マルウェア
読み方:マルウェア
マルウェアとは
マルウェア(英:Malware)とは英語で「Malicious(悪意)」と「Software(ソフトウェア)」を意味する単語同士が合わさった造語です。その名の通りコンピュータウィルスやワーム、トロイの木馬をはじめとした、悪意のあるソフトウェアやコードの総称です。別称としてはクライムウェア、クリープウェア、不正ソフトウェアなどがあります。
単に金銭を奪い取ることから、宗教的な目的や国家機関を奪い取るために、国家や組織を攻撃することまでの犯罪を目的に作られて、感染するとデータの破壊や盗難、改ざんなどの被害を受けます。感染経路は多岐に渡り、メールの添付ファイルやWebサイトのダウンロードファイルを開くことで感染するパターンや、ネットワーク経由で悪意を持って侵入し、ソフトウェアを書き換えるパターンなどさまざまな手法で感染する可能性があります。
マルウェアの対策
対策としては、ウィルス対策ソフトを導入し恒常的なアップデートとOSを最新版に常に保つことや、不用意に差出人不明のメールを開かないこと、不審なURLをクリックしないことなどが挙げられます。
ただし、マルウェアの手口は無数にあり、常に細心の注意を払い続けることが重要です。
マルウェアの種類
- ウィルス
- ワーム
- トロイの木馬
- スパイウェア
- バックドア型
- ボット
- ルートキット
- ランサムウェア
- スケアウェア
- ダウンローダー
- アドウェア
マルウェアとウィルスのよくある間違い
マルウェアはウィルスと同じような意味とみなされることもありますが、ウィルスはワームやトロイの木馬と並ぶマルウェアの代表例の1つに過ぎません。
そのうち、プログラムを書き換え、自己増殖していくもので、他のプログラムを必要とするものを言います。あくまで、悪意のあるソフトウェアやコードの「総称」をマルウェアと呼びます。
マルウェアの事例
- 某アパレル企業のWebサイト改ざん被害
2014年3月、第三者からの不正アクセスによって、同社のWebサイトが改ざん被害に遭いました。閲覧者が不正なサイトに誘導され、誘導先でウィルス感染や不正なプログラムがダウンロードされる被害も想定されました。同社は利用者への謝罪および注意喚起を行い、またサーバの再構築などのため、1か月以上の自社サイトを休止せざるを得なくなりました。
- スマホに感染する凶悪スパイウェアExodus
2019年3月にAndroidデバイス版、同年4月にiOSデバイス版のスパイウェアExodusが発見されました。Exodusはデバイスを乗っ取り、写真、動画、連絡先などの個人情報にアクセスし、さらには位置情報の特定や通話の盗聴さえされてしまうほどの非常に凶悪なスパイウェアです。
- 某教育機関への不正アクセスによる情報流出被害
2015年6月、同教育機関のメールサーバが不正アクセスされました。学生や教職員の氏名、初期パスワード、学内連絡先などの個人情報が漏洩した可能性がありました。感染源は、同教育機関職員がマルウェアを添付された不審なメールを開封したためだとされています。その後、同教育機関は利用者に対する謝罪と、一部職員、学生のパスワードの変更を実施しました。
- 某子供向けキャラクター企業で株主の個人情報が漏洩の可能性
2015年10月、同社はインターネット上の株主向けポイントサービスから、株主の氏名や住所、メールアドレスなどの個人情報が漏洩した可能性があるとしました。パスワードに関しては暗号化されており、漏洩の可能性はないとしたものの、同社は謝罪と同株主向けポイントサービス停止に追い込まれました。
- 某出版社のWebサイト改ざん、閲覧者もマルウェア感染可能
2014年1月、同社の公式サイトで特定のファイルが改ざんされました。不正プログラム「Infostealer.Torpplar」が書き込まれたことにより、マルウェアに感染する状態でした。同社は謝罪し、ファイルの削除と修正を行い、セキュリティの強化をしたとしています。
