マルウェアの概要

マルウェア（malware）とは、悪意のある（malicious）ソフトウェア（software）を合わせた造語であり、感染対象に対して有害な作用をもたらすことを目的に作成されたソフトウェアの総称である。コンピューターウイルスはマルウェアの一種であり、マルウェアのほうがウイルスより広い概念である。

マルウェアの種類

マルウェアは、その感染経路や振る舞いなどにより、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなどに分けられる。ウイルスは、他のファイルに寄生してコンピューターに侵入し、動作を妨げたり、データを破壊したり、といった被害をもたらすプログラムである。ウイルスという名称が表すように、他のファイルやコンピューターに感染することで増殖を繰り返し、感染範囲を広げていく。ワームは、ウイルスと異なり、自律的に分身を増殖させていくことが特徴といえる。

トロイの木馬は、当初は問題ないプログラムになりすましてコンピューターに侵入するものの、あるタイミングで動き出す。プログラムの実行ファイル、画像や文書ファイルなどに偽装する。トロイの木馬の場合、攻撃者が感染したコンピューターにアクセスするための隠し扉（バックドア）を設けるケースが多く見られる一方、基本的にウイルスやワームとは異なり、自己増殖はしない。スパイウェアは、コンピューター内の情報やユーザーの操作履歴を盗み出し、外部に流出させるプログラムで、被害者が感染していることに気づきにくい。スパイウェアも一般的には、自己増殖機能を持たない。なお、ランサムウェアについては別記事で詳しく説明している。

マルウェアの感染経路

マルウェアはネットワークやコンピューターに潜伏し、常に感染する機会を狙っている。マルウェアの主な感染経路として、Webサイト閲覧、メール（添付ファイル）、ダイレクトメッセージ、USBメモリーが挙げられる。Webサイトの閲覧中にマルウェアに感染することがあるが、これはサイト上の写真や動画などのコンテンツに組み込まれたプログラムが、ユーザーのクリックなどのアクションを契機にコンピューターへ侵入することによる。また、サイトからダウンロードしたプログラムにマルウェアが埋め込まれている場合や、Webブラウザーやアドオンの脆弱性を利用して侵入するマルウェアもある。メールの添付ファイルをうっかり開いてしまい、マルウェアに感染する場合も多い。

拡張子が.exeなど実行形式のファイルは特に注意が必要だが、最近はPDF形式のファイルやOffice文書内のマクロにマルウェアが潜んでいることもある。他にも、メールやSNSのダイレクトメッセージ内のURLをクリックすることでマルウェアに感染する場合もある。USBメモリーの場合、パソコンのUSBポートに差し込むと自動的に格納されているプログラムを実行する機能を悪用するマルウェアもある。このパターンのマルウェアに感染すると、パソコンに挿入された別のUSBメモリーに分身を潜伏させることで感染を広げていく。

マルウェアの感染症状

マルウェアに感染した場合の代表的な症状は以下の通り。

• 端末の動作が重くなる
  マルウェアがバックグラウンドで活動を開始すると、その分、CPUやメモリーが消費されるので、端末のパフォーマンスが低下し、動作が重くなる。
• 不審なポップアップが現れる
  不審なポップアップが表示され、何かしらの主張、要求がおこなわれる。ランサムウェアのように身代金を狙いパソコンがロックされたりするものもある。さらに巧妙なものだと、偽のサポートセンターに連絡させる、偽のセキュリティソフトをダウンロードさせる、といったことを促す手口もある。
• 身に覚えのないアプリケーションが動いている
  インストールした覚えのないアプリケーションが常駐し、勝手にデータ送信するなど不審な行動をおこなう。
• データが消える、あるいは暗号化されてしまう
  マルウェアに感染すると、保存したはずのデータが消えたり、知らないうちに暗号化されたりすることがある。
• 予期しない再起動が増えた
  操作をしていないにも関わらず、再起動を繰り返すことや、意図しないプログラムが起動することがある。
• 設定の変更が反映されない
  デフォルトで起動するWebブラウザーの設定を変更しても、反映されない場合、マルウェアに感染している可能性がある。
• 身に覚えのないメールやメッセージを送っている
  マルウェアに感染すると、自分の知らない間にメールやメッセーを送っていることがある。送信履歴をこまめにチェックしておけば気づきやすい。
• 個人情報や銀行口座情報を盗まれる
  スパイウェアやキーロガーと呼ばれるマルウェアに感染すると、個人情報やパスワード、銀行口座情報などが攻撃者に盗まれてしまうため、悪用されて金銭的な被害に遭うことがある。

マルウェアへの対策

マルウェアの感染を防ぐための主な対策は以下の通り。

• セキュリティソリューションの導入
  定評のあるセキュリティソリューションを導入し、常にパターンファイルを最新の状態に更新しておくことで、マルウェアに感染するリスクを大きく低減できる。
• OSやアプリケーションを最新の状態に保つ
  OSやアプリケーションのアップデートをおこない、常に最新の状態に保つことで、既知のセキュリティホールを狙うマルウェアの感染を防げる。
• 怪しいリンクや添付ファイルを開かない
  怪しいWebサイト上のリンクやメールに添付されているファイルは開かないこと。メール本文、ダイレクトメッセージ、SNSなどでの不審なリンクをクリックしないことで感染可能性は大きく低減できる。
• 日常的なバックアップの取得
  ランサムウェアに狙われた場合に備え、バックアップを取得しておく。ロック解除のための身代金を要求されても無視し、そのバックアップをもとに復元することが可能となる。
• マルウェアの情報収集
  このサイバーセキュリティ情報局をはじめ、最近では多くのWebメディアなどでセキュリティ情報を発信している。メールマガジンなどにも登録すれば、常に最新情報をキャッチアップすることができる。防犯の第一歩は犯罪の手口を知ることであり、知っていれば適切な対策も講じやすくなる。

もしマルウェアに感染してしまった場合、別記事の「マルウェアの駆除方法について」を参考にしながら、冷静に対処してほしい。