今押さえておきたいサイバーセキュリティ用語 第5回 マルウェアとは？ 感染しないための3つの鉄則

画像提供：マイナビニュース

本連載では、歴史を振り返りながら、日本における重大サイバー脅威として挙げられているような攻撃を紹介します。今回は、ランサムウェア攻撃をはじめとするサイバー攻撃で使用される「マルウェア」について解説します。

マルウェアとは、コンピュータやシステムに不正に侵入して、被害を与える悪意のあるソフトウェアの総称です。近年ニュースなどで聞くランサムウェアやエモテットも、マルウェアの一種です。攻撃者はマルウェアを使ってPCなどに不正アクセスし、データの窃取や暗号化、破壊など、悪質な活動を行います。本稿では、マルウェアの種類や特徴、対策について説明します。

押さえておきたいマルウェアに関連する用語
○ウイルス

ウイルスは、自ら感染を広げることはできません。コロナウイルスが人に感染して増殖するように、宿主のPCに寄生して増殖します。一般的に、メールや不正サイト、USBメモリのファイルを開かせることによって感染します。
○ワーム

ワームはウイルスと違い、宿主がなくても単独で活動できます。ネットワークを介して自身を増殖させて感染を拡大させます。一般的にはアプリケーションやOS（Operating System）の欠点を悪用して感染しますが、ネットワークに接続しただけで感染できるワームも存在します。
○トロイの木馬

画像や文書ファイルなど、一見安全そうなファイルになりすまして感染するのがトロイの木馬です。遠隔操作や監視、データの窃取など、さまざまな攻撃を実行することができます。近年猛威を振るっているエモテットはトロイの木馬に分類されます。トロイの木馬は第3回でも解説しています。
○ランサムウェア

ランサムウェアはPCやシステムのファイルを暗号化して使用不能にします。近年、ファイルを盗んでから暗号化を行うことにより、ファイルを復元したり、情報流出を回避したりする見返りに被害組織から金銭を要求する二重脅迫の手口が増えています。
○ファイルレスマルウェア

ファイルレスマルウェアは、PCやサーバの正規のツールを悪用して攻撃します。 通常のマルウェアはPCのディスクに保存されてから攻撃を実行するため、アンチウイルスソフトなどのシグネチャと呼ばれるデータベースをもとに検知することができます。しかし、ファイルレスマルウェアはOSの正規ツールを悪用し、ディスクにファイルとして残らないため、シグネチャによる検知が困難です。
マルウェアに感染しないための3つの鉄則