マルウェア「12種類」の違いとは? ウイルス以外に何がある?知っておきたい「マルウェア12種類」【第4回】

マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。

2024年01月25日 05時00分 公開

 企業にとって大きな脅威である「マルウェア」を分類すると、12種類に分けることができる。これらを全て知っておくことで、より効率的に感染防止策を講じられるだろう。本稿は「マルウェア12種類」のうち、最後の3つを紹介するとともに、感染を防ぐためのポイントを考える。

もうマルウェアには感染しない マルウェアの種類と対策とは

10.クリプトジャッキング

 ブロックチェーンのトランザクションを検証する技術「クリプトマイニング」(暗号資産採掘)は、マイナー(採掘者)が検証したブロックチェーントランザクションごとに報酬を得る仕組みだ。クリプトジャッキングとは、悪意のあるクリプトマイニングを指す。攻撃者はクリプトジャッキング用マルウェアに感染したデバイスのリソース(電力や処理能力など)を利用して検証を実施できるようになる。その結果、デバイスのパフォーマンスが低下し、金銭的損失が生じる恐れがある。クリプトジャッキング用マルウェアの例には、「Coinhive」「XMRig」「WannaMine」「RubyMiner」などがある。

11.ワイパーマルウェア

 ワイパーマルウェアは、ランサムウェア(身代金要求型マルウェア)の一種だ。ワイパーウェアやデータワイパーとも呼ばれる。ワイパーマルウェアは被害者が自身のデータにアクセスできないようにすることを狙いとする。一般的なランサムウェアと異なるのは、身代金目的でデータを暗号化するのではなく、データを破壊する点だ。つまり、ワイパーマルウェア攻撃の目的はデータの消去にある。ワイパーマルウェアの例として「NotPetya」「HermeticWiper」「WhisperGate」などがある。

12.アドウェア

 アドウェアは、ユーザーが望まない広告の表示、ダウンロードをするマルウェアだ。通常はバナーやポップアップの形で広告を表示する。アドウェアは、Webブラウザの履歴やCookieを収集してユーザーを特定の広告ターゲットに分類する。

 全てのアドウェアに悪意があるわけではない。しかし悪意がある場合は、広告をクリックすることでデバイスがマルウェアに感染する恐れがある。脆弱(ぜいじゃく)性が悪用され、正当なアプリケーション内に悪意のあるアドウェアが配置されることもある。アドウェアの例は「Fireball」「Gator」「DollarRevenue」「OpenSUpdater」などだ。

マルウェア感染の防止方法

 マルウェア感染を防ぐためには、強力なセキュリティ対策を講じることが重要だ。具体的には、以下の対策が有効だと考えられる。

  • 定期的にソフトウェアのアップデートを実施するとともに、パッチ(修正プログラム)を適用する
  • ファイアウォールやマルウェア対策ツールといったセキュリティ製品を導入する
  • メールセキュリティのベストプラクティス(最適な方法)を定める
    • 送受信されるメールを監視する「セキュアメールゲートウェイ」を採用する
    • メール内リンクを開いたり添付ファイルをダウンロードしたりする際、細心の注意を払う
  • 強力なアクセス管理を実装する
    • 多要素認証(MFA)を使う
    • アクセス権限の付与を最小限に抑える
    • 社内外を問わず、全ての通信を“怪しい”と見なす「ゼロトラストセキュリティ」を取り入れる
  • システム監視によって異常な動きを早期に把握する
  • 従業員のセキュリティトレーニングを実施する

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/18 UPDATE

  1. 繧シ繝ュ繝医Λ繧ケ繝医€悟、ア謨�35��€坂€補€輔◎繧後〒繧や€懃樟迥カ邯ュ謖≫€昴%縺晏些縺ェ縺�炊逕ア
  2. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  3. 繝上ャ繧ュ繝ウ繧ー螟ァ莨壹〒VMware縺ョ閼�シア諤ァ縺碁愆蜻医€€ESXi縺ァ縺ッ窶懷�縺ョ萓オ螳ウ蝣ア蜻岩€昴b
  4. 窶懷腰邏斐↑謇句哨窶昴′諡帙>縺�93蜆��縺ョ蜈ャ驥題ゥ先ャコ縲€蟄ヲ縺カ縺ケ縺阪€後そ繧ュ繝・繝ェ繝�ぅ縺ョ驩�援縲阪→縺ッ��
  5. 縲係indows Hello縲阪↓繧医k窶懆┳繝代せ繝ッ繝シ繝俄€昴�繧ゅ≧蟶ク隴假シ溘€€縺昴�隱崎ィシ讖溯�縺ィ縺ッ
  6. 縲窟PI謾サ謦�€阪→縺ッ菴輔°�溘€€諠��ア貍上∴縺�r蠑輔″襍キ縺薙☆5縺、縺ョ謇句哨
  7. 縺ェ縺懊€係indows Hello縲阪�窶懊ヱ繧ケ繝ッ繝シ繝我ク崎ヲ≫€昴〒繧ゆソ。鬆シ縺ァ縺阪k縺ョ縺具シ�
  8. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  9. 縲悟「�阜蝙矩亟蠕。縲阪′繧ゅ≧髯千阜縺ェ逅�罰縲€縺ェ縺懊ぞ繝ュ繝医Λ繧ケ繝医↓蝓コ縺・縺�◆蟇セ遲悶′蠢�ヲ√↑縺ョ縺�
  10. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー

マルウェア「12種類」の違いとは? ウイルス以外に何がある?:知っておきたい「マルウェア12種類」【第4回】 - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...