マルウェア (Malware)とは悪意を持って作られたソースコードの総称で不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。英語の「Malicious(悪意のある)」と「Software(ソフトウェア)」の組み合わせで作られた用語である。
最近のマルウェアは目的を達成するために色々な方法の組み合わせで作成されている。
ただし、機能的に下記の三つの方法で区別できる。
コンピューターウィルス:自ら自分をコピーし、感染させる
トロイの木馬:正常のプログラムのように偽装したプログラム
ワーム:他のシステムに拡散する性質を持っている
生物学的なウィルスと動作方法が似ているため、コンピューターウィルスという名前が付けられた。主な動作の方法は他のプログラムのコードの中に入り込んでそのプログラムが実行される際、コンピューターウィルスも同時に実行されながら自分のコードをコピー、他のプログラムにも入り込んで拡散される不正コードを意味する。
コンピューターウィルスはソースコードを変更する動作をしているため、アンチウィルスなどのセキュリティプログラムから検知されやすい。またワームとは違って他のネットワークへの拡散も難しいため、最近のマルウェアの方法としてはあまり活用されていないが、正常プラグラムのソースコードに入り込むため、データが破壊されて被害が大きい種類である。
正常のプログラムのように偽装した不正コードの種類で、名前の由来はギリシャ神話のトロイア戦争に登場したトロイの木馬である。2011年3月の統計であるが、トロイの木馬は不正コードの全体の中で、約70%の割合を占めている。
コンピューターウィルスとは違って他のプラグラムのソースコードに入り込んだり、自己複製などの動作はしない。
ワームの一番の特徴はネットワークを通じて拡散されることである。ネットワーク上で動くため、他のマルウェアより検知されやすい、感染させるためには厳重なセキュリティを突発しなければならないなどの必要がある。
ただし、感染すると同じネットワークの全ての端末に拡散されるため、膨大な被害になる。
Spyware、名前通りスパイのようにコンピューターに入り込んでユーザーの個人情報などを集めて攻撃者に送信するマルウェア。
最初はアメリカの広告会社が商業的な用途で使用されたが、今はクラッカー(Cracker)が個人情報を奪取するために使用されている。
一般的にプログラムのミスで作られた脆弱性、もしくはハッカーなどが悪意を持って作った経路などを意味していると思うが、それ以外にも意図的に作られた全てのセキュリティホールを意味する。
バックドアはOSのカーネルや、良く使用されるログラム、もしくは暗号化アルゴリズムの中に入り込むことができる。また、ソフトウェアだけではなく、ハードウェアの中にもバックドアが入り込んでいる場合もあり、この場合は検知が難しい。
現在の技術で検知できないバックドアもあり、特にハードウェアを作る際に直接バックドアを作った場合、現存している技術では検知ができない。
ルートキットは管理者権限でアクセスできるようにするツールの集まりである。
侵入のためのバックドア、トロイの木馬、リモートアクセスソフトなどハッキングに使用される機能を提供するツールの集まりである。
ルートキットを使って、侵入した経路、使用したコマンドなどを隠蔽するため、ルートキットがインストールされていること自体を把握することが難しい。
キーロガーはユーザーがキーボードを使って入力する全てを記録する。ルートキットなどのハッキングツールに入ってる場合が多い。
上記の写真のようにソフトウェア的なキーロガー以外に、USBなどを利用したハードウェアキーロガーも存在する。
ランサムウェアは身代金を意味する「Ransom」と不正コードを意味する「Malware」の合成語でユーザーの同意を得ずにインストールされ、ファイルを暗号化させ、身代金を要求するウィルスの一種である。
詳細を読む( https://cyberfortress.jp/2020/07/09/blog-about-ransom/ )
Emotet(エモテット)は、当初「トロイの木馬」として発見され、その後、時と共に進化し他の機能も持っている。今では、ワームに似た機能を持っており拡散力が強くなっている。別のマルウェアを感染させるプラットフォームとなることもある、マルウェアの一種である。
詳しく読む(https://cyberfortress.jp/2020/08/05/blog-emotet/)
広告を見せるプログラムのこと。アドウェア全てがマルウェアと断言するのは難しい。
プログラムをインストール際、同意を得て広告を見せせることでプログラムは無料で使用できるように提供する場合が一般的だが、スパイウェアの性質を持っていたり、コンピューターウィルスの性質を持っているアドウェアが多いため問題になっている。
今回は簡単にマルウェアの定義とその種類について調べてみた。
昔のマルウェアは破壊活動のために作られたものが多くあったが、最近は情報奪取、ランサムウェアなどの身代金を要求するものなど、営利活動を目的とするものが植えている。ユーザーには気づかないところで動作するものも多い。
マルウェアの場合は全般的にエンドポイント、つまりユーザーのコンピューターで動作し被害を受けること多いため、エンドポイントのセキュリティソリューションが重要である。
認証されていないファイルのダウンロードや安全ではないウェブサイトの閲覧、メールの添付ファイルなどからの感染が多いため、アンチウィルスなどのセキュリティソリューションは最新アップデートをし、見覚えないメールアドレスのメールは開かないなど、コンピューターを使用しているユーザー側の格別な注意が必要である。
[blogcard url=”https://cyberfortress.jp/contact/”]
https://www.csoonline.com/article/2615925/security-your-quick-guide-to-malware-types.html
https://www.sony.jp/support/vaio/beginner/school/security/03.html
https://www.irasutoya.com/2015/04/blog-post_985.html
https://newatlas.com/whatsapp-backdoor-government-encryption/48629/
https://www.caiservice.com/blog/rootkit-hacks-are-nasty-but-preventable
http://www.keelog.com/
https://www.safetydetectives.com/blog/what-is-adware-and-how-to-remove-it-in/
https://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2
https://namu.wiki/w/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C
Written by CYBERFORTRESS, INC.
Tweet