マルウェアとは？種類や症状、駆除・消去方法、ウイルスとの違い

マルウェアとは

マルウェアとは、不正で有害なソフトウェアのことです。Malicious（悪意のある） Software（ソフトウェア）の略で、日本語にすると「悪意のあるソフトウェア」となります。マルウェアには、ワームやランサムウェアなどの有害なプログラムが数多く含まれています。

ウィルスとの違い

マルウェアとウィルスは、よく混同されますが別物です。

マルウェア は、悪意のあるソフトウェア全般をさします。ウィルスは、端末に感染してプログラムの動作を妨げるソフトウェアのみをさしています。つまり、マルウェアの一部にウィルスがあるといえます。マルウェア=ウィルスではないので、注意しましょう。

マルウェアの種類【大分類】

マルウェアは今なお増え続けています。その中でもウィルス、ワーム、トロイの木馬は、マルウェアの大きな枠組みとして、有名です。それぞれの特徴を確認しましょう。

ウィルス

ウィルスは、なんらかのファイルに感染し、おかしな挙動やファイル破損を実行するプログラムです。ファイルの一部を不正に上書きし（感染）、感染したファイルを複製する（増殖）ことから「ウィルス」と呼ばれています。

ワーム

ワームは、ウィルス同様にプログラムの動作を妨げたり、機密情報を抜き出したりします。ウィルスと異なる点は、ワーム自身で増殖できる点です。ウィルスは寄生するファイルがなければ感染しませんが、ワームはひとりでに増殖できます。

トロイの木馬

トロイの木馬は、攻撃者が意図したプログラムを秘密裏に動作させます。正規ソフトウェアのふりをして端末に侵入。端末内のセキュリティ設定を変更したり、外部からの侵入を許可したりできます。トロイの木馬自体は有害ではなく、検出しにくい点も問題を深刻化させる原因です。

マルウェアの種類【小分類】

ウィルスやワームを解説しましたが、これらはマルウェアの大きな枠組にすぎません。これら枠組みの中には、いくつもの種類が存在します。その中でも有名なマルウェアを紹介します。

スパイウェア

スパイウェアは、端末内の情報を抜き取ります。スパイのように、こっそりと情報を盗みだすことから「スパイウェア」と呼ばれています。住所をはじめとした個人情報、企業の保有している機密情報など、情報の流出は多大な被害を及ぼすのが特徴です。

キーロガー

キーロガーとは、キーボードで打ち込んだ情報を外部に発信するソフトウェアです。キーボードで入力した銀行口座やクレジットカード情報も盗まれます。

バックドア

バックドアは、端末内の不正アクセスを簡単にするプログラムです。本来パスワードを入力したり、指定したルートをたどったりしないとアクセスできない場合でも、端末へ容易にアクセスできます。

ポッド

ポットとは、外部の指令でネットワークや端末への攻撃するソフトウェアです。一度端末に侵入すると、端末内部を操作できるようになるため厄介です。ファイルの盗み出しもでき、個人情報も奪われます。

ダイヤラー

ダイヤラーとは、国際電話や高額の国内電話に接続するマルウェアです。高額の電話代を負担させることで、被害者の支出を増大させます。現代ではほぼ見られない手法です。

エクスプロイト

エクスプロイトとは、システムのぜい弱性をついて攻撃するソフトウェアです。端末の一部や全体の制御を奪うため、甚大な被害を及ぼしかねません。通常ぜい弱性が発見されれば、改善されたバージョンがリリースされます。しかし改善できるまでに攻撃されるケースがいくつも見受けられます。

アドウェア

アドウェアとは、不正に大量の広告を出現させるプログラムです。ポップアップで広告を表示させるタイプや、サイトを意図しない広告ページに変更するタイプなどがあります。

ルートキット

ルートキットとは、不正アクセスを可能にするいくつかのマルウェア群です。通常、不正アクセスを容易にするバックドアや、マルウェアの侵入に気づかせない機能がひとまとめになっています。発見が困難な点から、対策は難しいといえます。

ローグ

ローグは、ユーザーに虚偽の警告を出し、セキュリティソフトを購入させます。ソフトを購入したユーザーは気づかないかもしれませんが、警告もセキュリティソフトも偽物です。偽物のセキュリティソフトは、購入金額を盗み取るだけでなく、他マルウェアを侵入させることもあります。

ランサムウェア

ランサムウェアとは、個人情報や端末をブロックし、復旧と引き換えに身代金を請求します。端末内のデータをアクセスできない状態にされるので、解決は困難です。入金は期限を定められていることもあり、焦って入金する人も多いようです。

バッドウェア

バッドウェアとは、ユーザーの知らない間に仕組まれる、悪意のある隠し機能をいいます。ユーザーの端末利用状況を追跡し、データを外部に送信します。

クラッキング

クラッキングとは、端末情報の破壊や改ざんを行うソフトウェアをさします。ソーシャルメディアのアカウントを乗っ取ったり、サーバーを勝手に制御したりします。ハッキングも近い意味を表しますが、クラッキングとは違い、悪い意味を持ちません。

ドロッパー

ドロッパーは、トロイの木馬の一部で、マルウェアをダウンロードするためのプログラムをいいます。ダウンロードプログラムしか含まれないため、不正であると解析されにくい点が厄介です。また一度端末に入ると、なんどもマルウェアをダウンロードさせるため、被害が広がりやすいのも特徴です。

マルウェアの感染経路

マルウェアの感染経路について解説します。

マルウェアの主な感染経路は、次のとおりです。

• メールのメッセージや添付ファイル
• ウェブサイトの閲覧
• ソフトウェアのインストール
• 各種ストレージ
• ファイル共有

メールのメッセージや添付ファイル

メールのメッセージに記載してあるURLをクリックしたり、添付ファイルをクリックしたりすると、マルウェアに感染します。最近はメールの内容なども巧妙に作られており、一見して怪しいリンクであるとわかりにくくなっています。

ターゲットが開きやすい内容の添付ファイルを送るなど、以前より騙されやすくなっているので注意が必要です。かつてはファイルの拡張子も「.exe」が多かったため、注意すべきファイル形式であると警戒されてきました。現在は「.doc」など不審と思わずに開きやすい拡張子に偽装されているケースもあります。

また、URLはクリックしただけでマルウェアに感染するものもあるため、気づかずに感染してしまう恐れもあります。一見問題がなさそうな送信先でも、見慣れないアドレスである場合は、問題がないかどうかを調べてから対応することが重要です。

ウェブサイトの閲覧

ウェブサイトを閲覧しただけで感染するタイプのマルウェアも存在します。ウェブサイトの情報を改ざんして、マルウェアを完成させるファイルなどを強制的にダウンロードさせることが目的です。

メールのメッセージと同様に、ひと目で怪しいサイトだとわからないように偽装されているケースがほとんどです。パソコンだけでなくAndroidのスマートフォンもマルウェアに感染する可能性があるため、モバイル端末だからといって安心しないようにしましょう。

いずれもウィルス対策ソフトやマルウェアの駆除ツールなどを導入し、怪しいサイトにアクセスした際は、自動的にブロックするような自己防衛方法をとることが大切です。

ソフトウェアのインストール

通常のソフトと見せかけて、マルウェアをダウンロードさせてインストールする方法です。パソコンやスマートフォンのアプリケーションに偽装するタイプや、ダウンロードサイトに期待するタイプもあります。

気づかないうちにいつの間にかマルウェアがダウンロードされているケースが多いので、出所が確かでないフリーソフトなどはダウンロードしないようにしてください。

各種ストレージ

クラウドストレージやUSBなどの外部ストレージから、マルウェアに感染する可能性もあります。ストレージを使用する際は強固な、セキュリティ対策がされているかどうかを確認してから利用するようにしましょう。

また、外部ストレージの出所が安全かどうかは、必ず確認する必要があります。社内で共有している外部ストレージを使用する場合も、いつの間にかマルウェアに感染している可能性があるため、ウイルスチェックを実施してから使用するのも大切です。

ファイル共有

ネットワークを利用するファイル共有ソフトも、マルウェアに感染する可能性が高いので注意が必要です。アップロードされたファイル自体が、マルウェアに感染しているケースも考えられます。一番の対策方法はファイル共有ソフト自体を使用しないようにすることです。

マルウェアに感染したときの症状

マルウェアに感染すると、次のような症状が起こります。

• 端末が重くパフォーマンスが低下する
• 知らないアプリのダウンロード
• デバイスが起動せずシャットダウンしてしまう
• 怪しいポップアップが表示される
• 予想しない挙動が増える

マルウェアの攻撃を受けると、バックグラウンドでさまざまな処理が実行されるようになります。デバイスにとっては負担がかかる動作となるため、急に動作が重くなったり突然シャットダウンしてしまったりなどが起こります。

また端末を勝手に操作されて不明なプログラムを起動されたり、アプリをダウンロードされたりすることも。動作の過程で、端末の遅延や再起動が起こります。

しかし、これらの症状が見られないケースもあります。最近のマルウェアは進化しており、軽量化されていたりバックグラウンドで活動したりするソフトウェアも多数。とはいえ、OSの自動アップデートなど問題がない場合もあるため挙動が遅いからすべてマルウェアのせいだというわけではありません。

マルウェアの駆除・削除方法

万が一マルウェアに感染してしまったら、まずはセキュリティソフトで駆除してみましょう。駆除できない場合は、端末の初期化が必要です。

それぞれの手順を解説します。

セキュリティソフトで駆除できる場合

セキュリティソフトで駆除できれば、比較的簡単に問題を解決できます。

1. 外部との通信を遮断
2. セキュリティソフトで駆除

マルウェアに感染したと思われる場合は、最初に外部との通信を遮断します。外部との接続を断つことで、新たなマルウェア侵入を阻止できるほか、別媒体への感染を予防も可能です。

通信を遮断したのちに、あらかじめインストールしたセキュリティソフトでマルウェアを駆除します。駆除の方法は、各ソフトの使い方を参照してください。

セキュリティソフトで駆除できない場合

セキュリティソフトでも駆除できない場合は、初期化が必要です。バックアップできれば問題ありませんが、マルウェアの状況によってはバックアップもままなりません。バックアップできない場合は、データの消去を覚悟して初期化しましょう。

1. 外部との通信を遮断
2. （可能ならば）バックアップを保存
3. 端末を初期化

先ほど同様、外部との通信を遮断し、バックアップを取りましょう。ただし、マルウェアの含まれているファイルはバックアップしないように注意しましょう。

バックアップを取ったら端末を初期化します。端末内の全データが消えてしまうので、注意しましょう。

マルウェアの感染を予防するには

マルウェアに感染しないようにするためには、日ごろから感染予防をするのが大切です。企業ではセキュリティへの社員の意識向上をはかり、個人でもしっかりとマルウェアの対策を理解しておきましょう。

• セキュリティソフトを導入して、最新版にアップデートする
• OSやソフトウェアを最新の状態に保つようにする
• 情報セキュリティの知識を身につける

セキュリティソフトを導入して、最新版にアップデートする

マルウェアの対策ソフトを導入すれば、マルウェアの発見と駆除を自動で行えます。日々多くのマルウェアが作成されているため、対策ソフトも常に最新の状態にアップデートするおくことも大事です。

OSやソフトウェアを最新の状態に保つようにする

マルウェアは、OSやソフトウェアのぜい弱性を攻撃するものが多数存在します。セキュリティホールのぜい弱性が発見された場合、OSやソフトウェアはそのたびにアップデートを行っています。そのため、自動更新機能などを利用して常に最新状態をキープするように心がけましょう。

情報セキュリティの知識を身につける

前述したように、マルウェアの感染経路は多数存在します。情報セキュリティ研修などで社員にセキュリティの知識を定着させると同時に、個人も日ごろからセキュリティに対する意識を高めることが重要です。

不審なサイトやメールの送信先の情報があれば、いち早く社内で共有することも対策となります。不審なURLや添付ファイルを開かない、怪しいWebサイトからソフトをダウンロードしない、など難しい知識を必要としない対策も多くあります。ひとつずつ身につけていくだけでも、マルウェアに感染するリスクはかなり低くなるでしょう。

マルウェアにはすばやく対策しよう

マルウェアについて解説しました。

セキュリティは、マルウェアが侵入する前に整えましょう。被害を受けてからでは手遅れです。問題になる前に対策しましょう。

次の記事ではマルウェアのみならず、ネットワークセキュリティも含めたウイルス対策のサービスを幅広く紹介しています。マルウェアの対策に危機感を覚えたなら、一度チェックしてみてはどうでしょうか。

マルウェアの関連記事

マルウェアに関連する記事をまとめました。これから対策したい人や、対策の方法を知りたい人におすすめの記事です。

• クラウド型ウィルス対策ソフトの有用性
• スマートフォンのウィルス対策
• ランサムウェアとは

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}