マルウェア「12種類」の違いとは？ ウイルス以外に何がある？：知っておきたい「マルウェア12種類」【第4回】

マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。

[Sharon Shea, Isabella Harford，TechTarget]

　企業にとって大きな脅威である「マルウェア」を分類すると、12種類に分けることができる。これらを全て知っておくことで、より効率的に感染防止策を講じられるだろう。本稿は「マルウェア12種類」のうち、最後の3つを紹介するとともに、感染を防ぐためのポイントを考える。

もうマルウェアには感染しない　マルウェアの種類と対策とは

併せて読みたいお薦め記事

連載：知っておきたい「マルウェア12種類」

• 第1回：ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは？
• 第2回：知らないとまずい「マルウェア」の主要分類　あのEmotetは何になる？
• 第3回：ウイルスと一緒にしてはいけない「マルウェア」の違い　何が分かる？

マルウェアへの対抗法

• 「マルウェア対策ツール」はもう“昔のアンチマルウェア”ではない？
• 「AI」で“未知のマルウェア”に対抗――その実力は？

10．クリプトジャッキング

　ブロックチェーンのトランザクションを検証する技術「クリプトマイニング」（暗号資産採掘）は、マイナー（採掘者）が検証したブロックチェーントランザクションごとに報酬を得る仕組みだ。クリプトジャッキングとは、悪意のあるクリプトマイニングを指す。攻撃者はクリプトジャッキング用マルウェアに感染したデバイスのリソース（電力や処理能力など）を利用して検証を実施できるようになる。その結果、デバイスのパフォーマンスが低下し、金銭的損失が生じる恐れがある。クリプトジャッキング用マルウェアの例には、「Coinhive」「XMRig」「WannaMine」「RubyMiner」などがある。

11．ワイパーマルウェア

　ワイパーマルウェアは、ランサムウェア（身代金要求型マルウェア）の一種だ。ワイパーウェアやデータワイパーとも呼ばれる。ワイパーマルウェアは被害者が自身のデータにアクセスできないようにすることを狙いとする。一般的なランサムウェアと異なるのは、身代金目的でデータを暗号化するのではなく、データを破壊する点だ。つまり、ワイパーマルウェア攻撃の目的はデータの消去にある。ワイパーマルウェアの例として「NotPetya」「HermeticWiper」「WhisperGate」などがある。

12．アドウェア

　アドウェアは、ユーザーが望まない広告の表示、ダウンロードをするマルウェアだ。通常はバナーやポップアップの形で広告を表示する。アドウェアは、Webブラウザの履歴やCookieを収集してユーザーを特定の広告ターゲットに分類する。

　全てのアドウェアに悪意があるわけではない。しかし悪意がある場合は、広告をクリックすることでデバイスがマルウェアに感染する恐れがある。脆弱（ぜいじゃく）性が悪用され、正当なアプリケーション内に悪意のあるアドウェアが配置されることもある。アドウェアの例は「Fireball」「Gator」「DollarRevenue」「OpenSUpdater」などだ。

マルウェア感染の防止方法

　マルウェア感染を防ぐためには、強力なセキュリティ対策を講じることが重要だ。具体的には、以下の対策が有効だと考えられる。

• 定期的にソフトウェアのアップデートを実施するとともに、パッチ（修正プログラム）を適用する
• ファイアウォールやマルウェア対策ツールといったセキュリティ製品を導入する
• メールセキュリティのベストプラクティス（最適な方法）を定める
  • 送受信されるメールを監視する「セキュアメールゲートウェイ」を採用する
  • メール内リンクを開いたり添付ファイルをダウンロードしたりする際、細心の注意を払う
• 強力なアクセス管理を実装する
  • 多要素認証（MFA）を使う
  • アクセス権限の付与を最小限に抑える
  • 社内外を問わず、全ての通信を“怪しい”と見なす「ゼロトラストセキュリティ」を取り入れる
• システム監視によって異常な動きを早期に把握する
• 従業員のセキュリティトレーニングを実施する

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。