悪意のあるプログラム「 マルウェア 」の形態と種類について
Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・スパイウェア など 悪意のあるコードを含んだ プログラムの 総称。
ファイルレス 攻撃
ファイルレス攻撃は マルウェア のような実行ファイル がなく Windows 標準 の スクリプト言語 Powershell などを利用して攻撃するもので、企業などをターゲットにする 標的型攻撃 で増加している。
代表的なマルウェアの形態
マルウェア には大きく分けて 4 つの形態があり、単体で動作する 従来型 から 攻撃者 が用意したサーバから プログラムをダウンロードする ダウンローダ によって PC 内に 様々な 悪意のあるプログラムを設置する 多段型の シーケンシャルマルウェア が増加している。
ウイルス生物に感染するウイルスのように 単体では 増殖することができず 他の細胞 ( プログラム ) に 寄生 ( 改ざん ) して活動する。
ワーム他のプログラムを必要とせず 単体で活動して自己増殖する。
トロイの木馬フリーソフトなどに偽装してインストールを促し プログラムが インストールされたパソコンは攻撃者からコントロール可能になる。
スパイウェアコンピューター内部の情報を外部へ送信するプログラム。
マルウェアの種類
マルウェアは ウイルス・ワーム・トロイの木馬・スパイウェア のいずれか もしくは 複数の 特徴を併せ持っている。
ウイルス
狭義での コンピュータウイルスは 自己増殖できないプログラムで 近年は減少傾向にある。
マクロウイルス
Microsoft Office の Word や Excel に実装されている「 マクロ 」を悪用した ウイルス型に属するマルウェア。
Word や Excel を開いて マクロ を有効すると 悪意のあるコードが実行される 原始的なマルウェアで メールの添付ファイルとして送付される。
ドキュメントファイル ウイルス
マクロウイルスと異なり マクロ機能ではなく Word / Excel / Power Point のほか PDF などのドキュメントファイルに仕組まれているウイルスで、ファイルを開いたりドキュメント内の 画像アイコンをクリック、PowerPoint のスライドショー実行などで感染する。
トロイの木馬
トロイの木馬 は アプリなどに偽装して コンピュータに侵入するタイプのマルウェアで、感染すると コンピュータの制御 や セキュリティシステム全体を乗っ取ることも可能な脅威。
ユーザーが自身が ウェブサイト や SNS/ メール の URL などから 偽装したトロイの木馬の ダウンロード・実行 することで感染する。
Kaspersky – トロイの木馬、バックドア、ドロッパーが、マルウェア調査検索対象として上位を占める
バックドア
バックドア は 通常の認証経路をバイパスして コンピュータに侵入する仕組みで、トロイの木馬として インストールされるほか ファームウェアなどに意図的に組み込まれる場合があり、バックドアがインストールされると 攻撃者は 不正アクセス や マルウェアの転送作業が行えるようになる。
トロージャン ドロッパー
ドロッパーはトロイの木馬としてユーティリティソフトなどに偽装して パソコンに侵入し、ドロッパー内部の不正プログラムを実行するか、ダウンロードプロセスを自動実行してマルウェアをダウンロードする。
トロージャン ダウンローダ
トロージャン ダウンローダ は ドロッパー で ダウンロードプロセスを実行する タイプの別称。
トロイの木馬 として パソコンに侵入して マルウェアをダウンロードする脅威で、近年 増加している シーケンシャルマルウェア で利用される。
キーロガー
キーボード で 行ったすべての キーストローク を記録するもので キーロガー 自体は トロイの木馬ではないが、ユーザーの ログイン情報 などを 盗む手段として トロイの木馬に 組み込まれることが多い機能。
スケアウェア
スケアウェアは ユーザーの不安を煽るマルウェアの総称で トロイの木馬 や ウイルス として 感染する。
ランサムウェア
感染したパソコンを完全にロック状態にして パソコンに保存されたデータ の復元を条件に 身代金を要求してくる。
ローグウェア ( 偽装セキュリティツール )
閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。
アドウェア
アドウェアは 広告を表示させるプログラムで 他の脅威に比べ実害は少ないが、ポルノを含めた 大量の広告を表示させるなど 迷惑なものもあり、スパイウェアの性質を備えている 脅威も存在する。
ブラウザハイジャッカー
ブラウザハイジャッカー は ブラウザの設定を変更して 元に戻せなくなる 迷惑なプログラムで、ホームページの変更 , 検索エンジンの変更 , ツールバーの変更 , 広告のポップアップ表示 などが行われる。
フィッシング
フィッシング ( phishing ) は ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、通販サイト や 金融会社の ウェブサイト を 模倣して設計された ウェブサイトに誘導して 偽のフォームに入力させるタイプが一般的。
近年の フィッシングサイト は トラフィック が 暗号化されていない http を使用しているなどの 違いはあるものの デザインだけ見ると 本物と見分けがつかないほど 精緻に作り込まれているものが増加している。
ファーミング
ファーミング は DNS の設定 や HOSTファイルを書き換えて 偽のサイトに誘導するもので 、ブックマーク や 検索結果に表示されている リンクをからでも 偽のサイトにリダイレクトされるため ユーザーが 気づきにくく 被害に遭いやすい。
スパム
スパム は 無差別 に 一括して大量に メール や SNS などに メッセージを送信する 迷惑行為で、主に 広告 や 宣伝 に利用される。
スパム の中には フィッシングサイト へ誘導する なりすまし もある。
ルートキット
ルートキットは 攻撃者が 攻撃対象の コンピュータ をリモート操作するために必要な マルウェア一式で、トロイの木馬などでコンピュータに侵入すると 自らを隠蔽して セキュリティアプリからの検出を回避し、キーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 などが行われ、感染していることに気付きにくく 被害が拡大する傾向にある。
クライムウェア
クライムウェアは 犯罪行為を目的 をしたマルウェア の総称。
エクスプロイト
エクスプロイトは OS や ソフトウェア の 脆弱性 ( セキュリティホール )を悪用して攻撃を行う マルウェアで、未知の脆弱性を利用する ゼロデイ攻撃 は 被害が甚大になりやすい大きな脅威。
ボットネット
ボット は 感染した コンピュータをネットワーク経由で 外部から 遠隔操作 できるようにする マルウェアで、トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス などで 感染する。
DDoS
多数のコンピュータから 1つサーバー へ 膨大な トラフィックを送信して サーバのリソースを消費してシステムをダウンさせたり、セキュリティ機能を無効にして データを盗むことができるようにするもので 企業 や 官公庁 などがターゲットにされやすい。
関連記事
Leawo 製品の購入 と ライセンスコードの登録方法
Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]
DVDFab の ライセンス認証解除と再認証の手順
パソコンの引越し時に必要な DVDFab・StreamFab の ライセンス 認証解除 と 再認証 の手順 DVDFab は 製品をアクティベートすると パソコンのハードウェア情報に紐付けられて ユーザー情報 として保存 […]
2Checkout Payment の決済方法と定期購読の停止
グローバル決済サービス 2Checkout での決済とサブスクリプション ( 定期購読 ) の停止方法 2Checkout は 海外アプリの決済サービスで多く使用されている eコマース 全般のシステムを提供しているグルー […]
ビジネスメールの基本とマナー
仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーは 社交上の礼儀 、エチケットは 人間関係を円滑にする慣習 を意味するので、日本の ビジネスマナーは 英語で ビジネスエチケット と表さ […]
ロシアのサイトから MP3 を激安ダウンロード
ロシアの MP3 激安サイト Golden MP3 国内で販売されている MP3 は CD とほとんど同じ価格だが、海外と比較すると 国内の楽曲は異常なほど高く、購入した楽曲は DRM ( デジタル著作権管理 ) で保護 […]
