マルウェアにはどんな種類がある?

皆さんがさまざまな攻撃から自衛できるように – Kaspersky Dailyでは、最新の攻撃手法や、さまざまな保護の選択肢を紹介しています。実にたくさんの情報を発信してきましたが、多種多様なマルウェアについてきちんと伝えるのは、時として難しいものだと感じています。そこで今回は、一般的なマルウェアのタイプについて解説することにしました。自分の前にある脅威がどんなものか、イメージしやすくなればと思います。 ウイルス:コンピューターウイルスとは、簡単に言うと自己複製するプログラムコードで、気付かないうちに既存プログラムの上にインストールされます。感染対象の種類、感染先を選ぶ手法、攻撃に使われるテクニックによって、さらに細かく分類されます。ウイルスはさまざまな形でさまざまなところに現れます。メールの添付ファイルだったり、インターネット上のどこかに置かれた悪意あるダウンロードリンクだったり。また、OSに害を及ぼすタスクを実行します。近年、ウイルスはあまり見られなくなりました。サイバー犯罪者は、新種のマルウェアをアンチウイルスベンダーがすぐ手に入れてしまうことのないように、マルウェアの配布方法をもっとコントロールする方向に向かっています。 ワーム:ワームは自己を複製するプログラムであるため、ウイルスの一種と考えられています。ウイルスと異なるのは、既存のファイルに感染するのではなく、感染先のコンピューターへ直接、「自立した」コードとしてインストールされる点です。そして、コンピューターネットワークのぜい弱性を悪用するなどして、他のシステムに拡がっていったり侵入したりします。ワームはウイルスと同様に、感染の方法(メール、インスタントメッセージ、ファイル共有などを経由する)によって細かく分類されます。単体のファイルとして存在するワームもあれば、コンピューターのメモリにだけ常駐するワームもあります。 トロイの木馬:ウイルスやワームとは対照的に、トロイの木馬は複製型のプログラムではありません。無害な正規のプログラムのふりをしつつ、実際は有害な動作をするように設計されたプログラムです。ギリシャ神話で有名な「トロイの木馬」と同じ働きをすることから、この名前が付けられました。自己複製しないため、自分だけで拡散することはありません。しかし、インターネットの利用範囲が広がっているため、広まりやすくなっています。また最近では「バックドア型」(感染したコンピューターをリモートから管理しようとするもの)や「ダウンローダー型」(悪意のあるコードをインストールするもの)など、さまざまな形式のものが生まれています。 ランサムウェア:ランサムウェアとは、被害者からお金を巻き上げることを目的としたマルウェアです。ポップアップ広告や、フィッシングリンク、悪意あるWebサイトなどの形で人々の目の前に現れます。活動を始めると、感染したシステムにあるぜい弱性を引き金に、キーボードや画面、ひどいときはコンピューター全体をロックしてしまいます。さらに、「海賊版を使っている」「違法コンテンツを見た」と言いがかりをつける警告メッセージを出してユーザーを慌てさせ、警告を消すにはお金を払うようにと要求してきます。 ルートキット:ルートキットは、感染先での存在や活動がユーザーやセキュリティソフトウェアに気付かれないように、特別に設計されたマルウェアです。ルートキットはOSの深い部分に入り込み、OSよりも前に起動することさえあります(このタイプは「ブートキット」と呼ばれます)。高度なアンチウイルスソフトウェアであれば、ルートキットを検知して駆除できます。 バックドア(RAT):バックドア(またの名をRemote Administration Tool)とは、ユーザーに気付かれずにコンピューターシステムへアクセスできるようにするアプリケーションです。システムのメンテナンスなどの目的でシステム管理者が利用することもありますが、サイバー犯罪者によって悪用されるケースもよく見られます。RATの機能によっては、他のソフトウェアのインストールや起動、キー入力情報の送信、ファイルのダウンロードや削除、マイクやカメラの有効化、コンピューターの動作の記録と攻撃者へのログの送信などが可能です。 ダウンローダー:これはサイズの小さなコードで、実行可能ファイルや、攻撃者のサーバーから被害者のコンピューターに命令を出して好きなタスクを実行させるファイルを、ひそかにダウンロードします。メールの添付ファイルや不正に細工のしてある画像を介してダウンロードされたコードは、命令を出すサーバーと通信し、さらに別のマルウェアを被害者のシステムへダウンロードします。 現存するマルウェアについて知っておくことは、自分の使っているシステムを安全に保つうえでとても大切な基本です。もちろん、信頼のおけるアンチウイルスソフトウェアを使って、攻撃の可能性に備えることもお忘れなく。

マルウェアの種類

皆さんがさまざまな攻撃から自衛できるように – Kaspersky Dailyでは、最新の攻撃手法や、さまざまな保護の選択肢を紹介しています。実にたくさんの情報を発信してきましたが、多種多様なマルウェアについてきちんと伝えるのは、時として難しいものだと感じています。そこで今回は、一般的なマルウェアのタイプについて解説することにしました。自分の前にある脅威がどんなものか、イメージしやすくなればと思います。

ウイルス:コンピューターウイルスとは、簡単に言うと自己複製するプログラムコードで、気付かないうちに既存プログラムの上にインストールされます。感染対象の種類、感染先を選ぶ手法、攻撃に使われるテクニックによって、さらに細かく分類されます。ウイルスはさまざまな形でさまざまなところに現れます。メールの添付ファイルだったり、インターネット上のどこかに置かれた悪意あるダウンロードリンクだったり。また、OSに害を及ぼすタスクを実行します。近年、ウイルスはあまり見られなくなりました。サイバー犯罪者は、新種のマルウェアをアンチウイルスベンダーがすぐ手に入れてしまうことのないように、マルウェアの配布方法をもっとコントロールする方向に向かっています。

ワーム:ワームは自己を複製するプログラムであるため、ウイルスの一種と考えられています。ウイルスと異なるのは、既存のファイルに感染するのではなく、感染先のコンピューターへ直接、「自立した」コードとしてインストールされる点です。そして、コンピューターネットワークのぜい弱性を悪用するなどして、他のシステムに拡がっていったり侵入したりします。ワームはウイルスと同様に、感染の方法(メール、インスタントメッセージ、ファイル共有などを経由する)によって細かく分類されます。単体のファイルとして存在するワームもあれば、コンピューターのメモリにだけ常駐するワームもあります。

トロイの木馬:ウイルスやワームとは対照的に、トロイの木馬は複製型のプログラムではありません。無害な正規のプログラムのふりをしつつ、実際は有害な動作をするように設計されたプログラムです。ギリシャ神話で有名な「トロイの木馬」と同じ働きをすることから、この名前が付けられました。自己複製しないため、自分だけで拡散することはありません。しかし、インターネットの利用範囲が広がっているため、広まりやすくなっています。また最近では「バックドア型」(感染したコンピューターをリモートから管理しようとするもの)や「ダウンローダー型」(悪意のあるコードをインストールするもの)など、さまざまな形式のものが生まれています。

ランサムウェア:ランサムウェアとは、被害者からお金を巻き上げることを目的としたマルウェアです。ポップアップ広告や、フィッシングリンク、悪意あるWebサイトなどの形で人々の目の前に現れます。活動を始めると、感染したシステムにあるぜい弱性を引き金に、キーボードや画面、ひどいときはコンピューター全体をロックしてしまいます。さらに、「海賊版を使っている」「違法コンテンツを見た」と言いがかりをつける警告メッセージを出してユーザーを慌てさせ、警告を消すにはお金を払うようにと要求してきます。

ルートキット:ルートキットは、感染先での存在や活動がユーザーやセキュリティソフトウェアに気付かれないように、特別に設計されたマルウェアです。ルートキットはOSの深い部分に入り込み、OSよりも前に起動することさえあります(このタイプは「ブートキット」と呼ばれます)。高度なアンチウイルスソフトウェアであれば、ルートキットを検知して駆除できます

バックドア(RAT):バックドア(またの名をRemote Administration Tool)とは、ユーザーに気付かれずにコンピューターシステムへアクセスできるようにするアプリケーションです。システムのメンテナンスなどの目的でシステム管理者が利用することもありますが、サイバー犯罪者によって悪用されるケースもよく見られます。RATの機能によっては、他のソフトウェアのインストールや起動、キー入力情報の送信、ファイルのダウンロードや削除、マイクやカメラの有効化、コンピューターの動作の記録と攻撃者へのログの送信などが可能です。

ダウンローダー:これはサイズの小さなコードで、実行可能ファイルや、攻撃者のサーバーから被害者のコンピューターに命令を出して好きなタスクを実行させるファイルを、ひそかにダウンロードします。メールの添付ファイルや不正に細工のしてある画像を介してダウンロードされたコードは、命令を出すサーバーと通信し、さらに別のマルウェアを被害者のシステムへダウンロードします。

現存するマルウェアについて知っておくことは、自分の使っているシステムを安全に保つうえでとても大切な基本です。もちろん、信頼のおけるアンチウイルスソフトウェアを使って、攻撃の可能性に備えることもお忘れなく。

ハロウィーン2013

見た目に恐ろしいウイルス8種

システムを壊したり貴重なデータを盗んだりするコンピューターウイルスよりも直接的に怖さを実感させるもの、それは、恐ろしげな画面を作り出すウイルスです。ハロウィーンに敬意を表して(昨日でしたが)、これまでで一番見た目に恐ろしいウイルスを紹介しましょう。ほとんどはDOSの時代のもの。つまり、コンピューティングというものがもっとシンプルで、金銭的利益ではなく自己顕示のためにウイルスが作成されていた時代に現れたものです。大損害を与えるまでいかないものもありますが、その動作を見れば、ぞっとすること請け合いです。   Cascade:自分のシステムが文字通り崩れていくのを目の当たりにしたユーザーほど、怖い思いをする人はいないでしょう。Cascadeは80年代の終わりから90年代の初めにかけて流行したウイルスです。これがシステムにインストールされると、DOSの文字が画面の下方へ落ちていき、その間コンピューターが使い物にならなくなり、しかも定期的にそれが繰り返されます。このウイルスはまた、同名のコンピューターウイルスが出てくる『スタートレック:ヴォイジャー』のエピソードにインスパイアされたようです。     MadMan:このDOSウイルスのもたらす損害は大きくありませんが、ぎょっとするような映像が映し出されます。目を細めた赤い顔の男が表れ、「Nothing can save you here, friend – you’re in my world now.」(誰もお前を助けてはくれない – お前は俺の世界にいるのだ)というメッセージが表示されるのです。このウイルスを削除しようとしても「I’m watching you」(お前を監視しているぞ)という文字が表れます。   AIDS:下品で(もちろん怖い)プログラムのひとつ。90年代初めに感染がみられたこのウイルスは、ユーザーの画面を乗っ取り、長ったらしい下品なメッセージとものすごく大きな文字を使って、システムがAIDSに感染したと告げます。駆除するには、この時点でシステムを再起動し、感染した.COMファイルを削除しなければなりません。   Skulls (Skuller):これは、2004年当時普及していたSymbian OSを攻撃するトロイの木馬です。携帯電話をデコレーションするアプリのふりをして、画面上のアイコンを骸骨の画像に置き換え、標準のアプリが使えないようにしてしまいます。Kaspersky Labのエキスパートたちは的確にも、このマルウェアを「Vandal Trojan」(「荒らし」トロイの木馬)と呼んでいました。Skullsは、いま流行っているモバイルマルウェアの走りで、確かに恐ろしいものでした。  

ハロウィーン2013
ヒント