代表的なマルウェアの種類は?名称や特徴をわかりやすく紹介
マルウェアとは悪意があるソフトウェアであり、メールに記載されたURLや添付ファイル、サイトの閲覧、感染しているデバイスへの接続などで感染します。
個人や企業がマルウェアに対策するためには、マルウェアの種類や特徴を知ることが大切です。
この記事では、マルウェアの種類(名称)、特徴などをわかりやすくご紹介します。
マルウェアの種類
マルウェアにはさまざまな種類があり、形態や特徴が異なります。
日々、新しいマルウェアが生み出されているため、過去のマルウェアも含めると数えきれないほどの種類があり、すべてを把握することは不可能です。
甚大な被害を出すマルウェアについては、ニュースになることもありますので、メールやインターネットの使い方について、定期的に情報を仕入れて対策していきましょう。
代表的な13種類のマルウェアについて、順番にご紹介します。
1.ワーム
ワームは単体で活動するマルウェアです。自身をコピーし、他のPCに被害を広げていくため、感染したPCは直ちにシャットアウトしなければなりません。
ワームに感染したPCは、無断でスパムメールを送りつけるため、社内だけではなく、外部の取引先にも迷惑がかかります。
メールやサイトの閲覧で感染するため、「怪しいURLを開かない」「常にウイルスソフトやOSのアップデートを心がける」など基本のセキュリティ対策が必要です。
2.スパイウェア
ユーザーが気づかないうちにPCに侵入して情報を盗み、発信するマルウェアのことを「スパイウェア」といいます。
PCを壊すウイルスではなく、普通に使える状態を装いながら、ユーザーIDやパスワード、クレジットカード情報などの大切な情報を盗み、スパイウェアの開発者に送ります。
また、ブラウザの設定を変えてしまうことがあり、セキュリティに穴をあけるスパイウェアもあるため注意しましょう。
スパイウェアは、無償でダウンロードできる「フリーウェア」や「シェアウェア」などについてくることが多く、むやみに無償のアプリをダウンロードすると感染の機会が多くなります。
社内規則として、上長の許可なくフリーウェアをダウンロードしないよう決めておくことをおすすめします。
3.アドウェア
アドウェアは、広告収入を目的とした無料のソフトウェアのことを指します。感染すると、不要なポップアップがでて業務を妨害することが特徴です。
悪意があるアドウェアの場合は、「ご利用のパソコンはウイルスに感染しています。対処するためのソフトウェアはこちらです」など、嘘をついてセキュリティソフトを買わせようとしてくるため、ポップアップが出てもクリックしないよう、社内教育を徹底しましょう。
ソフトウェアに組み込まれているため、ダウンロードするだけで感染してしまうため、フリーソフトは極力ダウンロードしないようにすることが大切です。
4.フィッシング
フィッシングは、実在する組織や人物を語り、マルウェアをダウンロードさせようとしたり、情報を盗み取ろうとしたりする攻撃です。フィッシングメールでは、攻撃側がメールにランサムウェアを仕込み企業や個人に対して送付します。
フィッシングが成功すると、IDやパスワード、銀行口座に関する情報、クレジットカード情報などを盗まれてしまうため、信頼できるメールであるか、信頼できるURLであるかよく確認することが大切です。
しかし、大量にメールを受信する組織では、確認することで業務を妨げられてしまうため、スパムメールに対応できるセキュリティサービスも導入することをおすすめします。
5.ファーミング
ファーミングは、フィッシングに似ているサイバー攻撃です。正規のサイトへ接続したはずなのに、知らないうちに偽のサイトへ誘導されていることがあります。偽のサイトに接続することで、パスワードや個人情報、銀行口座番号などを盗みます。
ファーミングの被害を防ぐためには、フリーWi-Fiの利用を避け、信頼できる場所のパスワードが必要なネット回線を使うことが大切です。インターネットを使用した際は、安全な接続が保護されないサイトを開かないようにしましょう。
また、他者から受け取ったURL、WordやExcelのファイルを開く際も慎重にならなければなりません。見慣れたファイルに、悪意があるマクロが仕組まれていることがあります。
使用するPCには必ずセキュリティソフトを導入し、ファイルをスキャンしてから開くことで対策しましょう。パスワードが必要なサイトへの接続は、二段階認証を設定すると安心です。
6.スパム
スパムは受信者の意向を無視して、大量に発信される迷惑メールや通信のことを指します。主に電子メールを使ったスパムがありますが、SNSのメッセージ機能を介したスパムも見受けられ、迷惑行為に対して「スパム」ということもあります。
スパムの目的は、個人情報の盗難や金銭の要求などです。攻撃側は、電子メールやSNSを介して、費用をかけずに利益を得ようとしています。
架空請求やなりすましメール、マルウェアに感染させることを目的としたタイプなど、スパムにはさまざまな種類がありますので、企業では社員教育を徹底して対処しましょう。
また、スパム対策として、メールやPCに対するセキュリティサービスを導入することも有効です。
7.ボット
ボットは、デバイスを外部から遠隔操作するマルウェアです。外部からボットに感染したPCを自在に操り、他者に迷惑メールを発信したり、サーバに攻撃を仕掛けたり、ボットをばらまいたりと、やりたい放題されてしまいます。
ボットによる不正操作はPCだけにとどまらず、ルーターやスマートフォンも攻撃対象になることがあります。
非公式なソフトウェアにウイルスが仕組まれることがあるため、正規のルート以外から安易にソフトウェア(アプリ)をダウンロードしないことが大切です。
また、迷惑メールに添付されたURLや添付ファイルを開かないようにしましょう。
8.キーロガー(キーストロークロガー)
キーロガーは、元々はマルウェアにすることを目的として作られたものではありません。キーボードの操作を記録し、操作履歴からIDやパスを盗むように悪用されてしまった場合はマルウェアになります。
主な感染経路は、メールとWEBサイトへの接続です。不正なWEBサイトに接続すると、本人の意思とは関係なくキーロガーを入れられてしまうことがあります。
また、盗聴器を設置するように、物理的に感染させることも可能なので、社内への人の出入りに気を付けましょう。キーボードとPCのハードディスクの間にキーロガーを挟むことで、キーボードの操作を記録できます。
9.トロイの木馬
トロイの木馬は、無害なプログラムに偽装し、デバイスに侵入するマルウェアです。情報の盗難やマルウェアを不正にダウンロードすることで感染したPCを攻撃します。
「Emotet(エモテット)」はトロイの木馬タイプのマルウェアとして有名です。
トロイの木馬は、コンピューターウイルスやワームと違い、自己増殖はしませんが、感染経路は似ています。メールの添付ファイルやソフトウェアのダウンロードなどから感染しますので、セキュリティソフトを導入して対策しましょう。
10.論理爆弾(ロジックボム)
論理爆弾(ロジックボム)は、攻撃側が設定した条件を満たすことで発動し、OSの書き換えやデータ消去などを行うマルウェアです。
例えば、指定の日時になるまではおとなしく潜んでおり、指定の日時になった途端、活動を開始します。
感染するとPCの保存データを部分的、または、すべて消去するといった破壊活動を行いますので注意が必要です。発動後は、システムから痕跡を消し、あとから調査できないようにする論理爆弾も存在します。
11.ランサムウェア
ランサムとは「身代金」のことで、金銭や管理者権限を奪うタイプのマルウェアを「ランサムウェア」といいます。ランサムウェアに感染すると、デバイス内のファイルやハードディスクにアクセスすることができなくなるためご注意ください。
保存していたファイルやハードディスクは暗号化されてしまい、元に戻すためには大変な労力が必要です。データを元に戻すために「身代金」を要求されることもあります。
暗号化されたデータは元に戻らないこともあるため、重要なファイルを所持しているデバイスをランサムウェアに感染させないようにしましょう。
12.スケアウェア
「このサイトはウイルスに感染しています」などとWebサイトにポップアップを表示させ、悪意があるソフトをインストールさせようとするマルウェアが「スケアウェア」です。
使用者の恐怖心をあおり、偽のウイルス対策ソフトをダウンロードさせ、個人情報やクレジットカード情報を盗みます。
また、無料のDLソフトに偽のいい評価をつけて、悪意のあるソフトウェアのダウンロードを狙うこともありますので、むやみに無料ソフトをダウンロードしないように気を付けてください。
13.ファイルレスマルウェア
「デバイスに標準で組み込まれている」ソフトウェアを使って攻撃を行うマルウェアです。外部からファイルを入れるタイプありません。
そのため、サンドボックスやウイルス対策ソフトでの対応が難しいマルウェアです。
ファイルレスマルウェアの代表例として「Windows PowerShell」を使った攻撃があり、「Poweliks」という名前で知られています。
マルウェアの主な感染経路
さまざまなマルウェアについてご紹介しましたが、代表的なマルウェアの種類をすべて把握しきれなくても、主な感染経路だけでも知っておくことでセキュリティ対策につながります。
マルウェアの主な感染経路はこちらです。
- メール
- 添付ファイル
- 悪意のあるWEBサイト
- ソフトのダウンロード、など
マルウェアは種類こそ豊富ですが、感染のパターンはある程度限定されているため、セキュリティソフトの導入や落ち着いて対処することで防げます。
メールのセキュリティサービスを導入してマルウェアに対策
ご紹介したように、マルウェアにはさまざまな種類がありますが、メールを使ってマルウェアに感染させようとするタイプが多々あります。
そのため、一部のマルウェア対策として、安全なメールを受信できる環境を整えることが大切です。
株式会社サイバーウェイブジャパン では、迷惑メールをあらかじめピックアップしたり、添付ファイルを無害化したりするセキュリティサービスをご用意しています。
中小企業も導入しやすい、少ないアカウント数でもご契約いただけますので、お気軽にご相談ください。
お問い合わせはこちら
この記事のポイント
-
1:マルウェアの種類は?
マルウェアにはさまざまな種類があり、数えきれないほどの種類があり、すべてを把握することは不可能です。感染経路やある程度のマルウェアの種類について知り、セキュリティ対策につなげましょう。
マルウェアの種類(一例)
- ワーム
- スパイウェア
- アドウェア
- フィッシング
- ファーミング
- スパム
- ボット
- キーロガー
- トロイの木馬
- 論理爆弾
- ランサムウェア
- スケアウェア
- ファイルレスマルウェア、など
詳しくは「マルウェアの種類」から、記事を順番にご覧ください。それぞれのマルウェアについて、詳しく解説しています。
-
2:マルウェアに対するセキュリティ対策は?
マルウェアにはさまざまな種類がありますが、メールを介して感染させようとするマルウェが多数存在します。そのため、メールのセキュリティサービスを導入することで、一部のマルウェアに対応することが可能です。
株式会社サイバーウェイブジャパンでは、以下のようなセキュリティサービスをご用意しています。
- 迷惑メールをスキャンして、あらかじめ迷惑メールとわかるようにする
- URLや添付ファイルを無害化する
- 新しいマルウェアにも対応できるセキュリティサービスを導入する、など
詳しくは、【公式】株式会社サイバーウェイブジャパン「CWJ Secure One」の詳細ページをご覧ください。中小企業も利用しやすい、少数のアカウント利用を目的としたご相談も可能です。
