サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

クラウドセキュリティの
学び場

マルウェアの種類と想定被害

マルウェアの種類と想定被害
目次
  • はじめに
  • スパイウェア / キーロガー
  • バックドア / ボット
  • アドウェア (Adware)
  • ランサムウェア
  • おわりに

はじめに

よく、マルウェアの分類方法として感染・増殖の観点から「特定プログラムに寄生するのがウィルス」「自己増殖する種類をワーム」「バックドアを作る種類をトロイ」といった分類が行われます。ただし、近代的なマルウェアの感染・増殖方法はいずれかに分類されるものではなく、攻撃者の目的(想定被害)に応じて複合的な動作をします。

このため、IT利用者の視点からは「どんな被害が想定されるマルウェアか」という観点での分類が有用です。ここでは以下の代表的なマルウェアの種類について紹介します。

  • スパイウェア/キーロガー
  • バックドア/ボット
  • アドウェア
  • ランサムウェア

スパイウェア / キーロガー

【想定被害】個人情報や認証情報の漏えい

「スパイウェア」は端末上の情報やユーザの操作・入力を攻撃者へ通知するマルウェアです。このタイプのマルウェアはアカウント情報や端末上の個人情報を窃取します。

「キーロガー」は中でもユーザが入力したパスワード等を盗み出すマルウェアです。特に近年はネットバンキング等の金融資産を狙ったマルウェアが増えており、注意が必要です。

バックドア / ボット

【想定被害】端末のボット化

「バックドア」 は「裏口」を意味し、マルウェアを通して感染した端末を攻撃者が操作できるようになります。このように攻撃者に乗っ取られた状態の端末や、その為のマルウェアを「ボット」と呼びます。ボットに感染した場合、情報を窃取、破壊されるだけでなく、計算資源を攻撃に悪用される恐れが生じます。悪用の例としてはDDoSへの加担やスパムメールの送信などがあります。

アドウェア (Adware)

【想定被害】悪意ある広告による利便性低下。詐欺広告による金銭的被害

広告を表示することを目的としたマルウェアを「アドウェア」と呼びます。マルウェアとしてのアドウェアはブラウザ上で動作するJavascriptとして配布されることが多く、アドウェアを含むサイトにアクセスすることで意図せぬポップアップ広告が表示されたり、リンクが改ざんされ、意図しないページを表示させられたりします。

近年は「PCがウィルスに感染しています」のような偽の表示を行い、金銭をだまし取ったり、マルウェアのインストールへ誘導したりする等の活動も問題となっています。なお、広義のアドウェアには「広告を表示する評価版や無償提供のソフトウェア」も含まれますが、狭義には利用者に不利益を与えるものがマルウェアとしてのアドウェアに区分されます。

ランサムウェア

【想定被害】人質に取られたデータの喪失

データ等を人質にして金銭を要求するマルウェアを「ランサムウェア」と呼びます。IPAの「情報セキュリティ10大脅威 2022」ではランサムウェアが2年連続で「組織における最大の脅威」となっています。2017年にWannaCry(ワナクライ)というランサムウェアの感染が拡大し、社会問題になりました。

おわりに

このようにマルウェアには様々な種類があり、それぞれ想定される被害が異なります。マルウェアのリスクへ対処する際には「マルウェア」という単語を恐れるのではなく、それにより想定される被害を認識し、正しく対処することが必要です。

マルウェアによる被害を防ぐためには、現状ではアンチマルウェアのようなツール導入だけでなく、「マルウェアの恐れがあるファイルを開かない」や「怪しいURLへアクセスしない」等の利用者の注意も必要です。また、アンチマルウェアツール等でマルウェアが検出された際にも慌てないよう、組織の対応ポリシー等を確認しましょう。

あなたの疑問を一緒に解決します!

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します!
ぜひご気軽にご投稿ください。

クラウドの脆弱性診断にご興味があるかたはこちら

この記事の著者 中村 丈洋

形式手法および高信頼ソフトウェアの研究に従事、博士号を取得。 2013年より株式会社SHIFTにてソフトウェアテスト支援ツール開発および非機能テストに従事。 SHIFT SECURITY の設立に携わる。同社では脆弱性診断手法とツール開発、およびセキュリティコンサルティング業務に従事。 2018年よりSHIFT SECURITY 執行役員に就任。 現在に至る。

\ 記事をシェアする /

サービスに関する
お問い合わせ