マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。
ひと言で「マルウェア」と言っても、中にはさまざまな種類がある。マルウェアに関する詳しい知識は、感染を防ぐことに生かせるはずだ。具体的にはどのようなマルウェアが存在するのか。本稿は「マルウェア12種類」のうち、7つ目から9つ目までを紹介する。
ルートキットは、攻撃者がデバイスにリモートアクセスして制御できるようにするためのマルウェアだ。ルートキットはランサムウェア(身代金要求型マルウェア)やウイルス、キーロガーなど、他の種類のマルウェアの拡散をしやすくする。マルウェア対策ツールの機能を停止させることができるため、検出されないことが多い。ルートキットはフィッシングメールといった手口によってシステムに侵入するのが一般的だ。
企業はルートキット攻撃を検出するために、ネットワークの挙動を監視・分析する必要がある。例えば、いつも同じ時間に同じデバイスからアクセスするユーザーが別の時間や別のデバイスからアクセスしたときにアラートを出すといった具合だ。代表的なルートキットには1999年に登場した「NTRootkit」や、2000年代に広く普及した「Hacker Defender」がある。
スパイウェアは、ユーザーが知らないうちにインストールされ、標的デバイスを監視するマルウェアだ。データを盗み出して販売するのが目的だ。スパイウェアは悪意のあるアプリケーションの他、不正なリンクやWebサイト、ファイルを利用してデバイスに入り込む。モバイルデバイス用スパイウェアは、ユーザーの位置情報を追跡したり、デバイスのカメラにアクセスしたりすることが可能だ。
NSO Groupが開発しているモバイルデバイス用スパイウェア「Pegasus」は、Appleの「iOS」とGoogleの「Android」を搭載したデバイスを標的にする。2016年に初めて発見された。2021年11月、Appleは同社製品のユーザーがPegasusによって監視されていると出張し、NSO Groupを提訴した。Pegasusは2018年にサウジアラビアのジャーナリスト、ジャマル・カショギ氏が暗殺された事件にも関連しているとみられる。
ファイルレスマルウェアは、従来のマルウェアとは異なり、攻撃者が標的システムにコードを送り込む必要がない。「Windows」のコマンド実行ツール「PowerShell」やOS管理ツール「Windows Management Instrumentation」(WMI)などを使い、寄生してシステムに侵入する。ファイルレスマルウェアはコンピュータメモリに常駐する。ファイルレスのため、ウイルス対策ツールによる検出を回避できる。ファイルレスマルウェアの例には「Frodo」や「Sorebrect」がある。
第4回は、残り3つのマルウェア種類と、マルウェア感染の防止方法を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
ファイザーのコンテンツサプライチェーン変革 “コロナ禍で世界を救った”経験はどう生かされたのか?
新型コロナウイルスワクチンをいち早く完成させた製薬会社は、コンテンツサプライチェー...
企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...