マルウェアは、ウイルスを含む、あらゆる種類の悪意のあるソフトウェアの総称です。サイバー犯罪者は、以下のようなさまざまな目的のために、マルウェアを使用します。
●被害者を騙して個人情報を提供させ、その ID を盗む
●消費者のクレジットカード情報などの金融データを盗む
●複数のコンピューターを掌握し、他のネットワークに DoS(サービス妨害)攻撃を実行する
●宇感染したコンピューターを使ってビットコインなどの仮想通貨をマイニングする
マルウェアの種類
ウイルス
コンピューターのウイルスとは、プログラムの一部を書き換え、自己増殖していくマルウェアです。ウイルス単体では存在することができず、プログラムの一部を改ざんして入り込み、分身を作って増殖していきます。このような増殖する形態が病気の感染に似ているために、ウイルスと名付けられています。
「Malvertising」
「JS:Trojan:Cryxos·2550」
ワーム
ワームは、自身を複製して感染させていく形態はウイルスと同じです。しかし、ウイルスのように他のプログラムを必要とせず、単独で存在することが可能なマルウェアです。そのためウイルスとは違い、ワーム(虫)と呼ばれています。ワームには、ネットワークに接続しただけで感染するものも数多く存在します。
トロイの木馬
トロイの木馬は、一見しただけでは問題のない画像や文書などのファイル、スマートフォンのアプリなどに偽装して、デバイスの内部へと侵入します。そして、外部からの指令によって、そのデバイスを操るマルウェアです。命名は、古代のトロイア戦争で、ギリシャ軍がとった計略に由来しています。
スパイウェア
スパイウェアは、本人も気付かないうちにPCなどのデバイスにインストールされ、ユーザーの個人情報やアクセス履歴などを収集するマルウェアです。データ流出の原因となるため、特に顧客情報を多く持つ企業やサービスなどでは対策が必要です。
マルウェアの感染経路
マルウェアの感染経路はさまざまありますが、その多くは以下の5つのタイプに分けられます。
・メールの添付ファイル
・ネットワーク経由で侵入
・不正サイトや悪意のあるサイトへのアクセス
・不正なソフトウェアやアプリのインストール
・ソフトウェアの脆弱性を突いて侵入
マルウェア感染で起こる被害
マルウェアに感染すると、以下のような被害に遭う可能性があります。
・個人情報を抜き取られたり、情報が流出したりする
・デバイスに保存されているファイルが改ざんされる
・デバイスを勝手にロックされて持ち主でも操作ができなくなる
・外部と勝手に通信を行う
・デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる
マルウェアに感染しないための予防方法
マルウェアにひとたび感染すると、金銭面の被害だけではなく、信用が大きく損なわれます。そのため、マルウェアに感染しないように、予防策を講じておくことが必要です。
具体的には、以下のような対策があります。
・ウイルス対策ソフトを導入し、常に最新バージョンにアップデートしておく
・PCの場合には、インストールしているOSを最新版に保っておく
・怪しいURLはクリックしない
・不審なメールや不審な添付ファイルは開かない
・重要なファイルは漏洩しても、開けないように暗号化しておく
・機密情報を保存してあるサーバーは、許可のないデバイスから隔離しておく