ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる？：知っておきたい「マルウェア12種類」【第3回】

マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。

[Sharon Shea, Isabella Harford，TechTarget]

　ひと言で「マルウェア」と言っても、中にはさまざまな種類がある。マルウェアに関する詳しい知識は、感染を防ぐことに生かせるはずだ。具体的にはどのようなマルウェアが存在するのか。本稿は「マルウェア12種類」のうち、7つ目から9つ目までを紹介する。

スマホユーザーの脅威、スパイウェアも　マルウェアの種類とは？

併せて読みたいお薦め記事

連載：知っておきたい「マルウェア12種類」

• 第1回：ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは？
• 第2回：知らないとまずい「マルウェア」の主要分類　あのEmotetは何になる？

マルウェアへの対抗法

• 「マルウェア対策ツール」はもう“昔のアンチマルウェア”ではない？
• 「AI」で“未知のマルウェア”に対抗――その実力は？

7．ルートキット

　ルートキットは、攻撃者がデバイスにリモートアクセスして制御できるようにするためのマルウェアだ。ルートキットはランサムウェア（身代金要求型マルウェア）やウイルス、キーロガーなど、他の種類のマルウェアの拡散をしやすくする。マルウェア対策ツールの機能を停止させることができるため、検出されないことが多い。ルートキットはフィッシングメールといった手口によってシステムに侵入するのが一般的だ。

　企業はルートキット攻撃を検出するために、ネットワークの挙動を監視・分析する必要がある。例えば、いつも同じ時間に同じデバイスからアクセスするユーザーが別の時間や別のデバイスからアクセスしたときにアラートを出すといった具合だ。代表的なルートキットには1999年に登場した「NTRootkit」や、2000年代に広く普及した「Hacker Defender」がある。

8．スパイウェア

　スパイウェアは、ユーザーが知らないうちにインストールされ、標的デバイスを監視するマルウェアだ。データを盗み出して販売するのが目的だ。スパイウェアは悪意のあるアプリケーションの他、不正なリンクやWebサイト、ファイルを利用してデバイスに入り込む。モバイルデバイス用スパイウェアは、ユーザーの位置情報を追跡したり、デバイスのカメラにアクセスしたりすることが可能だ。

　NSO Groupが開発しているモバイルデバイス用スパイウェア「Pegasus」は、Appleの「iOS」とGoogleの「Android」を搭載したデバイスを標的にする。2016年に初めて発見された。2021年11月、Appleは同社製品のユーザーがPegasusによって監視されていると出張し、NSO Groupを提訴した。Pegasusは2018年にサウジアラビアのジャーナリスト、ジャマル・カショギ氏が暗殺された事件にも関連しているとみられる。

9．ファイルレスマルウェア

　ファイルレスマルウェアは、従来のマルウェアとは異なり、攻撃者が標的システムにコードを送り込む必要がない。「Windows」のコマンド実行ツール「PowerShell」やOS管理ツール「Windows Management Instrumentation」（WMI）などを使い、寄生してシステムに侵入する。ファイルレスマルウェアはコンピュータメモリに常駐する。ファイルレスのため、ウイルス対策ツールによる検出を回避できる。ファイルレスマルウェアの例には「Frodo」や「Sorebrect」がある。

---

　第4回は、残り3つのマルウェア種類と、マルウェア感染の防止方法を見る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。