マルウェアの種類と概要

スポンサーリンク
Infect-icon

悪意のあるソフトウェア「 マルウェア 」の形態と種類について

Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。
一般的に使用されている 広義での「 コンピュータウイルス 」と ほぼ 同義で、ウイルス , ワーム , トロイの木馬 , スパイウェア など 悪意のあるコードを含んだ プログラム 総称。

ファイルレス 攻撃
ファイルレス攻撃は マルウェア のような実行ファイル がなく Windows 標準 の スクリプト言語 Powershell などを利用して攻撃するもので、企業などをターゲットにする「 標的型攻撃 」で増加している。



代表的なマルウェアの形態

マルウェア には大きく分けて 4 つの形態があり、単体で動作する 従来型 から 攻撃者 が用意したサーバから プログラムをダウンロードする「 ダウンローダ 」によって PC 内に 様々な 悪意のあるプログラムを設置する 多段型の「 シーケンシャルマルウェア 」が増加している。

Kind of Malware 1ウイルス
生物に感染するウイルスのように 単体では 増殖することができず 他の細胞 ( プログラム ) に 寄生 ( 改ざん ) して活動する。
Kind of Malware _04ワーム
他のプログラムを必要とせず 単体で活動して自己増殖する。
Kind of Malware 5トロイの木馬
フリーソフトなどに偽装してインストールを促し プログラムが インストールされたパソコンは攻撃者からコントロール可能になる。
Kind of Malwareスパイウェア
コンピューター内部の情報を外部へ送信するプログラム。

マルウェアの種類

マルウェアは「 ウイルス 」「 ワーム 」「 トロイの木馬 」「 スパイウェア 」のいずれか もしくは 複数の 特徴を併せ持っている。

ウイルス

狭義での コンピュータウイルスは 自己増殖できないプログラムで 近年は減少傾向にある。

マクロウイルス

Microsoft Office の Word や Excel に実装されている「 マクロ 」を悪用した ウイルス型に属するマルウェア。
Word や Excel を開いて マクロ を有効すると 悪意のあるコードが実行される 原始的なマルウェアで メールの添付ファイルとして送付される。

ドキュメントファイル ウイルス

マクロウイルスと異なり マクロ機能ではなく Word / Excel / Power Point のほか PDF などのドキュメントファイルに仕組まれているウイルスで、ファイルを開いたりドキュメント内の 画像アイコンをクリック、PowerPoint のスライドショー実行などで感染する。

トロイの木馬

トロイの木馬 は アプリなどに偽装して コンピュータに侵入するタイプのマルウェアで、感染すると コンピュータの制御 や セキュリティシステム全体を乗っ取ることも可能な脅威。
ユーザーが自身が ウェブサイト や  SNS / メール の URL などから 偽装したトロイの木馬の ダウンロード・実行 することで感染する。

kind-of-malware-005

Kaspersky – トロイの木馬、バックドア、ドロッパーが、マルウェア調査検索対象として上位を占める

Kaspersky Threat Intelligence Portal の 利用分析結果 でも トロイの木馬 , バックドア , ドロッパー で 全体の 7 割 を占めているように 近年は トロイの木馬 による攻撃が増加し 大きな脅威になっている。
バックドア

バックドア は 通常の認証経路をバイパスして コンピュータに侵入する仕組みで、トロイの木馬として インストールされるほか ファームウェアなどに意図的に組み込まれる場合があり、バックドアがインストールされると 攻撃者は 不正アクセス や マルウェアの転送作業が行えるようになる。

トロージャン ドロッパー

ドロッパーはトロイの木馬としてユーティリティソフトなどに偽装して パソコンに侵入し、ドロッパー内部の不正プログラムを実行するか、ダウンロードプロセスを自動実行してマルウェアをダウンロードする。

ドロッパー自体には 不正コードが含まれていないか、不正コードを暗号化するなどして セキュリティソフトの検出を回避する特徴がある。

トロージャン ダウンローダ

トロージャン ダウンローダ は「 ドロッパー 」で ダウンロードプロセスを実行する タイプの別称。
トロイの木馬 として パソコンに侵入して マルウェアをダウンロードする脅威で、近年 増加している 「 シーケンシャルマルウェア 」で利用される。

キーロガー

キーボード で 行ったすべての キーストローク を記録するもので キーロガー 自体は トロイの木馬ではないが、ユーザーの ログイン情報 などを 盗む手段として トロイの木馬に 組み込まれることが多い機能。

スケアウェア

スケアウェアは ユーザーの不安を煽るマルウェアの総称で トロイの木馬 や ウイルス として 感染する。

ランサムウェア

感染したパソコンを完全にロック状態にして パソコンに保存されたデータ の復元を条件に 身代金を要求してくる。

ローグウェア ( 偽装セキュリティツール )

閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり、個人情報 や クレジットカード情報が盗まれる。

アドウェア

アドウェアは 広告を表示させるプログラムで 他の脅威に比べ実害は少ないが、ポルノを含めた 大量の広告を表示させるなど 迷惑なものもあり、スパイウェアの性質を備えている 脅威も存在する。

ブラウザハイジャッカー

ブラウザハイジャッカー は ブラウザの設定を変更して 元に戻せなくなる 迷惑なプログラムで、ホームページの変更 , 検索エンジンの変更 , ツールバーの変更 , 広告のポップアップ表示 などが行われる。

従来 ブラウザハイジャッカー は フリーソフトのインストーラーにバンドルされていたが、現在は ブラウザ の 拡張機能 ( アドオン / プラグイン ) として提供され、トロイの木馬と同じく ユーザー自身がインストールしているケースが多い。

フィッシング

フィッシング ( phishing ) は マルウェアではなく ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、通販サイト や 金融会社の ウェブサイト を 模倣して設計された ウェブサイトに誘導して 偽のフォームに入力させるタイプが一般的。

MUFG Phishing Mail 011

近年の フィッシングサイト は トラフィック が 暗号化されていない「 http 」を使用しているなどの 違いはあるものの 精デザインだけ見ると 本物と見分けがつかないほど 緻に作り込まれているものが増加している。

ファーミング

ファーミング は DNS の設定 や HOSTファイルを書き換えて 偽のサイトに誘導するもので 、ブックマーク や 検索結果に表示されている リンクをからでも 偽のサイトにリダイレクトされるため ユーザーが 気づきにくく 被害に遭いやすい。

スパム

スパム は 無差別 に 一括して大量に メール や SNS などに メッセージを送信する 迷惑行為で、主に 広告 や 宣伝 に利用される。

sagawa-sms002

スパム の中には フィッシングサイト へ誘導する「 なりすまし 」もある。

ルートキット

ルートキットは 攻撃者が 攻撃対象の コンピュータ をリモート操作するために必要な マルウェア一式で、トロイの木馬などでコンピュータに侵入すると 自らを隠蔽して セキュリティアプリからの検出を回避し、キーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 などが行われ、感染していることに気付きにくく 被害が拡大する傾向にある。

クライムウェア

クライムウェアは「 犯罪行為を目的 」をしたマルウェア の総称。

エクスプロイト

エクスプロイトは OS や ソフトウェア の 脆弱性 ( セキュリティホール )を悪用して攻撃を行う マルウェアで、未知の脆弱性を利用する「 ゼロデイ攻撃 」は 被害が甚大になりやすい大きな脅威。

攻撃の経路は トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス など多様で 攻撃されると 不正アクセス や 不正プログラムの実行が可能になる。

ボットネット

「 ボット 」は 感染した コンピュータをネットワーク経由で  外部から 遠隔操作 できるようにする マルウェアで、トロイの木馬 や メールの添付ファイル , 改ざんされたウェブサイトへのアクセス などで 感染する。

ボットネット は ボットをネットワーク化したもので、ボットを制御する C & C ( Command and Control  ) サーバー などの ボットマスター から ゾンビ化した多数のコンピュータに指令を出して DDoS のような大規模な攻撃 に利用する。

DDoS

多数のコンピュータから 1つサーバー へ 膨大な トラフィックを送信して サーバのリソースを消費してシステムをダウンさせたり、セキュリティ機能を無効にして データを盗むことができるようにするもので 企業 や 官公庁 などがターゲットにされやすい。

 




関連記事

zonealarm-firewall-icon

ZoneAlarm Firewall のインストールと使い方

無料で利用可能な パーソナルファイヤーウォール ZoneAlarm Firewall は イスラエルの ネットワーク・セキュリティ ベンダー「 Check Point Software Technologies Ltd […]

glasswire-icon

GlassWire のインストールと使い方

通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は ネットワークを モニタリングして 通信を行っている プログラム や トラフィックをグラフに表示して 帯域幅の占有してい […]

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

mcafee-icon

McAfee LiveSafe のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee は 何かと世間を騒がしている ジョン・マカフィー氏 が創業した 大手 セキュリティーベンダーで、「 McAfee LiveS […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]





タイトルとURLをコピーしました