マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。

マルウェアに感染すると、PCが乗っ取られて情報が盗みとられたり、ボットネットに組み込まれてDoS攻撃やスパムメール送信などにパソコンが利用される恐れがある他、パソコン内のデータが破壊される、パソコンが完全にロックされる、画面が不快な広告で埋め尽くされる、不審な警告メッセージが頻繁に出るなど、被害の大小はあるものの、いずれもシャレにならない事態が待っている。




マルウェアの形態

マルウェアには大きく分けて3つの形態があり、これらの形態を併せ持ったマルウェアが増加している。

virus-iconウイルス

生物に感染するウイルスと同様、単体では増殖することができず、他の細胞(プログラム)に寄生(改ざん)して活動する。

Worm_04ワーム

他のプログラムを必要とせず、単体で活動して自己増殖する。

Trojan_Horseトロイの木馬

フリーソフトなどに偽装してインストールを促し、インストールされたパソコンは攻撃者からコントロール可能になる。

 

ワームとウイルスの形態を併せ持ったマルウェアは、自己増殖しながら他のファイルにも感染したり、偽装せずに直接PCの脆弱性を狙ってくるワームのようなトロイの木馬など、マルウェアは着実に進化し、巧妙になっている。
世界的に流行した「ラブレター」のように、感染するとアドレス帳に登録されたメールアドレスに自分の複製を送信し、感染したPC内のファイルを破壊するというだけなら良い方で、多くのウイルスやワームはトロイの木馬として活動するため、感染するとPC内部の情報漏洩やパソコンの遠隔操作など、被害が甚大になる可能性が高い。

ニュースでは「不正アクセス」という言葉で片付けられてしまうが、この「不正アクセス」を可能にしているのが「トロイの木馬」。
世間を騒がせた遠隔操作事件にしても、日本年金機構で起こった流出問題、オンラインバンクを狙った不正送金など、いずれもトロイの木馬に感染したのが原因。

プログラムの脆弱性

ネットやパソコン関連のニュースで頻繁に見るのが「脆弱性」という単語。ちなみに「ぜいじゃくせい」と読む。
似たような言葉に「セキュリティーホール」というのもあり、狭義では設計上の不具合か否かで区別されるようだが、一般的には同義と思って差し支えない。
いずれもプログラムの欠陥や不具合を意味するのだが、欠陥という言葉を使うとWindowsやJava、Adobe Flashをはじめ、多くのメジャーなプログラムは「欠陥だらけ」で、印象がすこぶる悪くなるので、「免疫がない」と理解したほうがしっくりくる。

人間は免疫が無かったり、免疫力が低下していたりすると病気になるが、プログラムも免疫のないウイルスに対しては為す術がない。
プログラムに潜む脆弱性は常に研究されており、新たに発見されると更新プログラムやアップデート用のプログラム(パッチ)が提供され、パッチを適用することで感染リスクを低減できる。

windows_update

PCをシャットダウンする際、初期設定のWindowsが勝手に更新を始めることがあるのは、Microsoftが危険だと判断した脆弱性を補修するためで、強制的に実行される。
セキュリティーホールや脆弱性はOSのみならず、JavaやAdobe Flashの他、ブラウザやOffice系のビジネスソフト、Acrobat Readerなど、あらゆるプログラムの中に存在しており、プログラムの利用率が高いほど、攻撃者に狙われる傾向にある。

感染経路

ギリシア神話に出てくるトロイの木馬は、ギリシアがトロイアを陥落させるためにオデッセウスが提案した作戦で、トロイア人を巧妙に欺き、内部に兵を隠した巨大な木馬を城内へ運ばせ、城の内外からの攻撃によりトロイアが滅亡するという有名なお話。

この神話通りだと、トロイの木馬は自走式でも、攻撃者が運ぶものでもなく、攻撃対象が自ら招き入れることになる。
実際、多くのトロイの木馬は、前述のようにフリーソフトなどを偽装しており、ユーザー自らがパソコンへ取り込むため、手を出さなければ感染しない。
ところが、トロイの木馬にワームを組み合わせると、自走式のトロイの木馬という非常に厄介な代物になる。

ネットワーク接続による感染

ワームの中にはIPアドレスを自動生成して、手当たりしだいに攻撃する無差別テロのようなタイプが存在し、インターネットに接続しているだけで感染する可能性がある。

添付ファイルやリンクからの感染

最も一般的な感染経路は、不審なメールの添付ファイルを開いてマルウェアに感染するケースで、中にはメールを開くだけで感染するものもある。
ただし、メールを開くだけで感染するものはHTML形式のメールだけで、テキスト形式のメールでは感染力を持たない。
また、ワームやウイルスが仕組まれたウエブページを開いたり、リンクをクリックすることで感染することも多い。
ウエブページからの感染では、怪しいページに近づかなくても、一般企業の公式サイトや官公庁のサイトがクラッキングを受けて改竄され、それらのサイトへアクセスするとウイルス/ワームが仕組まれているページヘ転送されるケースがあるので非常に厄介。

フリーソフトなどのインストールによる感染

多くはトロイの木馬の偽装として、一見魅力的な機能を持つフリーソフトとして公開されているが、ソフトとしての機能は皆無に近く、インストールすると悪意のあるコードが実行される仕組みになっている。

USBメモリなどメディアからの感染

Windowsの初期設定では、USBメモリを接続すると自動的にドライブの内容が表示されるが、この自動実行によって起動するマルウェアが存在し、マルウェアに感染したPCにUSBメモリを接続することでメディアが感染し、そのUSBメモリを別のPCに接続することで感染が広がる。
この手のマルウェアはオフラインでも拡散していくのが特徴。

さまざまなマルウェア

マルウェアの形態は前述のとおりだが、プログラムの特徴により様々な呼称がある。

スパイウェア

感染するとコンピューター内部の情報を外部へ送信するプログラム。
微妙なのはdoubleclickのようなトラッキングクッキー。
トラッキングクッキーは閲覧したウエブサイトの情報を、有効期間付きで一時的に保存して、再訪時の利便性を向上させるものだが、この情報からーザーの嗜好や動向を解析し、広告の表示などに利用するので、機能的にはスパイウェア、実質的には無害という犯罪者予備軍的な位置にある。

アドウェア

広告を表示させるプログラム。
アドウェアそのものはマルウェアに属さないが、作業を阻害するような不快な表示をするプログラムはマルウェアになる。これらの多くはフリーソフトのインストール時に選択項目があり、初期値でインストールするようになっているため、ユーザーの不注意でインストールされることが多い。
また、アドウェアの中にはスパイウェアも多数存在するので要注意。

ランサムウェア

Ransom(身代金)を要求するマルウェア。
増加傾向にある悪質なプログラムで、感染するとパソコンが使用できなくなり、パソコンに保存されたデータを人質(物質)にして、身代金を要求してくる。
暗号解除キーを手に入れるためにはビットコインや銀行振込など、指定された手段で入金しなければならないが、入金しても暗号解除キーが送付される保障はどこにもない。

スケアウェア

不安を煽ってソフト購入などを促すマルウェア。
中でもよく目にするのがローグウェアと呼ばれる偽装セキュリティーツールで、「あなたのシステムは危険です」「セキュリティーの問題を発見しました」「ウイルスを発見しました!」などなど、やたらと派手なダイアログで警告し、ほとんど機能しないセキュリティーソフトを購入させるタイプ。

これらのマルウェアはプログラムの特徴から名付けられ、便宜的にカテゴリー分けしているようなものなので、実際にはスパイウェアの機能を持ったアドウェア、ランサムウェアのようなスケアウェアなど、様々な顔を持っており、特定のカテゴリーに属するものではない。

malware_illust

上図のようにマルウェアは「ウイルス」「ワーム」「トロイの木馬」のいずれか、もしくは複数の特徴を持っており、その中でコンピューター内の情報を外部へ送信するのがスパイウェアであり、データを人質に身代金を要求するものがランサムウェアであったりする。

マルウェア対策

個人レベルでのセキュリティに関しては「よく分からないから放置している」という人が非常に多い。特にAdobe Flash、Javaなどの自動更新については、その傾向が顕著で、「アップデートしますか?」というメッセージに対して、ほぼ条件反射的に「いいえ」を選択している。
この現象はビギナーに多く、何が分からないのか訊くと、「更新して請求がくるかもしれない」「何を更新するのか分からない」という回答が圧倒的。確かにスケアウェアのようなマルウェアが存在するので、要求されたからといって安易にクリックすると面倒なことになり兼ねないが、だからといって更新しなければ本末転倒。
セキュリティに関しては「知らない」ことが大きなリスクになる。

ルーターの導入

無線・有線を問わず、インターネット接続の際にルーターを使用することで、不正アクセスに対してのセキュリティは向上する。
ルータを導入することでインターネットへの玄関口はパソコンからルーターに変わるため、マルウェアは初めにルーターを攻略しなければパソコンへ到達することができなくなる。
ルーターにはパケットフィルタリングなどのセキュリティ機能が備わっているため、パソコンを守る城壁のような役割を務めることになる。

プログラムのアップデート

マルウェアに脆弱性を狙われるプログラムの代表格はWindows、Java、Adobe Flash、Adobe Acrobat、Silverlightなど、Windowsを除いてはインターネット上で利用頻度の高いものが多い。
これらのプログラムは時間の経過とともに、免疫力が低下して感染しやすくなる。逆の言い方をすると、次々に新しい脆弱性が発見され、それを利用したマルウェアが開発されるため、最新の状態でなければ、感染リスクが高くなる。

Windowsの場合、Windows Updateが初期設定状態であれば、重要な更新は自動的にダウンロードされ、シャットダウン時にインストールするか、強制的に再起動を促してくるので、最低限の予防線は保たれるが、Adobe FlashやJavaなどはユーザーが更新しない限り、脆弱性を補修することはできない。
ただ、大きな流れの中でFlashやJavaは過去の産物になりつつあり、iOSやAndroidはAdobe Flashをサポートしておらず、Google ChromeはJavaが利用しているNPAPI(Netscape Plugin Application Programming Interface)を安定版のバージョン42以降から初期設定で無効化しており、2015年9月には廃止される予定。
また、Windows10に搭載予定の新たなブラウザMicrosoft EdgeでもNPAPIはサポートされていない。

プログラムの脆弱性については、FlashやJavaが狙われやすいというだけで、様々なアプリケーションに存在する。
DropboxやGmailなどのクラウド系アプリや、Office系のソフト、画像動画関連のソフトなど、脆弱性のないアプリは存在しないと思ったほうがよく、マルウェアに感染するリスクを軽減するにはアップデートが不可欠。
最近は自動更新機能を備えているソフトが多く、アップデートがあるとダイアログで知らせてくるので、特段の理由がない限りは更新したほうが賢明。

インストールした覚えのないアプリなど、更新に不安がある場合は、該当のアプリケーションをネットで検索することでほぼ解決する。
セキュリティに関しては、「分からなければ調べる」ことが重要で、セキュリティリテラシーを高めることが、最大の感染予防になる。

セキュリティソフト

一般的に「ウイルス対策ソフト」と呼ばれているが、現在主流のものは「ウイルス対策」だけでなく、「スパイウェア対策」「ファイヤーウォール」「ウェブサイト診断」などの機能を備えているものが多く、総合セキュリティソフトになっている。
ウイルス対策とスパイウェア対策などが分けられている理由は、それぞれ検出や防御方法が異なるからで、マルウェアの多様化により、ウイルス対策ソフトだけでは太刀打ち出来無くなった実情がある。

総合セキュリティソフトの根幹を成しているのは「ウイルス対策」と「ファイヤーウォール」。
ウイルス対策は主に「検疫」と「駆除」を行い、ファイヤーウォールは防火壁という名の通り、接続しているネットワークへの外部からの侵入を防ぐ役割がある。
ファイヤーウォールは前述のIPアドレスを生成して攻撃してくるワームなどに有効だが、あくまで「壁」なので侵入してきたマルウェアの検疫や駆除はできない。対照的にウイルス対策ソフトでは、検疫や駆除はできてもファイヤーウォールのように未然に侵入を阻止することはできないため、ファイヤーウォールとウイルス対策ソフトは併用するのが基本になっている。

Windowsは「Windowsパーソナルファイヤーウォール」と「Windows Defender」というプログラムを実装しており、防御力は別として「ウイルス対策ソフト」「スパイウェア対策ソフト」「ファイヤーウォール」の機能を備えている。
Windows7ではWindows Defenderがスパイウェア対策ソフトで、別途「Microsoft Security Essentials」というウイルス対策ソフトが無料提供されていたが、Windows8からは両者の機能がWindows Defenderに統合されている。

Microsoft Security Essentialsダウンロードページlink

Windows7までは手動だが、Windows8ではセキュリティソフトがインストールされていなければ、Windows Defenderが自動で有効になる。Windowsファイヤーウォールはもともと有効なので、ユーザーがセキュリティ対策を講じなくても、最低限の保護をしてくれる親切設計になっている。

有料のセキュリティソフトは基本的に1年更新なので、市販のPCにプリインストールされているセキュリティソフトも、1年後には課金しなければファイルが更新されなくなるが、この状態での放置が非常に危険。
評判のよいセキュリティソフトであってもデータが更新されなければ、Windows Defenderより劣るのは言うまでもない。

有料のセキュリティソフトを購入せず、Windows Defenderよりも保護を強化するなら、無料のセキュリティソフトを使用する手もある。
ウイルス対策ソフトではPanda Free AntiVirus、Avast、AVGなどがあり、有償で提供されているトータルセキュリティソフトに機能制限を掛けたような仕様になっている。
また、スパイウェア対策でSpyBot Search&Destroy、アドウェア対策でAdwCleanerなど、通常のウイルス対策ソフトとは得意とする守備範囲が異なるソフトもあり、併用することで保護機能が強化される。
COMODO Internet Securityなどファイヤーウォール系のフリーソフトも存在するが、少々難があるので、無料の場合はWindowsファイヤーウォールの使用を推奨。

spybot1

上図はPanda Free AntiVirusでフルスキャンを実行した直後に実行したSpyBotの結果。
危険度は低く、ほとんど無害に近いものだが、トラッキングクッキーをはじめPanda Free AntiVirusで未検出だったファイルが検出されている。

この結果はPanda Free AntiVirusの検出率が低いのではなく、単に守備範囲と許容範囲が異なるために発生する現象。
これをウイルス対策ソフトの検出率に結びつけて考えてしまうと、有償のセキュリティソフトでも満足のいく結果はなかなかでない。

ウイルス対策ソフト単体で、マルウェア、疑わしいファイル、怪しいプログラムはブロックされ、以前に比べるとスパイウェアにも有効なので、ファイヤーウォールと併用するだけでも一定の効果は期待でき、更にSpyBot や AdwCleanerを併用することで、Windows Defenderで保護するよりは随分とガードが硬くなるものの、万全とは言い難い。

セキュリティソフトは、無料での限界、有料のメリットが他のソフトに比べ顕著に現れる。
モバイルデバイスとWiFiの普及で、保護対象がパソコンだけではなくなっており、Webサイトの改ざん、SNSを狙ったマルウェアの増加など、これまでのウイルス対策やファイヤーウォールだけでは防ぎきれない状況にある。
これらの実状に際し、有料のセキュリティソフトは保護の範囲を拡大し、総合的なセキュリティを提供している。



検出率が高く、有料セキュリティソフトの中では抜群に軽いのが、ESET(イーセット)のセキュリティソフト。
基本的にデバイス1台につき1ライセンス必要なので、デスクトップPC、ノートPC、タブレット、スマホなど複数のデバイスを所有しているならファミリーセキュリティがオススメ。

危うきに近寄らず。

マルウェアに対する最善の策は、セキュリティソフトの導入でもプログラムのアップデータでも、ルーターの導入でもなく、自らリスクを犯す行動を取らないということ。
掲示板に記載されているURLを何の躊躇いもなくクリックしたり、正規ルートでは入手困難なもの、本来は有償のもの、法に抵触しているものなどに手を出すと、結構な確率で痛い目をみる。
閻魔あいも壱原侑子も代償や対価を求めていたが、世の中タダほど高いものはない。

CPRM Decrypterというリッピングソフトがある。
2012年の著作憲法改正により現在は完全に違法のソフトだが、ハードディスクに記録したテレビ番組を焼いた(コピーした)DVD-Rのプロテクトを解除する機能がある。
つまり本来はダビング10によって規制されているテレビ番組のコピー制限を外し、録画データの編集が可能になる。
このソフトは今でも検索すればダウンロードサイトがヒットする。国内でこのソフトを提供すると違法なため、ダウンロードサイトは全て海外で、そのほとんどにトロイの木馬が仕込んである。

世間を騒がせたパソコン遠隔操作事件では、2ちゃんねるでフリーソフトをダウンロードするように誘導し、ダウンロード先のURLを記載。不特定のユーザーが誘いに乗って投稿されたURLからソフトをダウンロードして、ファイルを実行。ソフトに仕組まれたトロイの木馬が起動して、ユーザーが気付かないままにパソコンが乗っ取られていた。

日本年金機構の情報量出問題では、送られてきたメールのリンクを開いたところから全てが始まっている。

トロイア戦役では、神々の思惑で、絶世の美女でメネラーオスの妃だったヘレネーを、トロイアの王子パリスが略奪し、ギリシアの英雄がヘレネー奪還のためトロイヤを攻めるが、トロイアの城壁は強固で打ち破ることが出来ず、戦争は膠着状態で9年もの歳月を費やし、英雄オデュッセウスの策により木馬を建造し、陣営を焼き払って撤退を装った。
ギリシア軍のシノーンはトロイア軍を欺くために捕虜となり、木馬を戦利品として城内に持ち込むよう仕向ける。
トロイア軍はシノーンの言葉を信じ、巨大な木馬を城内に入れるため城門を打ち壊して神殿に奉納し、10年目に迎えた終戦と勝利に城内の人々は酒宴を開き、酔いしれた。
そして、トロイア軍が酩酊している隙をついて、身を潜めていたギリシア軍が進行。
一夜にして10年戦争の幕が閉じる。

後先考えず興味や欲望の赴くままに行動したり、状況判断を誤れば痛い目をみる。というのが、トロイア戦役の教訓。
セキュリティに関しては、完璧はないことと、常にリスクがあることを認識しておくのが肝心。


マルウェアについて

マルウエアとは

Malware(マルウェア)とはMalicious softwere (悪意のあるソフトウェア)の混成語で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。 マ … 続きを読む

マルウェア関連トピックス

本日ラッキーな訪問者はあなたです

半年ほど前から時々出没するようになった謎のアドウェア。 と、あからさまに怪しい(笑) ちなみに当サイトでこの表示が出ても、HD Streaming Moviesは当たりません。 この怪しいサイトにある「About」を確認 … 続きを読む

iPhoneのアカウント情報を抜き取るマルウェア

2015/09/01 ジェイルブレイク(脱獄)したiPhoneやiPadを標的にしたマルウェアが確認された。 ユーザー名やパスワードなどアカウント情報が抜き取られ、被害は18カ国で225,000人を超えるらしい。 「Ke … 続きを読む

レノボのPCに情報漏洩と遠隔操作の可能性

2015/08/22 プログラムの脆弱性で話題になるのは、MicrosoftのWindows、OracleのJava、AdobeのFlashなど、当たり前だがソフトウェアメーカーなのだが、なぜかレノボだけが定期的にプログ … 続きを読む

lenovoのPCに悪質なアドウェアがプリインストール

2015/02/19 レノボがまた やってしまった。 今回はノートPCにプリインストールしてあるSuperFishというアドウェア。 このアドウェアは勝手に広告を表示するだけでなく、電子証明書を偽造したり、暗号化された通 … 続きを読む

セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む

Panda Free Antivirusのインストールと使い方

パンダクラウドアンチウイルスは現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、ウイルス対策ソフト … 続きを読む