ほとんどの人はあらゆる種類のマルウェアを「ウイルス」と呼んでいるようですが、それは技術的に正確ではありません。おそらく、ウイルス以外にも、マルウェア、ワーム、トロイの木馬、ルートキット、キーロガー、スパイウェアなど、多くの用語を聞いたことがあるでしょう。しかし、これらの用語は何を意味するのでしょうか?
これらの用語はオタクだけが使用するものではありません。これらは、最新の Web セキュリティの問題や技術的な恐怖に関する主流のニュース記事にも登場します。それらを理解することで、聞いたことのある危険性を理解することができます。
マルウェア
「マルウェア」という言葉は、「悪意のあるソフトウェア」の略語です。多くの人は、あらゆる種類の有害なソフトウェアを指すために「ウイルス」という言葉を使用しますが、実際にはウイルスは特定の種類のマルウェアにすぎません。 「マルウェア」という言葉には、以下に挙げるすべてのソフトウェアを含む、すべての有害なソフトウェアが含まれます。
ウイルス
ウイルスから始めましょう。ウイルスは、現実世界のウイルスが生体細胞に感染し、それらの生体細胞を使用して自分自身のコピーを複製するのと同じように、他のファイルに感染することで自分自身をコピーするマルウェアの一種です。
ウイルスは、バックグラウンドで監視してパスワードを盗んだり、広告を表示したり、単にコンピュータをクラッシュさせたりするなど、さまざまなことを行う可能性がありますが、ウイルスをウイルスたらしめている重要な点は、どのように拡散するかです。ウイルスを実行すると、コンピュータ上のプログラムに感染します。別のコンピュータでプログラムを実行すると、ウイルスはそのコンピュータ上のプログラムにも感染します。たとえば、ウイルスが USB メモリ上のプログラム ファイルに感染する可能性があります。その USB スティック上のプログラムが別のコンピュータで実行されると、ウイルスが他のコンピュータ上で実行され、より多くのプログラム ファイルに感染します。このようにしてウイルスはさらに拡大していきます。
ワーム
ワームはウイルスに似ていますが、感染経路が異なります。ワームは、ファイルに感染し、人間の活動に依存してファイルを移動したり、別のシステム上で実行したりするのではなく、コンピュータ ネットワーク上に自発的に拡散します。
たとえば、Blaster ワームと Sasser ワームは、Windows XP の時代に非常に急速に広まりました。これは 、Windows XP が適切にセキュリティで保護されておらず 、システム サービスがインターネットに公開されていなかったためです。ワームはインターネット経由でこれらのシステム サービスにアクセスし、脆弱性を悪用してコンピュータを感染させました。その後、ワームは新たに感染したコンピュータを使用して自身を複製し続けました。 Windows がデフォルトで適切にファイアウォールで保護されているため、このようなワームはあまり一般的ではありませんが、ワームは他の方法でも拡散する可能性があります。たとえば、影響を受けるユーザーのアドレス帳にあるすべての電子メール アドレスに自分自身を大量に電子メールで送信するなどです。
ウイルスと同様、ワームもコンピュータに感染すると、さまざまな有害な行為を行う可能性があります。これをワームたらしめている重要な点は、単純に、それ自体をコピーして拡散する方法です。
トロイの木馬 (またはトロイの木馬)
トロイの木馬 (トロイの木馬) は、正規のファイルを装うマルウェアの一種です。プログラムをダウンロードして実行すると、トロイの木馬がバックグラウンドで実行され、サードパーティがコンピュータにアクセスできるようになります。トロイの木馬は、コンピュータ上のアクティビティを監視したり、コンピュータをボットネットに参加させたりするなど、さまざまな理由でこれを行う可能性があります。トロイの木馬は、水門を開いて他の多くの種類のマルウェアをコンピュータにダウンロードするために使用されることもあります。
このタイプのマルウェアをトロイの木馬にする重要な点は、それがどのように到達するかです。これは便利なプログラムを装い、実行されるとバックグラウンドに隠れ、悪意のある人々があなたのコンピュータにアクセスできるようにします。ウイルスやワームとは異なり、自分自身を他のファイルにコピーしたり、ネットワーク上に拡散したりすることに執着しません。たとえば、悪質な Web サイト上の海賊版ソフトウェアには、実際にはトロイの木馬が含まれている可能性があります。
スパイウェア
スパイウェアは、ユーザーの知らないうちにスパイする悪意のあるソフトウェアの一種です。スパイウェアの種類に応じて、さまざまな種類のデータを収集します。さまざまな種類のマルウェアがスパイウェアとして機能する可能性があります。たとえば、キーストロークを盗み見て財務データを盗む、トロイの木馬に悪意のあるスパイウェアが含まれている可能性があります。
より「正規の」スパイウェアがフリー ソフトウェアにバンドルされている可能性があり、単にユーザーの Web 閲覧習慣を監視し、このデータを広告サーバーにアップロードすることで、ソフトウェアの作成者がユーザーの活動に関する知識を販売してお金を稼ぐことができます。
アドウェア
アドウェアにはスパイウェアが付属していることがよくあります。これは、コンピュータ上に広告を表示するあらゆる種類のソフトウェアです。プログラム自体の中に広告を表示するプログラムは、通常、マルウェアとして分類されません。特に悪質な「アドウェア」の種類は、システムへのアクセスを悪用して、広告を表示すべきでないときに広告を表示する種類です。たとえば、有害なアドウェアにより、何もしていないときにコンピュータにポップアップ広告が表示される場合があります。または、Web を閲覧しているときに、アドウェアによって他の Web ページに追加の広告が挿入される場合があります。
アドウェアはスパイウェアと組み合わされることがよくあります。マルウェアの一部がユーザーの閲覧習慣を監視し、よりターゲットを絞った広告を提供するためにそれらを使用する可能性があります。アドウェアは Windows 上で他の種類のマルウェアよりも「社会的に許容されている」ため、正規のプログラムにアドウェアがバンドルされていることがあります。たとえば、 考える人もいます。
キーロガー
キーロガーは、バックグラウンドで実行され、ユーザーが行うすべてのキーストロークを記録するマルウェアの一種です。これらのキーストロークには、ユーザー名、パスワード、クレジット カード番号、その他の機密データが含まれる場合があります。その後、キーロガーはこれらのキーストロークを悪意のあるサーバーにアップロードする可能性が高く、そこで分析され、人々は有用なパスワードやクレジット カード番号を聞き出すことができます。
他の種類のマルウェアはキーロガーとして機能する可能性があります。たとえば、ウイルス、ワーム、またはトロイの木馬がキーロガーとして機能する場合があります。キーロガーは、企業や嫉妬深い配偶者によって監視目的でインストールされる場合もあります。
ボットネット、ボット
ボットネットは、ボットネット作成者の制御下にあるコンピューターの大規模なネットワークです。各コンピューターは特定のマルウェアに感染しているため、「ボット」として機能します。
ボット ソフトウェアがコンピュータに感染すると、ある種の制御サーバーに接続し、ボットネットの作成者からの指示を待ちます。たとえば、ボットネットを使用して 開始する可能性があります。ボットネット内のすべてのコンピューターは、特定の Web サイトまたはサーバーに一度にリクエストを送信するように指示され、これらの数百万のリクエストによりサーバーが応答しなくなったり、クラッシュしたりする可能性があります。
ボットネット作成者はボットネットへのアクセスを販売し、他の悪意のある個人が大規模なボットネットを使用して汚い仕事をできるようにする可能性があります。
ルートキット
ルートキットは、セキュリティ プログラムやユーザーによる検出を回避して、コンピュータの奥深くに侵入するように設計されたマルウェアの一種です。たとえば、ルートキットはほとんどの Windows よりも前にロードされ、システムの奥深くに埋め込まれ、セキュリティ プログラムが検出できないようにシステム機能を変更する可能性があります。ルートキットはそれ自体を完全に隠し、Windows タスク マネージャーに表示されなくなる場合があります。
ある種のマルウェアをルートキットたらしめている重要な点は、マルウェアがステルス性であり、到着後に自らを隠すことに重点を置いているということです。常に警戒を続けることで ルートキットから防御 できます。
ランサムウェア
ランサムウェア は、かなり新しいタイプのマルウェアです。あなたのコンピュータやファイルを人質に取り、身代金の支払いを要求します。一部のランサムウェアは、コンピュータの使用を継続する前に、単にボックスをポップアップ表示して金銭を要求する場合があります。このようなプロンプトは、ウイルス対策ソフトウェアを使用すると簡単に無効になります。
CryptoLocker のようなより有害なマルウェアは、文字通りファイルを暗号化し、ファイルにアクセスする前に支払いを要求します。このような種類のマルウェアは、特にバックアップがない場合に危険です。
最近のほとんどのマルウェアは営利目的で作成されており、ランサムウェアはその好例です。ランサムウェアは、ユーザーに迷惑をかけるためだけにコンピューターをクラッシュさせたり、ファイルを削除したりすることを望んでいません。何かを人質にとって、あなたから迅速な支払いを得ようとしています。
では、なぜそれが「ウイルス対策ソフトウェア」と呼ばれるのでしょうか?そうですね、ほとんどの人は「ウイルス」という言葉をマルウェア全体と同義だと考え続けています。ウイルス対策ソフトウェアは、ウイルスだけでなく、多くの種類のマルウェアからも保護します。ただし、常に有害であるわけではありませんが、ほとんどの場合迷惑となる「潜在的に迷惑なプログラム」は例外です。通常、これらに対抗するには別のソフトウェアが必要です。
画像クレジット: Marcelo Alves (Flickr) 、 Tama Leaver (Flickr) 、 Szilard Mihaly (Flickr)
