マルウェアとは?

デバイスの通常の操作を中断するように設計されたソフトウェア

Share facebook icon linkedin icon twitter icon email icon

マルウェア

学習目的

この記事を読み終えると、以下のことができます。

  • マルウェアを定義する
  • 一般的なマルウェア攻撃を調べて区別する
  • マルウェア攻撃の潜在的なリスクと、脆弱性を減らす方法を理解する

マルウェアとは?

マルウェアとは、「悪意のある」を意味するmaliciousと「ソフトウェア」の混成語であり、ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェア、その他の有害なソフトウェアを指す一般的な用語です。マルウェアの特徴は、意図的に悪意があることです。意図せずに害を及ぼすソフトウェアは、マルウェアとは見なされません。

マルウェアの一般的な目標は、デバイスの通常の動作を妨害することです。この障害の目的は、同意なくデバイスに広告を表示させることから、コンピューターのルートアクセスを取得することまで様々です。マルウェアは、静かに情報を収集するためにユーザーに対して自身を難読化しようとすることもあれば、システムをロックしてデータの身代金を要求することがあります。 DDoS攻撃では、Miraiなどのマルウェアが脆弱なデバイスに影響を与え、攻撃者が制御するボットに変えます。変更後、これらのデバイスを使用して、ボットネットの一部としてDDoS攻撃を実行できます。

マルウェアの作成は、コンピュータープログラマーによる実験やいたずらの結果として発生しましたが、マルウェアが作成する商業的可能性の発見は、マルウェアの開発を有利な闇市場産業に変えました。今日、多くの攻撃者は、対価と引き換えにマルウェアを作成したり、マルウェア攻撃を開始したりしています。

一般的なマルウェアの種類とは?

  • スパイウェア -名前が示すように、スパイウェアはユーザーの行動をスパイするために使用されます。スパイウェアは、ユーザーのWebブラウジングアクティビティの監視、ユーザーへの不要な広告の表示、アフィリエイトマーケティングストリームの変更に使用されます。一部のスパイウェアは、キーロガーと呼ばれるものを使用してユーザーのキーストロークを記録し、ユーザー名やパスワードなどの機密情報を攻撃者が入手できるようにします。
  • ウイルス -ウイルスは、オペレーティングシステムまたはソフトウェアに埋め込むことができる悪意のあるプログラムです。被害者はオペレーティングシステムを実行するか、感染ファイルを開くことで影響を受けます。
  • ワーム -ウイルスとは異なり、ワームは自己複製してネットワークを介して自分自身を送信するため、ユーザーはソフトウェアを実行することなく、感染したネットワークに接続するだけで被害者になります。
  • トロイの木馬 -これらは、他の有用なソフトウェアの中に隠れて、ユーザーにそれらをインストールするように仕向けるマルウェアです。人気のソフトウェアの海賊版は、多くの場合、トロイの木馬に感染しています。
  • ルートキット -これらのソフトウェアパッケージは、不要なインストールがユーザーから見えないようにオペレーティングシステムを変更するように設計されています。有名な例は、2005年のソニーの事件です。ソニーが販売した2200万の音楽CDがルートキットに感染しており、購入者のコンピューターのCDコピーを妨害するソフトウェアを密かにインストールするというものでした。このルートキットにより感染したコンピューターを標的にして他の攻撃者がさらにマルウェアを使用するという扉が開かれました。
  • ランサムウェア -このソフトウェアは、コンピューターまたはネットワーク上のファイルまたはオペレーティングシステム全体を暗号化し、攻撃者に身代金が支払われるまで暗号化を維持できます。ビットコインなどの仮想通貨の登場によって攻撃者が匿名で通貨を受けとって捕まるリスクを最小限に抑えることができるようになり、ランサムウェア攻撃の人気は急上昇しました。

マルウェア感染の危険因子とは?

  • セキュリティバグ -オペレーティングシステム、Webブラウザ、ブラウザプラグインなどのソフトウェアには、攻撃者が悪用する脆弱性が含まれている可能性があります。
  • ユーザーエラー -不明なソフトウェアからソフトウェアを開いたり、信頼できないハードウェアからコンピューターを起動したりすると、深刻なリスクが生じる可能性があります。
  • OS共有 -ネットワーク上のすべてのコンピューターで単一のオペレーティングシステムを使用すると、マルウェア感染のリスクも高まります。すべてのマシンが同じOS上にある場合、1つのワームがそれらすべてを感染させることが可能です。

マルウェアはどうやって阻止できるか?

マルウェア攻撃を完全に防ぐことは誰にもできません。常に新しい攻撃が開発され、最もセキュアなシステムにさえ挑戦しています。しかし、マルウェア攻撃に対する脆弱性を最小限に抑える方法はたくさんあります。これらには以下が含まれます。

  • ウイルス対策およびマルウェア対策ソフトウェア -コンピュータまたはネットワークで定期的なスキャンを実行することは、脅威が拡散する前に検出するために重要です。
  • Webサイトのセキュリティスキャン -Webサイトを持っている人は、マルウェアがWebサイトのソフトウェアを標的にしてプライベートファイルを閲覧し、サイトをハイジャックし、潜在的にそのサイトの訪問者をマルウェアの強制ダウンロードで害する可能性があることに注意する必要があります。Webサイトで定期的なセキュリティスキャンを実行すると、これらの脅威を見つけるのに役立ちます。
  • web application firewall(WAF) -ウェブマスターに役立つもう1つのリソースはWAFです。ネットワークのエッジでマルウェアをブロックすることができ、サイトの配信元サーバーに到達することを防止します。
  • エアギャップ分離 -最後の手段と見なされるエアギャップ分離とは、通信を可能にするハードウェアを無効にすることにより、すべての外部ネットワークおよびインターネット通信からコンピューターまたはネットワークを切断することです。これも絶対確実な防御ではなく、「落とし物USB」攻撃などの戦術による侵害/危害を受けたことがあります。この攻撃は、会社の駐車場にUSBドライブを落とし、好奇心を抱いた従業員がネットワーク上のコンピューターに差し込むことで、隔離されたネットワークをマルウェアで感染するというものです。