ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは？：知っておきたい「マルウェア12種類」【第1回】

マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。

≫ 2023年12月26日 05時00分公開

[Sharon Shea, Isabella Harford，TechTarget]

ウイルス以外の「悪意あるソフトウェア」12種類とは？

併せて読みたいお薦め記事

マルウェアへの対抗法

ウイルス
ワーム
ランサムウェア
bot
トロイの木馬
キーロガー
ルートキット
スパイウェア
ファイルレスマルウェア
クリプトジャッキング
ワイパーマルウェア
アドウェア

　それぞれの詳細を見てみよう。

1．ウイルス

　ウイルスはPCやスマートフォンといったデバイスに入り込み、自己複製しつつ、システム全体に広がっていく。ウイルス感染の一般的な手口として、ユーザーに悪意のあるコードをデバイスにダウンロードさせることがある。そのためには不正広告やフィッシングメールが使われることがよくある。

　デバイスがウイルスに感染すると、デバイスの設定やアプリケーションが改変され、データの閲覧やコピー、削除などが可能になる。そのため、情報漏えいにつながりかねない。ウイルスは他にも、ランサムウェア（身代金要求型マルウェア）攻撃やDDoS（分散型サービス拒否）攻撃の実行に使われることがある。

　根強く残っているウイルスの一つが、2006年に初めて検出され、2023年現在も使われている「Zeus」だ。攻撃者はZeusを利用してbotネット（マルウェアがネットワークを形成したもの）を作成したり、Zeusをバンキング型トロイの木馬として使って金融情報を盗んだりする。Zeusの作成者がこのウイルスのソースコードを2011年に公開した。そのため、攻撃者はソースコードを変更してZeusを自由に“カスタマイズ”できる。

2．ワーム

　ワームは自己複製に人間の介在を必要としないマルウェアだ。ワームは脆弱（ぜいじゃく）性や悪意のあるリンク、悪意のあるファイルを利用してデバイスに侵入。攻撃を目的に、ネットワークに接続されているデバイスを探す。正当なファイルに偽装されることが一般的なため、ユーザーはその存在に気付きにくい。

　「WannaCry」は有名なワームだ。ランサムウェア攻撃によく使われている。WannaCryはMicrosoftのOS「Windows」の通信プロトコル「Server Message Block」（SMB）に存在する脆弱性「EternalBlue」を悪用する。WannaCryによる被害が世界各国で起き、感染デバイスは500万台を超えているとみられる。

3．ランサムウェア

　ランサムウェアは、ファイルやデバイスを暗号化。復号のために身代金を要求する。著名なランサムウェアとして「REvil」や「DarkSide」がある。ランサムウェアはマルウェアと同じ意味で使われることがあるが、正確にはマルウェアの一種だ。ランサムウェアは以下の通り、さらに細分化することができる。

ロッカーランサムウェア
- デバイスを完全にロックする
クリプトランサムウェア
- デバイスのファイルを暗号化する
エクストーションウェア
- データを盗み、身代金を支払わなければデータを公開すると脅す
ダブルエクストーション型ランサムウェア
- ファイルを暗号化し、エクスポートした後、身代金を要求するか、盗んだデータを売却するか、あるいは両方によって金銭を手に入れる
トリプルエクストーション型ランサムウェア
- 身代金要求とデータ販売に加え、DDoS攻撃を実施すると脅して金銭の支払を求める
Ransomware as a Service（RaaS）
- ランサムウェアをサービス型で攻撃者に提供

　ランサムウェア攻撃に対抗するための一般的な手段として、データのバックアップがある。企業はバックアップを定期的に実施すれば、暗号化されたファイルを復元できる可能性がある。しかし、ランサムウェアの多様化によってバックアップだけでは不十分になり、より高度な保護策を講じなければならなくなった。

　第2回は、4つ目から6つ目までを取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ