マルウェアの種類と感染経路、感染防止の対策を紹介

マルウェアとは、コンピューターのシステムに入り込んで悪事を働く、悪質なプログラムのことです。コンピューターウイルスが代表的ですが、そのほかにも様々な種類があります。

コンピューターとユーザー情報を守るために、マルウェアの種類と感染経路を学びましょう。また、今回の記事では感染防止の対策法も紹介します。

代表的なマルウェアの種類

マルウェアはコンピューターのセキュリティシステムの脆弱性や情報を利用して侵入し、不正かつ有害な攻撃をして被害を与えます。それではマルウェアにはどのような種類があるのでしょうか。

マルウェアの種類は、増殖する方法や作用によって分類されています。代表的なマルウェアの種類を紹介します。

ウイルス

ウイルスとは、感染したプログラムの動作を書き換えたり、妨げたりする、悪意のあるプログラムです。感染機能と自己増殖機能、潜伏機能を持っているところが特徴です。

ワーム

ワームとは、他のプログラムの動作を妨げたり、意図していない反応を起こさせたりするプログラムです。ワームも感染機能がありますが、寄生するウイルスとは違い、自らを複製してネットワーク中に拡散していくところや、「バックドア」と呼ばれるセキュリティシステムの抜け穴を作成して再侵入を可能にするところが特徴です。

トロイの木馬

トロイの木馬は、コンピューターの内部に入り込み、ファイルの破壊やユーザー情報を流出させるといった被害を与えます。システムの脆弱性を高めることで、乗っ取り被害を助長します。

見た目がセキュリティソフトやゲームソフトなど、有益で楽しそうに見えるようになっている場合があるので、注意しまよう。

スパイウェア

スパイウェアは、ユーザー情報を盗み出すことに特化したマルウェアです。インターネット上に蓄積してある個人情報やクレジットカードの情報などを盗み、自動的に外部に送信します。 

ボット

ボットは、攻撃者がコンピューターを外部から遠隔操作するためのプログラムです。ユーザーは意図せず、ファイルを外部に送信したり、迷惑メールの送信元になってしまったりします。

その他のマルウェア

上記のほかにも、アドウェア、フィッシング、ファーミング、スパム、キーロガー、論理爆弾などの種類があります。

マルウェアの感染経路

前章で説明したマルウェアは一体どのようにして私たちのパソコンに感染するのでしょうか。実は、マルウェアの感染経路は多岐にわたり、その種類によって作用も感染時の作用も様々です。

基本的に、不特定多数のユーザーが利用するメディアには、常にマルウェア感染の可能性が潜んでいるかもしれないと意識することをおすすめします。

マルウェアの代表的な感染経路は「メール」「Web」「共有ファイル」「外付けハードディスク」の4つです。

メールのHTMLスクリプトや、添付ファイル、インターネット上の画像ファイルや悪質サイト、組織内ネットワークでの共有ファイルやUSBメモリなどの外付けの記憶媒体を読み込むことで、マルウェアに感染してしまうことがあるのです。

このような媒体を利用する際は、「送信元や内容に見覚えのないものは開かない」「開く際はセキュリティソフトのウイルススキャン機能を利用する」などの点に注意しましょう。

マルウェアの感染を防止するには

知らない間に感染し、気づいたら自身だけでなくまわりに被害をもたらしてしまう可能性があるマルウェア。この章では、マルウェアに感染しないために普段から自分でできる対策法を5つ紹介します。

1. ソフトウェアを常に最新の状態に

マルウェアは常にアップデートされ、既存のOS（オペレーティングシステム）を攻略しようとしています。そのため、なるべくOSは常に最新の状態にしておくことが、マルウェアの侵入を防ぐ上での基本になります。

2. セキュリティソフトをインストールする

セキュリティソフトは、マルウェアの侵入を防止したり、侵入時に警告を出したり、除去したりする機能を持っています。インストールしておくと、万が一感染した際に安心ですが、そのダウンロード元に注意する必要があります。

トロイの木馬のように、セキュリティソフトを名乗る悪質なプログラムもあるので、ソフトの作成者が信頼できるかどうか、慎重に選びましょう。

3. 安全性の高いパスワードを使用する

防犯性が高いパスワードには、いくつかポイントがあります。

・文字列を長くする

パスワードは長ければ長いほど強力になるとされています。

・複雑なパスワードにする

文字、句読点、記号や数字などを盛り込みましょう。また、なるべくキーボード全体を使う内容のほうが、複雑性が増すようです。

 ・よくある単語や個人情報などを含めない

ユーザーの名前や誕生日、運転免許証の番号、パスポート番号など、個人情報に紐づくものは推察されやすいので避けましょう。

また、運用する上でも、パスワードは外部に共有しない、複数アカウントで使いまわさない、定期的に更新するなどがおすすめです。

4. ファイアウォールは常に有効にする

ファイアウォールは、コンピューターとインターネットとの間にたち、セキュリティ保護の役割を果たします。この機能がオフになっていないかを確認してみましょう。

5. 外付けハードディスクや外部ファイルの利用に注意する

USBやCD、DVDといった、外付けのハードディスクをコンピューターに取り込む際は、所有者や内容に覚えがあるかどうかチェックしてみてください。

身に覚えのないディスクは、なるべく開かないほうが安全です。さらに、ハードディスクを取り込む際は、ウイルススキャン機能を利用すると、詳しく確認できます。

進化を続けるマルウェアには事前対策を

いかがでしたか？ マルウェアに感染すると個人の情報が盗まれてしまったり、金銭を要求されたり、といった様々な被害が起こる可能性があります。そしてそれは、コンピューター間を介して自分のまわりにも驚くべきスピードで広がっていくかもしれません。

マルウェアによる攻撃法は、日々進化しています。OS（オペレーティングシステム）が古くなると、それだけ容易に攻略されてしまうこともあり得るのです。大切なのは、自分でできるセキュリティ対策をしっかり実践しておくこと。皆さんも今回の記事をぜひ参考にしてみてください。

【参考サイト】
・「マルウェアの脅威とその対策」│JNSA
・マルウェアの種類とその被害│Sony Payment Services
・強力なパスワードを作成および使用する｜Microsoft
・国民のための情報セキュリティサイト│総務省