悪意のあるプログラム「 マルウェア 」の形態と種類について
Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・スパイウェア など 悪意のあるコードを含んだ プログラムの 総称。
ファイルレス 攻撃
ファイルレス攻撃は マルウェア のような実行ファイル がなく Windows 標準 の スクリプト言語 Powershell などを利用して攻撃するもので、企業などをターゲットにする 標的型攻撃 で増加している。
代表的なマルウェアの形態
マルウェア には大きく分けて 4 つの形態があり、単体で動作する 従来型 から 攻撃者 が用意したサーバから プログラムをダウンロードする ダウンローダ によって PC 内に 様々な 悪意のあるプログラムを設置する 多段型の シーケンシャルマルウェア が増加している。
ウイルス生物に感染するウイルスのように 単体では 増殖することができず 他の細胞 ( プログラム ) に 寄生 ( 改ざん ) して活動する。
ワーム他のプログラムを必要とせず 単体で活動して自己増殖する。
トロイの木馬フリーソフトなどに偽装してインストールを促し プログラムが インストールされたパソコンは攻撃者からコントロール可能になる。
スパイウェアコンピューター内部の情報を外部へ送信するプログラム。
マルウェアの種類
マルウェアは ウイルス・ワーム・トロイの木馬・スパイウェア のいずれか もしくは 複数の 特徴を併せ持っている。
ウイルス
狭義での コンピュータウイルスは 自己増殖できないプログラムで 近年は減少傾向にある。
マクロウイルス
Microsoft Office の Word や Excel に実装されている「 マクロ 」を悪用した ウイルス型に属するマルウェア。
Word や Excel を開いて マクロ を有効すると 悪意のあるコードが実行される 原始的なマルウェアで メールの添付ファイルとして送付される。
ドキュメントファイル ウイルス
マクロウイルスと異なり マクロ機能ではなく Word / Excel / Power Point のほか PDF などのドキュメントファイルに仕組まれているウイルスで、ファイルを開いたりドキュメント内の 画像アイコンをクリック、PowerPoint のスライドショー実行などで感染する。
トロイの木馬
トロイの木馬 は アプリなどに偽装して コンピュータに侵入するタイプのマルウェアで、感染すると コンピュータの制御 や セキュリティシステム全体を乗っ取ることも可能な脅威。
ユーザーが自身が ウェブサイト や SNS/ メール の URL などから 偽装したトロイの木馬の ダウンロード・実行 することで感染する。
Kaspersky – トロイの木馬、バックドア、ドロッパーが、マルウェア調査検索対象として上位を占める
バックドア
バックドア は 通常の認証経路をバイパスして コンピュータに侵入する仕組みで、トロイの木馬として インストールされるほか ファームウェアなどに意図的に組み込まれる場合があり、バックドアがインストールされると 攻撃者は 不正アクセス や マルウェアの転送作業が行えるようになる。
トロージャン ドロッパー
ドロッパーはトロイの木馬としてユーティリティソフトなどに偽装して パソコンに侵入し、ドロッパー内部の不正プログラムを実行するか、ダウンロードプロセスを自動実行してマルウェアをダウンロードする。
トロージャン ダウンローダ
トロージャン ダウンローダ は ドロッパー で ダウンロードプロセスを実行する タイプの別称。
トロイの木馬 として パソコンに侵入して マルウェアをダウンロードする脅威で、近年 増加している シーケンシャルマルウェア で利用される。
キーロガー
キーボード で 行ったすべての キーストローク を記録するもので キーロガー 自体は トロイの木馬ではないが、ユーザーの ログイン情報 などを 盗む手段として トロイの木馬に 組み込まれることが多い機能。
スケアウェア
スケアウェアは ユーザーの不安を煽るマルウェアの総称で トロイの木馬 や ウイルス として 感染する。
ランサムウェア
感染したパソコンを完全にロック状態にして パソコンに保存されたデータ の復元を条件に 身代金を要求してくる。
ローグウェア ( 偽装セキュリティツール )
閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。
アドウェア
アドウェアは 広告を表示させるプログラムで 他の脅威に比べ実害は少ないが、ポルノを含めた 大量の広告を表示させるなど 迷惑なものもあり、スパイウェアの性質を備えている 脅威も存在する。
ブラウザハイジャッカー
ブラウザハイジャッカー は ブラウザの設定を変更して 元に戻せなくなる 迷惑なプログラムで、ホームページの変更 , 検索エンジンの変更 , ツールバーの変更 , 広告のポップアップ表示 などが行われる。
フィッシング
フィッシング ( phishing ) は ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、通販サイト や 金融会社の ウェブサイト を 模倣して設計された ウェブサイトに誘導して 偽のフォームに入力させるタイプが一般的。
近年の フィッシングサイト は トラフィック が 暗号化されていない http を使用しているなどの 違いはあるものの デザインだけ見ると 本物と見分けがつかないほど 精緻に作り込まれているものが増加している。
ファーミング
ファーミング は DNS の設定 や HOSTファイルを書き換えて 偽のサイトに誘導するもので 、ブックマーク や 検索結果に表示されている リンクをからでも 偽のサイトにリダイレクトされるため ユーザーが 気づきにくく 被害に遭いやすい。
スパム
スパム は 無差別 に 一括して大量に メール や SNS などに メッセージを送信する 迷惑行為で、主に 広告 や 宣伝 に利用される。
スパム の中には フィッシングサイト へ誘導する なりすまし もある。
ルートキット
ルートキットは 攻撃者が 攻撃対象の コンピュータ をリモート操作するために必要な マルウェア一式で、トロイの木馬などでコンピュータに侵入すると 自らを隠蔽して セキュリティアプリからの検出を回避し、キーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 などが行われ、感染していることに気付きにくく 被害が拡大する傾向にある。
クライムウェア
クライムウェアは 犯罪行為を目的 をしたマルウェア の総称。
エクスプロイト
エクスプロイトは OS や ソフトウェア の 脆弱性 ( セキュリティホール )を悪用して攻撃を行う マルウェアで、未知の脆弱性を利用する ゼロデイ攻撃 は 被害が甚大になりやすい大きな脅威。
ボットネット
ボット は 感染した コンピュータをネットワーク経由で 外部から 遠隔操作 できるようにする マルウェアで、トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス などで 感染する。
DDoS
多数のコンピュータから 1つサーバー へ 膨大な トラフィックを送信して サーバのリソースを消費してシステムをダウンさせたり、セキュリティ機能を無効にして データを盗むことができるようにするもので 企業 や 官公庁 などがターゲットにされやすい。
関連記事
Google の 個人情報収集 と 脱Google の手引き
個人情報を収集する Google サービス からの脱却 と 代替えサービス DeGoogle 活動 は Google をネットライフから排除する ことを掲げた 草の根運動 で、Google からの脱却と プライバシー保 […]
フィッシングとスパムメール
スパムメール の定義 と フィッシングメールの実例 スパムメール ( 迷惑メール ) は 受信者リストを使用して 一方的 に 大量送信される 迷惑メール で、米国 ホーメル・フーズが販売している ランチョンミート SP […]
ヤコ オーブン陶土で オリジナルの陶器を制作
オーブンで焼成が可能な ヤコのオーブン陶土を使ってオリジナルのウォーターディッシュを作成 ヤコ オーブン陶土 は 陶土を使用して成形した 作品を 家庭用オーブンで 焼成でき、オーブン陶土セット に付属の 手引書 を参考に […]
Tor でアクセスする 闇サイト
匿名化ブラウザ Tor でアクセスする無法地帯 ウェブサイトには Google などの 検索エンジンに表示される サーフェスウェブ ( 表層ウェブ ) と 検索エンジンに 表示されない ディープウェブ ( 深層ウェブ ) […]
フリーソフトを使用する前に
フリーソフト を使用する前に知っておきたい基礎知識 スマートフォンが普及して モバイルアプリで 広告 や 個人情報の収集による収益化が図れるようになったため、Windows で動作する現行のフリーソフトは オープンソース […]
日本語
English
Deutsch
Français
Español
Русский