マルウェアは、ウイルスを含む、あらゆる種類の悪意のあるソフトウェアの総称です。サイバー犯罪者は、以下のようなさまざまな目的のために、マルウェアを使用します。

●被害者を騙して個人情報を提供させ、その ID を盗む

●消費者のクレジットカード情報などの金融データを盗む

●複数のコンピューターを掌握し、他のネットワークに DoS（サービス妨害）攻撃を実行する

●宇感染したコンピューターを使ってビットコインなどの仮想通貨をマイニングする

マルウェアの種類

ウイルス コンピューターのウイルスとは、プログラムの一部を書き換え、自己増殖していくマルウェアです。ウイルス単体では存在することができず、プログラムの一部を改ざんして入り込み、分身を作って増殖していきます。このような増殖する形態が病気の感染に似ているために、ウイルスと名付けられています。

「Malvertising」

「JS:Trojan:Cryxos·2550」

ワーム ワームは、自身を複製して感染させていく形態はウイルスと同じです。しかし、ウイルスのように他のプログラムを必要とせず、単独で存在することが可能なマルウェアです。そのためウイルスとは違い、ワーム（虫）と呼ばれています。ワームには、ネットワークに接続しただけで感染するものも数多く存在します。

トロイの木馬 トロイの木馬は、一見しただけでは問題のない画像や文書などのファイル、スマートフォンのアプリなどに偽装して、デバイスの内部へと侵入します。そして、外部からの指令によって、そのデバイスを操るマルウェアです。命名は、古代のトロイア戦争で、ギリシャ軍がとった計略に由来しています。

スパイウェア スパイウェアは、本人も気付かないうちにPCなどのデバイスにインストールされ、ユーザーの個人情報やアクセス履歴などを収集するマルウェアです。データ流出の原因となるため、特に顧客情報を多く持つ企業やサービスなどでは対策が必要です。

マルウェアの感染経路

マルウェアの感染経路はさまざまありますが、その多くは以下の5つのタイプに分けられます。

・メールの添付ファイル
・ネットワーク経由で侵入
・不正サイトや悪意のあるサイトへのアクセス
・不正なソフトウェアやアプリのインストール
・ソフトウェアの脆弱性を突いて侵入

マルウェア感染で起こる被害

マルウェアに感染すると、以下のような被害に遭う可能性があります。

・個人情報を抜き取られたり、情報が流出したりする
・デバイスに保存されているファイルが改ざんされる
・デバイスを勝手にロックされて持ち主でも操作ができなくなる
・外部と勝手に通信を行う
・デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる

マルウェアに感染しないための予防方法

マルウェアにひとたび感染すると、金銭面の被害だけではなく、信用が大きく損なわれます。そのため、マルウェアに感染しないように、予防策を講じておくことが必要です。 具体的には、以下のような対策があります。

・ウイルス対策ソフトを導入し、常に最新バージョンにアップデートしておく
・PCの場合には、インストールしているOSを最新版に保っておく
・怪しいURLはクリックしない
・不審なメールや不審な添付ファイルは開かない
・重要なファイルは漏洩しても、開けないように暗号化しておく
・機密情報を保存してあるサーバーは、許可のないデバイスから隔離しておく