マルウエアとは 1

マルウェアとは

マルウェア(Malware)とは、不正かつ有害な動作を行うことを目的として作成された「悪質なソフトウェア」や「悪意のあるコード」の総称です。 マルウェアには下記のような種類があります。

 

 

 

 

 

ウイルス

    パソコンやサーバなどの電子機器に感染して、その他のプログラムの動作を妨げたり、ファイルやプログラムを破壊したりするなど、使用者の意図しないトラブルを引き起こすプログラムのことです。ネットワークを介してその他の電子機器に感染したり、自己拡散する機能を持つ場合が多いです。

ワーム

    ウイルスの一種です。ウイルスが他のプログラムやファイルに「寄生する」のに対し、ワームは、他のプログラムやファイルに「寄生する」のではなく、「自立したコードとしてインストール」される点が異なります。

トロイの木馬

    ウイルスやワームとは異なり、無害なプログラムのふりをしつつ、使用者の意図しない有害な動作をするプログラムのことです。感染したパソコン内の情報を、勝手に外部に送信したりします。 トロイの木馬というネーミングは、ギリシャ神話に由来します。ギリシャ神話に登場する「トロイア戦争」の中で、ギリシャ軍が巨大な木馬に兵士を隠し、敵を「ただの木馬だ」と安心させ、敵陣に木馬を進め、敵陣内に入った途端、木馬の中から出てきた兵士が攻撃し、劣勢だった戦争に勝利したことから、この名前で呼ばれるようになりました。

スパイウェア

    感染したパソコン内の情報を、勝手に外部に送信するソフトウェアです

バックドア

    使用者に気付かれることなく、パソコンやサーバに自由にアクセスできるように、裏口(バックドア)を設置するアプリケーションや仕組みのことです。一度バックドアが作成されると、攻撃者はユーザーに気づかれることなく、パソコンやサーバ上で自由にコマンドを実行したり、ファイルを転送したりすることができてしまいます。

ランサムウェア

    ランサムウェアもマルウェアの一種です。ランサムウェアは感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求するマルウェアです。ランサムウェアの詳細については、下記を御覧ください。

ランサムウェアとは http://singtel.co.jp/blog/20171225.html

マルウェアに感染した際の症状

マルウェアに感染すると、一般的に何かしらの症状が出る場合が多いです。ただ、トロイの木馬やスパイウェアなど、挙動が巧妙に偽装され、使用者が気付かない場合も多いです。 マルウェアに感染した際の典型的な症状は、下記のようなものがあります。

・パソコンの起動に時間がかかるようになった。もしくは、パソコンが起動しなくなった。
・パソコンの動作速度が異常に遅くなった、もしくは、動かなくなった。
多くのマルウェアに感染した際に見られる、典型的な症状です。 2009年に流行した「Daonol」は、感染するとパソコンが起動しない症状が見られました。ウイルスによっては、Windowsパソコンをセーフモードで起動し、ウイルス対策ソフトで駆除できる場合がありましたが、この「Daonol」に感染するとパソコンをセーフモードで起動することもできず、症状としては深刻でした。

・画面上に特異なメッセージが表示された。
・パソコンから、勝手に音楽が流れた。
・画面上に開いた覚えのないウィンドウが開くようになった。
マルウェアに感染したことを知らせるために、攻撃者があえて奇抜なメッセージを出したり、音楽を流したりして、使用者にアピールする場合があります。攻撃者が愉快犯の場合はアピールするだけで終わりますが、金銭目的の場合は、金銭の送り先などをさらに表示してくる場合があります。

・送った覚えのないメールが送信されている。
・ネットワークのデータ送受信量が、異常に多くなっている。
これらの症状もよく見られます。マルウェアが迷惑メールを大量に送信していたり、インターネットサイトに大量に不正アクセスしたり、パソコン内のファイルを送信したり、インターネットからファイルをダンロードしたりするため、ネットワークのデータ送信量が異常に多くなる場合があります。

・セキュリティソフトがいつのまにか無効になっていた。
マルウェアによっては、セキュリティソフトを無効化すものもあります。過去に流行した「Bagz」「Darby」で見られた症状です。

・パソコンを使っていないのに、ハードディスクへ頻繁にアクセスしている。
パソコン上で負荷の高い作業をしていないのに、CPU使用率が上がり、ファンが高速回転し続けている。 マルウェアが悪さをするために、しきりにハードディスクへアクセスしたり、特定のプログラムを集中的に稼働させたりしている場合があります。その場合にはハードディスクへのアクセスが連続したり、CPUの冷却のためにパソコンのファンが回り続けたりするので、異変に気づく場合があります。 これらは、使用者にとっては気が付きやすい挙動です。いつもと違うパソコンの挙動に気がついたら、マルウェアに感染したことを疑ってみるのも被害の拡大防止に役立ちます。