ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる?知っておきたい「マルウェア12種類」【第3回】

マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。

2024年01月18日 05時00分 公開

 ひと言で「マルウェア」と言っても、中にはさまざまな種類がある。マルウェアに関する詳しい知識は、感染を防ぐことに生かせるはずだ。具体的にはどのようなマルウェアが存在するのか。本稿は「マルウェア12種類」のうち、7つ目から9つ目までを紹介する。

スマホユーザーの脅威、スパイウェアも マルウェアの種類とは?

7.ルートキット

 ルートキットは、攻撃者がデバイスにリモートアクセスして制御できるようにするためのマルウェアだ。ルートキットはランサムウェア(身代金要求型マルウェア)やウイルス、キーロガーなど、他の種類のマルウェアの拡散をしやすくする。マルウェア対策ツールの機能を停止させることができるため、検出されないことが多い。ルートキットはフィッシングメールといった手口によってシステムに侵入するのが一般的だ。

 企業はルートキット攻撃を検出するために、ネットワークの挙動を監視・分析する必要がある。例えば、いつも同じ時間に同じデバイスからアクセスするユーザーが別の時間や別のデバイスからアクセスしたときにアラートを出すといった具合だ。代表的なルートキットには1999年に登場した「NTRootkit」や、2000年代に広く普及した「Hacker Defender」がある。

8.スパイウェア

 スパイウェアは、ユーザーが知らないうちにインストールされ、標的デバイスを監視するマルウェアだ。データを盗み出して販売するのが目的だ。スパイウェアは悪意のあるアプリケーションの他、不正なリンクやWebサイト、ファイルを利用してデバイスに入り込む。モバイルデバイス用スパイウェアは、ユーザーの位置情報を追跡したり、デバイスのカメラにアクセスしたりすることが可能だ。

 NSO Groupが開発しているモバイルデバイス用スパイウェア「Pegasus」は、Appleの「iOS」とGoogleの「Android」を搭載したデバイスを標的にする。2016年に初めて発見された。2021年11月、Appleは同社製品のユーザーがPegasusによって監視されていると出張し、NSO Groupを提訴した。Pegasusは2018年にサウジアラビアのジャーナリスト、ジャマル・カショギ氏が暗殺された事件にも関連しているとみられる。

9.ファイルレスマルウェア

 ファイルレスマルウェアは、従来のマルウェアとは異なり、攻撃者が標的システムにコードを送り込む必要がない。「Windows」のコマンド実行ツール「PowerShell」やOS管理ツール「Windows Management Instrumentation」(WMI)などを使い、寄生してシステムに侵入する。ファイルレスマルウェアはコンピュータメモリに常駐する。ファイルレスのため、ウイルス対策ツールによる検出を回避できる。ファイルレスマルウェアの例には「Frodo」や「Sorebrect」がある。


 第4回は、残り3つのマルウェア種類と、マルウェア感染の防止方法を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...