ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる?知っておきたい「マルウェア12種類」【第3回】

マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。

2024年01月18日 05時00分 公開

 ひと言で「マルウェア」と言っても、中にはさまざまな種類がある。マルウェアに関する詳しい知識は、感染を防ぐことに生かせるはずだ。具体的にはどのようなマルウェアが存在するのか。本稿は「マルウェア12種類」のうち、7つ目から9つ目までを紹介する。

スマホユーザーの脅威、スパイウェアも マルウェアの種類とは?

7.ルートキット

 ルートキットは、攻撃者がデバイスにリモートアクセスして制御できるようにするためのマルウェアだ。ルートキットはランサムウェア(身代金要求型マルウェア)やウイルス、キーロガーなど、他の種類のマルウェアの拡散をしやすくする。マルウェア対策ツールの機能を停止させることができるため、検出されないことが多い。ルートキットはフィッシングメールといった手口によってシステムに侵入するのが一般的だ。

 企業はルートキット攻撃を検出するために、ネットワークの挙動を監視・分析する必要がある。例えば、いつも同じ時間に同じデバイスからアクセスするユーザーが別の時間や別のデバイスからアクセスしたときにアラートを出すといった具合だ。代表的なルートキットには1999年に登場した「NTRootkit」や、2000年代に広く普及した「Hacker Defender」がある。

8.スパイウェア

 スパイウェアは、ユーザーが知らないうちにインストールされ、標的デバイスを監視するマルウェアだ。データを盗み出して販売するのが目的だ。スパイウェアは悪意のあるアプリケーションの他、不正なリンクやWebサイト、ファイルを利用してデバイスに入り込む。モバイルデバイス用スパイウェアは、ユーザーの位置情報を追跡したり、デバイスのカメラにアクセスしたりすることが可能だ。

 NSO Groupが開発しているモバイルデバイス用スパイウェア「Pegasus」は、Appleの「iOS」とGoogleの「Android」を搭載したデバイスを標的にする。2016年に初めて発見された。2021年11月、Appleは同社製品のユーザーがPegasusによって監視されていると出張し、NSO Groupを提訴した。Pegasusは2018年にサウジアラビアのジャーナリスト、ジャマル・カショギ氏が暗殺された事件にも関連しているとみられる。

9.ファイルレスマルウェア

 ファイルレスマルウェアは、従来のマルウェアとは異なり、攻撃者が標的システムにコードを送り込む必要がない。「Windows」のコマンド実行ツール「PowerShell」やOS管理ツール「Windows Management Instrumentation」(WMI)などを使い、寄生してシステムに侵入する。ファイルレスマルウェアはコンピュータメモリに常駐する。ファイルレスのため、ウイルス対策ツールによる検出を回避できる。ファイルレスマルウェアの例には「Frodo」や「Sorebrect」がある。


 第4回は、残り3つのマルウェア種類と、マルウェア感染の防止方法を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

矢野経済研究所「2024年版 デジタルコンテンツ市場動向調査」を実施
矢野経済研究所は、国内のデジタルコンテンツ市場を調査し、市場概況や主要企業動向を明...

news100.jpg

Salesforceの「Einstein Copilot」は他社のAIアシスタントと何が違うのか?
Salesforceが対話型AIアシスタント「Einstein Copilot(β版)」を日本市場で提供開始し...

news029.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年6月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。