セキュリティの
学び場

はじめに

よく、マルウェアの分類方法として感染・増殖の観点から「特定プログラムに寄生するのがウィルス」「自己増殖する種類をワーム」「バックドアを作る種類をトロイ」といった分類が行われます。ただし、近代的なマルウェアの感染・増殖方法はいずれかに分類されるものではなく、攻撃者の目的（想定被害）に応じて複合的な動作をします。

このため、IT利用者の視点からは「どんな被害が想定されるマルウェアか」という観点での分類が有用です。ここでは以下の代表的なマルウェアの種類について紹介します。

スパイウェア / キーロガー

【想定被害】個人情報や認証情報の漏えい

「スパイウェア」は端末上の情報やユーザの操作・入力を攻撃者へ通知するマルウェアです。このタイプのマルウェアはアカウント情報や端末上の個人情報を窃取します。

「キーロガー」は中でもユーザが入力したパスワード等を盗み出すマルウェアです。特に近年はネットバンキング等の金融資産を狙ったマルウェアが増えており、注意が必要です。

バックドア / ボット

【想定被害】端末のボット化

「バックドア」 は「裏口」を意味し、マルウェアを通して感染した端末を攻撃者が操作できるようになります。このように攻撃者に乗っ取られた状態の端末や、その為のマルウェアを「ボット」と呼びます。ボットに感染した場合、情報を窃取、破壊されるだけでなく、計算資源を攻撃に悪用される恐れが生じます。悪用の例としてはDDoSへの加担やスパムメールの送信などがあります。

アドウェア (Adware)

【想定被害】悪意ある広告による利便性低下。詐欺広告による金銭的被害

広告を表示することを目的としたマルウェアを「アドウェア」と呼びます。マルウェアとしてのアドウェアはブラウザ上で動作するJavascriptとして配布されることが多く、アドウェアを含むサイトにアクセスすることで意図せぬポップアップ広告が表示されたり、リンクが改ざんされ、意図しないページを表示させられたりします。

近年は「PCがウィルスに感染しています」のような偽の表示を行い、金銭をだまし取ったり、マルウェアのインストールへ誘導したりする等の活動も問題となっています。なお、広義のアドウェアには「広告を表示する評価版や無償提供のソフトウェア」も含まれますが、狭義には利用者に不利益を与えるものがマルウェアとしてのアドウェアに区分されます。

ランサムウェア

【想定被害】人質に取られたデータの喪失

データ等を人質にして金銭を要求するマルウェアを「ランサムウェア」と呼びます。IPAの「情報セキュリティ10大脅威 2022」ではランサムウェアが2年連続で「組織における最大の脅威」となっています。2017年にWannaCry(ワナクライ)というランサムウェアの感染が拡大し、社会問題になりました。

おわりに

このようにマルウェアには様々な種類があり、それぞれ想定される被害が異なります。マルウェアのリスクへ対処する際には「マルウェア」という単語を恐れるのではなく、それにより想定される被害を認識し、正しく対処することが必要です。

マルウェアによる被害を防ぐためには、現状ではアンチマルウェアのようなツール導入だけでなく、「マルウェアの恐れがあるファイルを開かない」や「怪しいURLへアクセスしない」等の利用者の注意も必要です。また、アンチマルウェアツール等でマルウェアが検出された際にも慌てないよう、組織の対応ポリシー等を確認しましょう。