マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について

Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・スパイウェア など 悪意のあるコードを含んだ プログラムの 総称。

マルウェアは一般的に使用されている 広義での コンピュータウイルス と ほぼ 同義。
ファイルレス 攻撃
ファイルレス攻撃は マルウェア のような実行ファイル がなく Windows 標準 の スクリプト言語 Powershell などを利用して攻撃するもので、企業などをターゲットにする 標的型攻撃 で増加している。

代表的なマルウェアの形態

マルウェア には大きく分けて 4 つの形態があり、単体で動作する 従来型 から 攻撃者 が用意したサーバから プログラムをダウンロードする ダウンローダ によって PC 内に 様々な 悪意のあるプログラムを設置する 多段型の シーケンシャルマルウェア が増加している。

Kind of Malware 1ウイルス
生物に感染するウイルスのように 単体では 増殖することができず 他の細胞 ( プログラム ) に 寄生 ( 改ざん ) して活動する。
Kind of Malware _04ワーム
他のプログラムを必要とせず 単体で活動して自己増殖する。
Kind of Malware 5トロイの木馬
フリーソフトなどに偽装してインストールを促し プログラムが インストールされたパソコンは攻撃者からコントロール可能になる。
Kind of Malwareスパイウェア
コンピューター内部の情報を外部へ送信するプログラム。

マルウェアの種類

マルウェアは ウイルス・ワーム・トロイの木馬・スパイウェア のいずれか もしくは 複数の 特徴を併せ持っている。

ウイルス

狭義での コンピュータウイルスは 自己増殖できないプログラムで 近年は減少傾向にある。

マクロウイルス

Microsoft Office の Word や Excel に実装されている「 マクロ 」を悪用した ウイルス型に属するマルウェア。
Word や Excel を開いて マクロ を有効すると 悪意のあるコードが実行される 原始的なマルウェアで メールの添付ファイルとして送付される。

ドキュメントファイル ウイルス

マクロウイルスと異なり マクロ機能ではなく Word / Excel / Power Point のほか PDF などのドキュメントファイルに仕組まれているウイルスで、ファイルを開いたりドキュメント内の 画像アイコンをクリック、PowerPoint のスライドショー実行などで感染する。

トロイの木馬

トロイの木馬 は アプリなどに偽装して コンピュータに侵入するタイプのマルウェアで、感染すると コンピュータの制御 や セキュリティシステム全体を乗っ取ることも可能な脅威。
ユーザーが自身が ウェブサイト や  SNS / メール の URL などから 偽装したトロイの木馬の ダウンロード・実行 することで感染する。

kind-of-malware-005

Kaspersky – トロイの木馬、バックドア、ドロッパーが、マルウェア調査検索対象として上位を占める

Kaspersky Threat Intelligence Portal の 利用分析結果 でも トロイの木馬 , バックドア , ドロッパー で 全体の 7 割 を占めているように 近年は トロイの木馬 による攻撃が増加し 大きな脅威になっている。
バックドア

バックドア は 通常の認証経路をバイパスして コンピュータに侵入する仕組みで、トロイの木馬として インストールされるほか ファームウェアなどに意図的に組み込まれる場合があり、バックドアがインストールされると 攻撃者は 不正アクセス や マルウェアの転送作業が行えるようになる。

トロージャン ドロッパー

ドロッパーはトロイの木馬としてユーティリティソフトなどに偽装して パソコンに侵入し、ドロッパー内部の不正プログラムを実行するか、ダウンロードプロセスを自動実行してマルウェアをダウンロードする。

ドロッパー自体には 不正コードが含まれていないか、不正コードを暗号化するなどして セキュリティソフトの検出を回避する特徴がある。
トロージャン ダウンローダ

トロージャン ダウンローダドロッパー で ダウンロードプロセスを実行する タイプの別称。
トロイの木馬 として パソコンに侵入して マルウェアをダウンロードする脅威で、近年 増加している  シーケンシャルマルウェア で利用される。

キーロガー

キーボード で 行ったすべての キーストローク を記録するもので キーロガー 自体は トロイの木馬ではないが、ユーザーの ログイン情報 などを 盗む手段として トロイの木馬に 組み込まれることが多い機能。

スケアウェア

スケアウェアは ユーザーの不安を煽るマルウェアの総称で トロイの木馬 や ウイルス として 感染する。

ランサムウェア

感染したパソコンを完全にロック状態にして パソコンに保存されたデータ の復元を条件に 身代金を要求してくる。

ローグウェア ( 偽装セキュリティツール )

閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。

アドウェア

アドウェアは 広告を表示させるプログラムで 他の脅威に比べ実害は少ないが、ポルノを含めた 大量の広告を表示させるなど 迷惑なものもあり、スパイウェアの性質を備えている 脅威も存在する。

ブラウザハイジャッカー

ブラウザハイジャッカー は ブラウザの設定を変更して 元に戻せなくなる 迷惑なプログラムで、ホームページの変更 , 検索エンジンの変更 , ツールバーの変更 , 広告のポップアップ表示 などが行われる。

従来 ブラウザハイジャッカー は フリーソフトのインストーラーにバンドルされていたが、現在は ブラウザ の 拡張機能 ( アドオン / プラグイン ) として提供され、トロイの木馬と同じく ユーザー自身がインストールしているケースが多い。

フィッシング

フィッシング ( phishing ) は マルウェアではなく ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、通販サイト や 金融会社の ウェブサイト を 模倣して設計された ウェブサイトに誘導して 偽のフォームに入力させるタイプが一般的。

MUFG Phishing Mail 011

近年の フィッシングサイト は トラフィック が 暗号化されていない http を使用しているなどの 違いはあるものの デザインだけ見ると 本物と見分けがつかないほど 精緻に作り込まれているものが増加している。

ファーミング

ファーミング は DNS の設定 や HOSTファイルを書き換えて 偽のサイトに誘導するもので 、ブックマーク や 検索結果に表示されている リンクをからでも 偽のサイトにリダイレクトされるため ユーザーが 気づきにくく 被害に遭いやすい。

スパム

スパム は 無差別 に 一括して大量に メール や SNS などに メッセージを送信する 迷惑行為で、主に 広告 や 宣伝 に利用される。

sagawa-sms002

スパム の中には フィッシングサイト へ誘導する なりすまし もある。

ルートキット

ルートキットは 攻撃者が 攻撃対象の コンピュータ をリモート操作するために必要な マルウェア一式で、トロイの木馬などでコンピュータに侵入すると 自らを隠蔽して セキュリティアプリからの検出を回避し、キーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 などが行われ、感染していることに気付きにくく 被害が拡大する傾向にある。

クライムウェア

クライムウェア犯罪行為を目的 をしたマルウェア の総称。

エクスプロイト

エクスプロイトは OS や ソフトウェア の 脆弱性 ( セキュリティホール )を悪用して攻撃を行う マルウェアで、未知の脆弱性を利用する ゼロデイ攻撃 は 被害が甚大になりやすい大きな脅威。

攻撃の経路は トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス など多様で 攻撃されると 不正アクセス や 不正プログラムの実行が可能になる。

ボットネット

ボット は 感染した コンピュータをネットワーク経由で  外部から 遠隔操作 できるようにする マルウェアで、トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス などで 感染する。

ボットネット は ボットをネットワーク化したもので、ボットを制御する C & C ( Command and Control  ) サーバー などの ボットマスター から ゾンビ化した多数のコンピュータに指令を出して DDoS のような大規模な攻撃 に利用する。

DDoS

多数のコンピュータから 1つサーバー へ 膨大な トラフィックを送信して サーバのリソースを消費してシステムをダウンさせたり、セキュリティ機能を無効にして データを盗むことができるようにするもので 企業 や 官公庁 などがターゲットにされやすい。

関連記事

mcafee-icon

McAfee Total Protection のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee トータルプロテクション は 大手 セキュリティーベンダー McAfee LCC が開発している セキュリティソフトで、ウイル […]

zonealarm-firewall-icon

ZoneAlarm Firewall のインストールと使い方

無料で利用可能な パーソナルファイアウォール ZoneAlarm Firewall は イスラエルのネットワーク・セキュリティ ベンダー Check Point Software Technologies Ltd が開発 […]

glasswire-icon

GlassWire for Windows のインストールと使い方

通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は 米国のソフトウェアベンダー  SecureMix LLC が開発している ネットワークセキュリティアプリで、通信を行っ […]

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]