マルウェア(悪意あるソフトウェアの総称)
利用者に害を与える目的で作られた悪意のあるソフトウェアの総称。
📌マルウェアとは
マルウェア(malware)とは、利用者に害を与える目的で作られた悪意のあるソフトウェアの総称です。英語の malicious(悪意のある)と software(ソフトウェア)を合わせた言葉です。
ウイルス・ワーム・トロイの木馬・ランサムウェアなど、悪さをするプログラムは数多くありますが、それらをまとめて「マルウェア」と呼びます。よく「ウイルス」が悪いプログラム全体の代名詞として使われますが、正確にはウイルスはマルウェアの一種です。
身近な例で考えると、「害虫」という言葉に似ています。ゴキブリも蚊もシロアリも、種類は違っても「人に害を与える虫」としてまとめて害虫と呼びますね。上の図解で、マルウェアの傘の下にさまざまな種類があることを確認してください。
📌主要な種類
マルウェアは「感染の広げ方」や「目的」によって種類が分かれます。代表的なものを表で整理しましょう。
| 種類 | 特徴 |
|---|---|
| ウイルス | 他のファイルに寄生して感染を広げる。単独では動けない |
| ワーム | 単独で自己複製し、ネットワーク経由で自律的に拡散する |
| トロイの木馬 | 正規ソフトを装って潜入し、裏で悪事を働く |
| ランサムウェア | データを暗号化して使えなくし、復元と引き換えに身代金を要求する |
ウイルスとワームの違いがよく整理のポイントになります。ウイルスは他のファイルに寄生しないと存在できないのに対し、ワームは自分だけで増殖して勝手に広がる点が大きく異なります。
トロイの木馬は、ギリシャ神話の「兵士を隠した木馬」が由来です。便利そうなアプリやファイルのふりをしてユーザー自身に取り込ませ、内部から悪さをします。ランサムウェアの ransom は「身代金」という意味で、データを人質に取る攻撃です。
📌共通する対策
マルウェアは種類が多いものの、基本的な対策は共通しています。以下の4つを押さえておけば、ほとんどの被害を大きく減らせます。
・ウイルス対策ソフトの導入:マルウェアを検知・駆除する。定義ファイル(最新の手口リスト)を常に更新する
・OS・ソフトの更新:欠陥(セキュリティホール)をふさいで侵入口をなくす
・不審な物を開かない:出所不明の添付ファイルやリンクをクリックしない
・バックアップ:万一感染しても、別の場所に保存したデータから復旧できるようにする
とくにバックアップはランサムウェア対策として有効です。データを人質に取られても、別の場所に控えがあれば身代金を払わずに復旧できます。上の図解の4つの対策をセットで覚えておくとよいでしょう。
📌マルウェアはどこから来るか
マルウェアはどこかから「入ってくる」ことで感染が始まります。主な侵入経路は次の4つです。
・メールの添付ファイル・リンク:無害に見えるファイルやURLが感染源になる。開いた瞬間に動き出す
・不正・改ざんされたWebサイト:ページを表示するだけでダウンロードが始まることもある(ドライブバイダウンロード)
・USBメモリなど外部記録媒体:感染した端末に挿したUSBを別の端末でも使うと感染が広がる
・ソフトウェアの脆弱性を突く:OSやアプリの欠陥(=脆弱性)を使って、利用者の操作なしに侵入する
なぜ脆弱性を定期的に修正する必要があるのか──それは、攻撃者がこの欠陥を見つけて入り込む「裏口」として悪用するからです。OSやアプリを最新に保つことは「裏口の鍵を新しくし続ける」行為です。古いバージョンのままにしておくと、既に公開された欠陥を使って侵入されるリスクが高まります。
📌感染に気づくサイン
マルウェアに感染すると、PCの振る舞いに異変が現れます。代表的なサインを知っておくと、早期発見につながります。
・動作が急に重くなる・フリーズが増える:マルウェアが裏でCPUやメモリ(処理資源)を使い続けているため
・身に覚えのないファイルやソフトが増える:ウイルスが複製した感染ファイルや、勝手にインストールされたソフトの可能性がある
・通信量が急に増える:ワームが外部に自己コピーを送っていたり、外部の攻撃者にデータを送り出したりしている場合がある
・対策ソフトが突然無効化される:一部のマルウェアは、発見されないように対策ソフトそのものを止めようとする
なぜ早めに切り離すことが大事か──感染したままネットワークにつなぎ続けると、他の端末へも感染が広がってしまうからです。異変を感じたらまずLANケーブルを抜く・Wi-Fiをオフにして孤立させ、被害の範囲を最小限に抑えてから専門家や対策ソフトで調べます。
