求するタイプのマルウェアという点では共通しています。

マルウェアの目的・特徴は複数あります。最終的な目的・特徴は金銭につながる場合が多いですが、マルウェアを使ってどのように金銭を搾取するかはケースバイケースです。たとえば直接的に金銭を要求する場合もあれば、コンピューターを乗っ取って間接的に金銭を搾取する、個人情報を盗んで金融機関から金銭を不正に引き出す、といった場合もあります。代表的なマルウェアの目的としては以下のようなものが挙げられるでしょう。

上記のようにマルウェアの作成者、拡散者は明確な悪意を持っている場合が多いです。マルウェア対策をするうえでは、マルウェアの作成者、拡散者がどのような悪意を持っているのかを把握することも重要です。

たとえば、マルウェアに感染したら個人情報は絶対に入力しない、パソコンの処理が明らかに遅くなっている場合はマルウェアによって何らかの処理が実行されていたりパソコンを乗っ取られている可能性がある、といった判断ができるでしょう。

マルウェアは悪意のあるソフトウェアの総称ということでした。言い換えれば、マルウェアは複数の種類・特徴に細分化できるということです。そこで、マルウェアを14種類に細分化してそれぞれ解説していきます。

またマルウェアを14種類ご紹介しますが、すべてのマルウェアが同じくらい存在して同じくらいの被害事例があるというわけではありません。事例の多いマルウェアもあれば、珍しいマルウェアもあります。そこで、以下のように分類したうえでマルウェアの種類をご紹介します。

どのマルウェアにも目的があり進化もするのですが、特にその傾向が強いマルウェアということで種類を区分しています。それぞれのマルウェアの種類について解説していきます。

まずは代表的なマルウェアをご紹介します。代表的なマルウェアなので、サイバーセキュリティの中でもよく耳にするものです。マルウェアという呼び方よりも、以下の代表的なマルウェアの名称の方が認知度は高いと考えられます。

上記は代表的なマルウェアで、セキュリティ関連の情報ではマルウェアという用語よりも目にする機会は多いはずです。一時的に注目度がアップしたマルウェアもありますが、世間の注目度が下がった後も存在がなくなったわけではなく、継続的に被害をもたらしています。

ウイルスは他のソフトウェアに寄生し、プログラムの実行を妨げたりユーザーが行っていない操作を実行するマルウェアの種類です。マルウェアの中でも知名度が高く、マルウェアよりもむしろウイルスの方が一般的に認知されているでしょう。

認知度が高いがゆえにウイルスではないマルウェアもウイルスと認識されていることがあるようですが、ウイルスの定義は上記の通りです。

ワームはウイルスとは異なり、宿主を必要としないマルウェアの種類です。つまりワーム単体で動いています。ソフトウェアの挙動としてはウイルスもマルウェアも基本的には同じようなもので、プログラムの処理を妨げたり、ユーザーが実行していない処理を勝手に実行したりします。ウイルスの知名度が高いので、ワームもウイルスと認識されている場合があるでしょう。

トロイの木馬は別のソフトウェアであるかのように装って、実はマルウェアというタイプのソフトウェアです。ユーザーはマルウェアではないと思って実行したところ、実はマルウェアでコンピューターに攻撃されてしまうといったことが起こります。

トロイの木馬はギリシャ神話に出てくる装置で、この装置とやり口が似ていることからマルウェアにもトロイの木馬という名称が付けられました。装置はトロイア戦争時に巨大木馬の中に人間を入れてトロイア市内に運ばせ、トロイア市内についたら木馬の中から人間が出てきて攻撃するといったものでした。

正体を偽って相手の懐に侵入するやり方が、装置のトロイの木馬とマルウェアのトロイの木馬は似ているということです。

上で挙げたウイルス、ワーム、トロイの木馬は汎用性が高く、目的自体も様々なマルウェアです。一方で、以下のマルウェアには単一の決まった目的があります。

最終的には金銭の搾取などにつながる場合が多いのですが、そこまでのやり方がマルウェアによって異なります。キーボードからの入力情報を盗むマルウェアもあれば、セキュリティの穴を突いて侵入経路を作るマルウェア、ダウンロードさせることで侵入するマルウェア、などマルウェアごとにそれぞれの特徴があります。

スパイウェアはスパイという名前の通り、こっそりと情報を盗む目的のマルウェアの種類です。どちらかというと爪痕は残さず、情報を盗まれた方はスパイウェアの存在、影響に気が付かない傾向があります。感染経路もわかりにくい場合が多いでしょう。

ボットは別のコンピューターを遠隔操作するプログラムのことです。ボット自体は必ずしも悪意のあるソフトウェアとは限りませんが、マルウェアの一種であるボットは悪意のあるプログラムです。

悪意のあるボットに感染すると、コンピューターを乗っ取られ、乗っ取られたコンピューターがさらに別のコンピューターを攻撃するような事例もあります。ボットからボットで感染を拡大させていく事例もあれば、ボットから別のマルウェアで感染を拡大させていく事例もあります。

アドウェアは、advertisementとSoftwareを組み合わせた用語です。つまり不正な広告を表示するタイプのマルウェアです。アドウェアという名称自体はそこまで広くは知れ渡っていないかもしれませんが、感染事例は多いマルウェアと言えるでしょう。

アドウェアも悪意のあるマルウェアの一種ですが、明らかな攻撃や情報を盗むことに比較すると違法性の証明が難しいことから感染事例が多いと考えられます。大きな問題にならないようにマルウェアを悪用しています。

キーロガーはキーボードで入力された情報を盗む目的のマルウェアの種類です。キーロガーの感染に気付いていればユーザーは重要情報を入力しないので、キーロガーも感染に気付かないよう工夫されている事例が多いでしょう。

バックドアは対象システムに侵入するための経路をひそかに仕込むマルウェアの種類です。感染させるというよりは、対象システムのプログラムに侵入してコードを書き替えるような事例が多いでしょう。そのため、バックドアの場合は感染への対処法・対策を構築するというよりはシステムの脆弱性をなくす対策が重要です。

ダウンローダーはユーザーに不正プログラムをダウンロードさせるマルウェアです。ダウンローダーもマルウェアの一種ですが、ダウンローダーから別のマルウェアを感染させる事例が多いでしょう。そのため、どのようなマルウェアのダウンローダーかによって感染した際の影響が異なります。

ルートキットはコンピューターに侵入するためのツールの総称です。ルートキット自体もマルウェアと考えられますが、ルートキットを使って別のマルウェアを感染させるイメージになります。たとえばキーロガーを感染させるルートキットを使用して、感染したコンピューターで入力された情報を盗むといった使い方です。

以下では進化を続けていて、上で紹介したマルウェアに比較すると新しいタイプの攻撃を仕掛けてくるマルウェアをご紹介します。上でご紹介したマルウェアも進化はしていますが、以下のマルウェアは他のマルウェアから派生した進化系で、なおかつ今後も進化を続けていく度合いが強いという特徴を持ちます。

ランサムウェアは上でも少し触れましたが、身代金を要求するマルウェアです。ランサムウェアのやり口はいろいろありますが、お金を搾取しやすい点からバージョンアップに力が入れられているという特徴があります。

たとえば、対象のコンピューターに侵入して重要なファイルを暗号化し、解除を条件に身代金を要求するといったものがあります。他にも、「閲覧したサイトの情報を漏洩されたくなかったら金銭を振り込むように」といった趣旨のポップアップが表示されるランサムウェアも感染事例が多いでしょう。

ブルーボーンはBluetoothの脆弱性を突くタイプのマルウェアです。もしくは、Bluetoothの脆弱性そのものをブルーボーンと呼ぶ場合もあります。ブルーボーンはBluetooth経由でマルウェアを拡散し、デバイスを攻撃するという特徴があります。

ブルーボーンはBluetooth経由でペアリングしなければ問題ないというわけではなく、ペアリングしていなくてもBluetoothの脆弱性を利用して感染してくるケースがあります。そのため、対処法が難しいマルウェアと言えるでしょう。

ファイルレスマルウェアは名前の通り実行ファイルが存在しません。ファイルを開いたらマルウェアが実行されるといった感染経路はよくあるものですが、ファイルレスマルウェアはファイルがない点が大きな特徴です。

ファイルレスマルウェアはOSコマンドなどから直接コンピューターに攻撃を仕掛けます。感染経路は複数のパターンがありますが、たとえばOSのアップデートと見せかけて、アップデートするとファイルレスマルウェアに感染してコンピューターに攻撃されるといった経路が挙げられるでしょう。

バンキングマルウェアは利用者のオンラインバンキングを狙う種類のマルウェアです。銀行を装ったメール、サイト、広告などから感染する場合が多いでしょう。銀行からマルウェアの注意喚起メールが届いたことのある方もいるかもしれませんが、バンキングマルウェアに関する注意喚起メールということです。

マルウェアの感染経路には多くの種類がありますが、代表的なものとして以下の感染経路が挙げられます。

基本的にはオンライン経由でマルウェアに感染することが多いですが、外部メモリーのようにローカル環境内でマルウェアに感染することもあります。個々のデバイスからどこかにつながる際は、マルウェアの感染リスクがあると考えると良いでしょう。

危険なファイルをダウンロードしたり実行したりすればマルウェアに当然感染しやすくなりますが、アクセスしただけで感染するタイプのマルウェアも存在します。そのため、いったんアクセスしてから考えるのではなく、そもそもアクセスして大丈夫か検討したり、よくわからなければ検索などで調べてからアクセスした方が良いでしょう。それぞれの感染経路について解説していきます。

メールからの感染経路はマルウェアの代表的な感染経路です。メールに添付されているファイルを開いたり、メール内に記載されているURLをクリックしたり、添付ファイルをダウンロードしたりするとマルウェアに感染する可能性があります。

アプリ・ソフトウェアのインストールからの感染経路もマルウェアの代表的な感染経路です。アプリ・ソフトウェアのインストールは、前述したメールや、後述するWebサイト、外部メモリーから行われるケースが多いでしょう。

Webサイトにアクセスするだけでマルウェアに感染する場合があります。Webサイトからアプリ・ソフトウェアをダウンロードしなければ大丈夫と思われるかもしれませんが、閲覧のみでマルウェアに感染する場合もあるということです。

もともと悪意をもって作成されたWebサイトだけでなく、もともと問題のなかったWebサイトに外部からマルウェアが仕込まれ、そのWebサイトにアクセスした利用者がマルウェアに感染するといったパターンもあります。

外部メモリーとは、USBメモリー、SDカードなどのことです。これらの外部メモリーにマルウェアが仕込まれていて、パソコンに差し込むとマルウェアに感染するといった経路があります。

外部メモリーをパソコンに差し込んでも操作しなければ大丈夫と思われるかもしれませんが、外部メモリーを差し込んだだけで感染するタイプのマルウェアも存在します。

マルウェアに感染して起こることはいろいろあります。代表的な症状もあれば、珍しい症状もあります。ここでは、代表的なマルウェアの症状をご紹介します。代表的なマルウェアの感染症状として以下が挙げられます。

マルウェアに感染した際の症状は他にもいろいろありますが、上記のような症状は代表的でしょう。より細分化すれば、パフォーマンス低下の原因や、どのようなデータが削除・作成されるのか、どのようなメッセージや広告が表示されるのかなどによっても分けられます。

細かく把握しておいた方が対処法を考えやすいのは事実ですが、セキュリティ担当者などでなければそこまで細かく把握するのは難しいでしょう。まずは大枠でどのような症状があるのかを知っておいて、マルウェアの危険が迫ってきたら細かく調べるのがおすすめです。

マルウェアに感染してデバイスが起動しなくなることがあります。もしくは逆に勝手に起動したり、突然シャットダウンする種類のマルウェアもあります。電源関連で予期せぬ挙動が繰り返されると、感染したパソコンでは何かしらの作業をするのは困難でしょう。

パフォーマンスの低下はマルウェアに感染したデバイスによく発生する特徴です。マルウェアがパフォーマンスの低下を意図しているというよりは、マルウェアが何らかのタスクを実行した結果コンピューターのリソースがマルウェアに奪われ、結果的にパフォーマンスが低下します。逆に言えば、デバイスの処理速度が急激に落ちた場合はマルウェアに感染している可能性もあります。

勝手にデータの削除や作成がされるのも、マルウェアに感染した際のよくある特徴です。パフォーマンスの低下とは異なり、データの削除や作成はマルウェアにプログラミングされた処理です。無差別ではなく、特定の対象を狙ったマルウェアに多い特徴と言えるでしょう。たとえば、機密情報を意図的に削除したり、偽の情報を作成したりといったイメージです。データの改ざんとも言えます。

急にメッセージや広告が表示されるようになる事例は多いでしょう。検索エンジンを立ち上げた瞬間にポップアップが出てくるといった事例のことです。これはメッセージや広告を表示する目的のマルウェアが仕込まれていて、感染してしまったためです。

メッセージや広告が表示されるだけなので大きな影響はないと放置していることもあるかもしれませんが、マルウェアに感染していることには変わりありません。また同時に別のマルウェアに感染している可能性もあります。

代表的なマルウェアの感染事例をご紹介します。具体的には、ウイルス、ワーム、トロイの木馬です。

2014年3月に、ワコールのWebサイトが不正に改ざんされました。これにより、ワコールのWebサイトにアクセスした人は別のWebサイトに飛ばされるということが起こっています。原因は、ワコールのサーバーにウイルスが仕掛けられたことです。

2017年にWannaCryという名称のワームが世界中に感染拡大しました。WannaCryは特定のソフトウェアに寄生するのではなく単体で動く特徴があり、パソコン内のファイルを暗号化して使用不可の状態にします。

そして暗号化を解くためには金銭を支払うよう要求します。

トロイの木馬の事例としては、2012年頃からファイル共有ソフトなどを介して感染拡大し、パソコンを遠隔操作される事例が増えました。遠隔操作されたパソコンから犯罪予告や襲撃予告が行われ、これによりパソコンの持ち主が誤認逮捕される事態も発生しています。面白半分の犯行ですが、フィッシングのリンクを貼って金銭をだまし取ることも行っています。

マルウェアに感染しないための対策は複数あります。そして、どれか一つをやれば良いというわけではなく基本的には対策を網羅する必要があるでしょう。具体的には以下が挙げられます。

それぞれのマルウェア感染の対処法について解説していきます。

セキュリティソフトを導入しておけば、マルウェアを検知・駆除してくれます。マルウェアも進化しているのでセキュリティソフトにかからないように感染させるケースもありますが、セキュリティソフトによって多くのマルウェアを対策できます。

セキュリティソフトを導入しておけば自動で巡回してくれるので、たとえばセキュリティのことを忘れてパソコンを操作していた期間があった場合などもある程度安心です。ただしセキュリティソフトが万能でない点は考慮し、人間が注意することや定期的にセキュリティソフトを含めて確認作業を行う必要はあります。

OSやソフトウェアのバージョンが古いと、セキュリティ上の観点からも問題が出てきます。なぜなら、OSやソフトウェアのバージョンアップにセキュリティ強化が含まれているかもしれないからです。

またOSやソフトウェアのバージョンが最新であることを前提に他のシステムも動いているので、バージョンが古いとセキュリティホールが生まれる可能性が高まります。バージョンが古いまま放置していると、セキュリティ強化できないだけでなく複数の観点から以前よりも危険な状態になってしまうのです。

すべてのソフトウェアをアップデートすることも重要ですが、アップデートの負担を考えるとソフトウェアは絞るべきでしょう。不要なソフトウェアをアップデートもせずに放置していると脆弱性が生まれてしまうので、必要なソフトウェアは定期的にアップデートし、不要なソフトウェアは放置ではなく削除すると良いです。

オンラインでデバイスを使用するときの注意点全般を守ることもマルウェアの対処法の基本です。特別な対処法を施すことも必要な場合がありますが、極端に言えばマルウェアに感染するようなことを一切しなければマルウェアに感染する確率は極めて低いでしょう。

言い換えれば、マルウェアに感染するような操作をしたからマルウェアに感染したということです。ローカル環境の操作のみで感染するマルウェアもありますが、ほとんどはオンライン経路でマルウェアに感染します。

オンラインにはマルウェアに感染する経路が複数あって危険ということを常に意識してデバイスを使用する必要があるでしょう。上でも触れてきましたが、メールやWebサイトなどオンラインが前提のサービスを利用する場合、マルウェアに感染しないよう開くファイルやそもそもの開くページを精査することが重要です。

ワコールのような事例もあるので、知名度の高いサイトなら大丈夫とは考えず、また定期的にマルウェアの感染事例などを確認しておくのがおすすめです。ニュースになっていたりするので、マルウェアに注意できます。

アプリ・ソフトウェアのダウンロードは特に危険性が高く、マルウェアによる攻撃者からすると感染させる大チャンスです。ダウンロードしてくれればマルウェアに感染させるのは容易でしょう。アクセスがあったデバイスを追いかけるような必要もなく、悪意のあるプログラムさえ用意しておけば勝手にユーザーが実行してくれるためです。

アプリ・ソフトウェアをダウンロードする際は、信頼できるものか細かく精査することが重要になります。時間に余裕があればダウンロードしたいアプリ・ソフトウェアのセキュリティやダウンロード事例に関する情報は調べた方が良いでしょう。明確に信頼できるアプリ・ソフトウェア以外は安易にダウンロードしてはいけません。

マルウェア対策を施したうえで、定期的に確認することも重要なマルウェア対策です。セキュリティソフトを使用すれば自動的にマルウェアを検知・対策してくれますが、万能ではありません。

仮にセキュリティソフトがリリースされた当初は万能であったとしても、マルウェアも進化していきます。セキュリティソフトのバージョンアップでもすべてカバーすることは困難なので、自分でも挙動に問題ないことの確認が必要です。

確認方法は複数ありますが、たとえばタスクマネージャーから動いているプログラムを定期的に確認することなどが挙げられます。

もしマルウェアに感染してしまったら、以下のような対処法、対策を取ってください。

それぞれの対処法について解説していきます。

マルウェアの感染経路は複数ありますが、オンライン経由で感染する事例が多いです。そのため、マルウェアに感染したらネットワークを切断し、これ以上マルウェアに感染する経路を遮断します。

すでにマルウェアがローカル環境に侵入している場合はネットワークを切断しても対処法としては不十分なのですが、ローカル内での対処の前にネットワークを切断して被害が広がるのを防ぐということです。

マルウェアの種類や動作環境によっては自分のパソコンが踏み台にされて加害者になってしまう可能性もあるので、その点でもネットワークの切断は重要になります。

ネットワークを切断してこれ以上のマルウェアの感染を防いだら、被害状況を確認します。ひとことにマルウェアと言っても攻撃内容は様々です。自分のコンピューターだけでなく他の人に影響を与えている可能性もあるので、その場合は連絡が必要なこともあります。

自身での対処が難しい場合や、会社でマルウェア感染時の対策経路が決まっている場合は、システム担当者や専門家に報告・相談することになるでしょう。報告・相談時には被害状況を把握できた方がシステム担当者や専門家も対処しやすいです。被害状況がわかれば今後の対策内容の決定や、感染経路の推測もしやすいでしょう。

マルウェアに感染した後の対処法もありますが、そもそもマルウェアに感染しないのがベストです。マルウェアに感染しないためには、今回ご紹介したような対策が重要です。具体的には、セキュリティソフトの利用、OSやソフトウェアのバージョンアップ、定期的な確認などが挙げられるでしょう。

また単純に、マルウェアに感染するようなことはなるべく避けることも重要です。マルウェアの感染経路はメール、アプリ・ソフトウェア、Webサイト、外部メモリーなどがあります。

これらを使用する際にはマルウェアの危険が伴うので、マルウェアの可能性に配慮する必要があります。またたとえば危険性の高いアプリ・ソフトウェア、Webサイトなどが存在します。

どのようなものが該当するかの明言は避けますが、利用しないのがベストで、利用する場合は危険度の高そうなところをクリックしないといった対策が重要になるでしょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです、
無料で相談可能ですので、まずはお気軽にご相談ください。