マルウェアの種類と概要

Infect-icon

悪意のあるプログラム「 マルウェア 」の形態と種類について

Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・スパイウェア など 悪意のあるコードを含んだ プログラムの 総称。

マルウェアは一般的に使用されている 広義での コンピュータウイルス と ほぼ 同義。
ファイルレス 攻撃

ファイルレス攻撃は マルウェア のような実行ファイル がなく Windows 標準 の スクリプト言語 Powershell などを利用して攻撃するもので、企業などをターゲットにする 標的型攻撃 で増加している。

代表的なマルウェアの形態

マルウェア には大きく分けて 4 つの形態があり、単体で動作する 従来型 から 攻撃者 が用意したサーバから プログラムをダウンロードする ダウンローダ によって PC 内に 様々な 悪意のあるプログラムを設置する 多段型の シーケンシャルマルウェア が増加している。

Kind of Malware 1ウイルス
生物に感染するウイルスのように 単体では 増殖することができず 他の細胞 ( プログラム ) に 寄生 ( 改ざん ) して活動する。
Kind of Malware _04ワーム
他のプログラムを必要とせず 単体で活動して自己増殖する。
Kind of Malware 5トロイの木馬
フリーソフトなどに偽装してインストールを促し プログラムが インストールされたパソコンは攻撃者からコントロール可能になる。
Kind of Malwareスパイウェア
コンピューター内部の情報を外部へ送信するプログラム。

マルウェアの種類

マルウェアは ウイルス・ワーム・トロイの木馬・スパイウェア のいずれか もしくは 複数の 特徴を併せ持っている。

ウイルス

狭義での コンピュータウイルスは 自己増殖できないプログラムで 近年は減少傾向にある。

マクロウイルス

Microsoft Office の Word や Excel に実装されている「 マクロ 」を悪用した ウイルス型に属するマルウェア。
Word や Excel を開いて マクロ を有効すると 悪意のあるコードが実行される 原始的なマルウェアで メールの添付ファイルとして送付される。

ドキュメントファイル ウイルス

マクロウイルスと異なり マクロ機能ではなく Word / Excel / Power Point のほか PDF などのドキュメントファイルに仕組まれているウイルスで、ファイルを開いたりドキュメント内の 画像アイコンをクリック、PowerPoint のスライドショー実行などで感染する。

トロイの木馬

トロイの木馬 は アプリなどに偽装して コンピュータに侵入するタイプのマルウェアで、感染すると コンピュータの制御 や セキュリティシステム全体を乗っ取ることも可能な脅威。
ユーザーが自身が ウェブサイト や  SNS/ メール の URL などから 偽装したトロイの木馬の ダウンロード・実行 することで感染する。

近年は トロイの木馬 による攻撃が増加している。

kind-of-malware-005

Kaspersky – トロイの木馬、バックドア、ドロッパーが、マルウェア調査検索対象として上位を占める

バックドア

バックドア は 通常の認証経路をバイパスして コンピュータに侵入する仕組みで、トロイの木馬として インストールされるほか ファームウェアなどに意図的に組み込まれる場合があり、バックドアがインストールされると 攻撃者は 不正アクセス や マルウェアの転送作業が行えるようになる。

トロージャン ドロッパー

ドロッパーはトロイの木馬としてユーティリティソフトなどに偽装して パソコンに侵入し、ドロッパー内部の不正プログラムを実行するか、ダウンロードプロセスを自動実行してマルウェアをダウンロードする。

ドロッパー自体には 不正コードが含まれていないか、不正コードを暗号化するなどして セキュリティソフトの検出を回避する特徴がある。
トロージャン ダウンローダ

トロージャン ダウンローダドロッパー で ダウンロードプロセスを実行する タイプの別称。
トロイの木馬 として パソコンに侵入して マルウェアをダウンロードする脅威で、近年 増加している  シーケンシャルマルウェア で利用される。

キーロガー

キーボード で 行ったすべての キーストローク を記録するもので キーロガー 自体は トロイの木馬ではないが、ユーザーの ログイン情報 などを 盗む手段として トロイの木馬に 組み込まれることが多い機能。

スケアウェア

スケアウェアは ユーザーの不安を煽るマルウェアの総称で トロイの木馬 や ウイルス として 感染する。

ランサムウェア

感染したパソコンを完全にロック状態にして パソコンに保存されたデータ の復元を条件に 身代金を要求してくる。

ローグウェア ( 偽装セキュリティツール )

閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。

アドウェア

アドウェアは 広告を表示させるプログラムで 他の脅威に比べ実害は少ないが、ポルノを含めた 大量の広告を表示させるなど 迷惑なものもあり、スパイウェアの性質を備えている 脅威も存在する。

ブラウザハイジャッカー

ブラウザハイジャッカー は ブラウザの設定を変更して 元に戻せなくなる 迷惑なプログラムで、ホームページの変更 , 検索エンジンの変更 , ツールバーの変更 , 広告のポップアップ表示 などが行われる。

従来 ブラウザハイジャッカー は フリーソフトのインストーラーにバンドルされていたが、現在は ブラウザ の 拡張機能 ( アドオン / プラグイン ) として提供され、トロイの木馬と同じく ユーザー自身がインストールしているケースが多い。

フィッシング

フィッシング ( phishing ) は ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、通販サイト や 金融会社の ウェブサイト を 模倣して設計された ウェブサイトに誘導して 偽のフォームに入力させるタイプが一般的。

MUFG Phishing Mail 011

近年の フィッシングサイト は トラフィック が 暗号化されていない http を使用しているなどの 違いはあるものの デザインだけ見ると 本物と見分けがつかないほど 精緻に作り込まれているものが増加している。

ファーミング

ファーミング は DNS の設定 や HOSTファイルを書き換えて 偽のサイトに誘導するもので 、ブックマーク や 検索結果に表示されている リンクをからでも 偽のサイトにリダイレクトされるため ユーザーが 気づきにくく 被害に遭いやすい。

スパム

スパム は 無差別 に 一括して大量に メール や SNS などに メッセージを送信する 迷惑行為で、主に 広告 や 宣伝 に利用される。

sagawa-sms002

スパム の中には フィッシングサイト へ誘導する なりすまし もある。

ルートキット

ルートキットは 攻撃者が 攻撃対象の コンピュータ をリモート操作するために必要な マルウェア一式で、トロイの木馬などでコンピュータに侵入すると 自らを隠蔽して セキュリティアプリからの検出を回避し、キーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 などが行われ、感染していることに気付きにくく 被害が拡大する傾向にある。

クライムウェア

クライムウェア犯罪行為を目的 をしたマルウェア の総称。

エクスプロイト

エクスプロイトは OS や ソフトウェア の 脆弱性 ( セキュリティホール )を悪用して攻撃を行う マルウェアで、未知の脆弱性を利用する ゼロデイ攻撃 は 被害が甚大になりやすい大きな脅威。

攻撃の経路は トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス など多様で 攻撃されると 不正アクセス や 不正プログラムの実行が可能になる。

ボットネット

ボット は 感染した コンピュータをネットワーク経由で  外部から 遠隔操作 できるようにする マルウェアで、トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス などで 感染する。

ボットネット は ボットをネットワーク化したもので、ボットを制御する C & C ( Command and Control  ) サーバー などの ボットマスター から ゾンビ化した多数のコンピュータに指令を出して DDoS のような大規模な攻撃 に利用する。

DDoS

多数のコンピュータから 1つサーバー へ 膨大な トラフィックを送信して サーバのリソースを消費してシステムをダウンさせたり、セキュリティ機能を無効にして データを盗むことができるようにするもので 企業 や 官公庁 などがターゲットにされやすい。

関連記事

dvdfab-icon

DVDFab Sale Info 最新セール情報 と 購入方法

DVDFab の セール 情報 と 購入手順 ・ ライセンス 登録方法を紹介 DVDFab は中国の DVDFab Software ( 旧 Fengtao Software )  が開発しているコピーガードの解除が可能 […]

dvd-shrink0011

フリーソフトを使用する前に

フリーソフト を使用する前に知っておきたい基礎知識 スマートフォンが普及して モバイルアプリで 広告 や 個人情報の収集による収益化が図れるようになったため、Windows で動作する現行のフリーソフトは オープンソース […]

copyright

著作権法とリッピングやキャプチャの違法性

DVD/BD の コピー・リッピング や 動画ダウンロード などの違法性 日本の著作権法では 第 30条で 著作物の私的使用での複製 を認めているが、同時に 技術的保護手段の回避 を禁じているため、アプリを使用して DV […]

Leawo-co-icon

Leawo 製品の購入 と ライセンスコードの登録方法

 Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]

Reports-icon

コピーガードを解除できるリッピングソフト

DVD / Blu-ray の コピーガードを解除できるアプリ DVD や Blu-ray の アクセスコントロール や コピーガードを解除は 著作権法 30条 の  技術的保護手段の回避 に抵触する 違法行為だが、コピ […]