マルウェア

マルウェアは英語の「malicious software」に由来し、コンピューターにダメージを与えるよう悪意を込めて作られた、不正プログラムやソフトを指す総称です。一般的によく使われるウィルスは、厳密にはマルウェアの一種ですが同義語と考えて構いません。代表的なものでは下記のようなマルウェアが存在します。

マルウェアの種類

ワーム

厄介な自己拡散機能を持ち、一度感染するとネットワークを通して他のコンピューターにも伝播します。

トロイの木馬

一見安全なプログラムに見せかけることにより侵入を狙うマルウェアで、自己増殖せず駆除が比較的易しいことで知られています。

ランサムウェア

ファイルに一定の制限をかけることで人質にとり、身代金を要求します。金銭が支払われない限り、その制限を解除することはできません。

マルウェアに感染するときの経路

WEBサイトの閲覧時

サイト上の画像やリンクのクリック、プログラムのダウンロードによる感染はよく知られていますが、サイトそのものを閲覧するだけでマルウェアに感染してしまうこともあります。eコマースなどの著名な企業サイトを騙ったマルウェアサイトが一例です。

Eメール経由

メールに添付されたファイルなどからマルウェアが入り込むケースです。受信者の警戒心を解くため、馴染みのあるMicrosoft WordやExcelなどのファイルに紛れ込ませる手口もあります。メールに貼り付けられたURLを介しても感染します。

ファイル共有ソフト経由

インターネット上で不特定多数のユーザとファイルのやり取りができる共有ソフトは、悪用されるとマルウェアの温床にもなります。出処の分からないファイルには特に注意が必要です。

リムーバブルメディア経由

USBメモリやCD-ROM/DVDなどをマルウェア感染したパソコンに接続させると、その外付けメディア自体も感染します。このようにパソコン→USBメモリ→別のパソコンという流れで被害範囲が拡大していきます。

マルウェアの被害例

データの消失や情報の流出

一部のマルウェアは、コンピュータの中でファイルの削除や改ざんなどの悪さをはたらきます。特に危険なのは顧客情報などの個人情報が外部ネットワークにさらされるケースで、企業の信頼を揺るがしかねない事態となります。

外部への加害者になってしまう

一度感染すると悪意を持つ第三者に遠隔操作を許してしまう、インストール型のマルウェアが存在します。気づかないうちに自身が大量のスパムメールの配信元になっていたり、特定のサーバーやサイトの攻撃に利用されていることがあります。

金銭面の被害

マルウェアの影響で銀行口座番号やクレジットカード番号などの情報が漏れ、不正利用などの犯罪を引き起こします。他にも、ブラウザに保存したIDやパスワードが犯罪者に提供されることで起きる金銭トラブルもあります。