悪意のあるソフトウェア「 マルウェア 」の形態と種類について
Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。
一般的に使用されている 広義での「 コンピュータウイルス 」と ほぼ 同義で、ウイルス , ワーム , トロイの木馬 , スパイウェア など 悪意のあるコードを含んだ プログラム 総称。
ファイルレス 攻撃
代表的なマルウェアの形態
マルウェア には大きく分けて 4 つの形態があり、単体で動作する 従来型 から 攻撃者 が用意したサーバから プログラムをダウンロードする「 ダウンローダ 」によって PC 内に 様々な 悪意のあるプログラムを設置する 多段型の「 シーケンシャルマルウェア 」が増加している。

生物に感染するウイルスのように 単体では 増殖することができず 他の細胞 ( プログラム ) に 寄生 ( 改ざん ) して活動する。

他のプログラムを必要とせず 単体で活動して自己増殖する。

フリーソフトなどに偽装してインストールを促し プログラムが インストールされたパソコンは攻撃者からコントロール可能になる。

コンピューター内部の情報を外部へ送信するプログラム。
マルウェアの種類
マルウェアは「 ウイルス 」「 ワーム 」「 トロイの木馬 」「 スパイウェア 」のいずれか もしくは 複数の 特徴を併せ持っている。
ウイルス
狭義での コンピュータウイルスは 自己増殖できないプログラムで 近年は減少傾向にある。
マクロウイルス
Microsoft Office の Word や Excel に実装されている「 マクロ 」を悪用した ウイルス型に属するマルウェア。
Word や Excel を開いて マクロ を有効すると 悪意のあるコードが実行される 原始的なマルウェアで メールの添付ファイルとして送付される。
ドキュメントファイル ウイルス
マクロウイルスと異なり マクロ機能ではなく Word / Excel / Power Point のほか PDF などのドキュメントファイルに仕組まれているウイルスで、ファイルを開いたりドキュメント内の 画像アイコンをクリック、PowerPoint のスライドショー実行などで感染する。
トロイの木馬
トロイの木馬 は アプリなどに偽装して コンピュータに侵入するタイプのマルウェアで、感染すると コンピュータの制御 や セキュリティシステム全体を乗っ取ることも可能な脅威。
ユーザーが自身が ウェブサイト や SNS / メール の URL などから 偽装したトロイの木馬の ダウンロード・実行 することで感染する。
Kaspersky – トロイの木馬、バックドア、ドロッパーが、マルウェア調査検索対象として上位を占める
バックドア
バックドア は 通常の認証経路をバイパスして コンピュータに侵入する仕組みで、トロイの木馬として インストールされるほか ファームウェアなどに意図的に組み込まれる場合があり、バックドアがインストールされると 攻撃者は 不正アクセス や マルウェアの転送作業が行えるようになる。
トロージャン ドロッパー
ドロッパーはトロイの木馬としてユーティリティソフトなどに偽装して パソコンに侵入し、ドロッパー内部の不正プログラムを実行するか、ダウンロードプロセスを自動実行してマルウェアをダウンロードする。
ドロッパー自体には 不正コードが含まれていないか、不正コードを暗号化するなどして セキュリティソフトの検出を回避する特徴がある。
トロージャン ダウンローダ
トロージャン ダウンローダ は「 ドロッパー 」で ダウンロードプロセスを実行する タイプの別称。
トロイの木馬 として パソコンに侵入して マルウェアをダウンロードする脅威で、近年 増加している 「 シーケンシャルマルウェア 」で利用される。
キーロガー
キーボード で 行ったすべての キーストローク を記録するもので キーロガー 自体は トロイの木馬ではないが、ユーザーの ログイン情報 などを 盗む手段として トロイの木馬に 組み込まれることが多い機能。
スケアウェア
スケアウェアは ユーザーの不安を煽るマルウェアの総称で トロイの木馬 や ウイルス として 感染する。
ランサムウェア
感染したパソコンを完全にロック状態にして パソコンに保存されたデータ の復元を条件に 身代金を要求してくる。
ローグウェア ( 偽装セキュリティツール )
閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。
アドウェア
アドウェアは 広告を表示させるプログラムで 他の脅威に比べ実害は少ないが、ポルノを含めた 大量の広告を表示させるなど 迷惑なものもあり、スパイウェアの性質を備えている 脅威も存在する。
ブラウザハイジャッカー
ブラウザハイジャッカー は ブラウザの設定を変更して 元に戻せなくなる 迷惑なプログラムで、ホームページの変更 , 検索エンジンの変更 , ツールバーの変更 , 広告のポップアップ表示 などが行われる。
従来 ブラウザハイジャッカー は フリーソフトのインストーラーにバンドルされていたが、現在は ブラウザ の 拡張機能 ( アドオン / プラグイン ) として提供され、トロイの木馬と同じく ユーザー自身がインストールしているケースが多い。
フィッシング
フィッシング ( phishing ) は マルウェアではなく ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、通販サイト や 金融会社の ウェブサイト を 模倣して設計された ウェブサイトに誘導して 偽のフォームに入力させるタイプが一般的。
近年の フィッシングサイト は トラフィック が 暗号化されていない「 http 」を使用しているなどの 違いはあるものの 精デザインだけ見ると 本物と見分けがつかないほど 緻に作り込まれているものが増加している。
ファーミング
ファーミング は DNS の設定 や HOSTファイルを書き換えて 偽のサイトに誘導するもので 、ブックマーク や 検索結果に表示されている リンクをからでも 偽のサイトにリダイレクトされるため ユーザーが 気づきにくく 被害に遭いやすい。
スパム
スパム は 無差別 に 一括して大量に メール や SNS などに メッセージを送信する 迷惑行為で、主に 広告 や 宣伝 に利用される。
スパム の中には フィッシングサイト へ誘導する「 なりすまし 」もある。
ルートキット
ルートキットは 攻撃者が 攻撃対象の コンピュータ をリモート操作するために必要な マルウェア一式で、トロイの木馬などでコンピュータに侵入すると 自らを隠蔽して セキュリティアプリからの検出を回避し、キーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 などが行われ、感染していることに気付きにくく 被害が拡大する傾向にある。
クライムウェア
クライムウェアは「 犯罪行為を目的 」をしたマルウェア の総称。
エクスプロイト
エクスプロイトは OS や ソフトウェア の 脆弱性 ( セキュリティホール )を悪用して攻撃を行う マルウェアで、未知の脆弱性を利用する「 ゼロデイ攻撃 」は 被害が甚大になりやすい大きな脅威。
攻撃の経路は トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス など多様で 攻撃されると 不正アクセス や 不正プログラムの実行が可能になる。
ボットネット
「 ボット 」は 感染した コンピュータをネットワーク経由で 外部から 遠隔操作 できるようにする マルウェアで、トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス などで 感染する。
ボットネット は ボットをネットワーク化したもので、ボットを制御する C & C ( Command and Control ) サーバー などの ボットマスター から ゾンビ化した多数のコンピュータに指令を出して DDoS のような大規模な攻撃 に利用する。
DDoS
多数のコンピュータから 1つサーバー へ 膨大な トラフィックを送信して サーバのリソースを消費してシステムをダウンさせたり、セキュリティ機能を無効にして データを盗むことができるようにするもので 企業 や 官公庁 などがターゲットにされやすい。
関連記事

ZoneAlarm Firewall のインストールと使い方
無料で利用可能な パーソナルファイヤーウォール ZoneAlarm Firewall は イスラエルの ネットワーク・セキュリティ ベンダー「 Check Point Software Technologies Ltd […]

GlassWire のインストールと使い方
通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は ネットワークを モニタリングして 通信を行っている プログラム や トラフィックをグラフに表示して 帯域幅の占有してい […]

Kaspersky Rescue Disk の作成と使い方
マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

McAfee LiveSafe のインストールと使い方
試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee は 何かと世間を騒がしている ジョン・マカフィー氏 が創業した 大手 セキュリティーベンダーで、「 McAfee LiveS […]

RogueKiller Anti Malware のインストールと使い方
既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]