マルウェアにはどんな種類がある?

2013年11月5日

皆さんがさまざまな攻撃から自衛できるように – Kaspersky Dailyでは、最新の攻撃手法や、さまざまな保護の選択肢を紹介しています。実にたくさんの情報を発信してきましたが、多種多様なマルウェアについてきちんと伝えるのは、時として難しいものだと感じています。そこで今回は、一般的なマルウェアのタイプについて解説することにしました。自分の前にある脅威がどんなものか、イメージしやすくなればと思います。

マルウェアの種類

ウイルス:コンピューターウイルスとは、簡単に言うと自己複製するプログラムコードで、気付かないうちに既存プログラムの上にインストールされます。感染対象の種類、感染先を選ぶ手法、攻撃に使われるテクニックによって、さらに細かく分類されます。ウイルスはさまざまな形でさまざまなところに現れます。メールの添付ファイルだったり、インターネット上のどこかに置かれた悪意あるダウンロードリンクだったり。また、OSに害を及ぼすタスクを実行します。近年、ウイルスはあまり見られなくなりました。サイバー犯罪者は、新種のマルウェアをアンチウイルスベンダーがすぐ手に入れてしまうことのないように、マルウェアの配布方法をもっとコントロールする方向に向かっています。

ワーム:ワームは自己を複製するプログラムであるため、ウイルスの一種と考えられています。ウイルスと異なるのは、既存のファイルに感染するのではなく、感染先のコンピューターへ直接、「自立した」コードとしてインストールされる点です。そして、コンピューターネットワークのぜい弱性を悪用するなどして、他のシステムに拡がっていったり侵入したりします。ワームはウイルスと同様に、感染の方法(メール、インスタントメッセージ、ファイル共有などを経由する)によって細かく分類されます。単体のファイルとして存在するワームもあれば、コンピューターのメモリにだけ常駐するワームもあります。

トロイの木馬:ウイルスやワームとは対照的に、トロイの木馬は複製型のプログラムではありません。無害な正規のプログラムのふりをしつつ、実際は有害な動作をするように設計されたプログラムです。ギリシャ神話で有名な「トロイの木馬」と同じ働きをすることから、この名前が付けられました。自己複製しないため、自分だけで拡散することはありません。しかし、インターネットの利用範囲が広がっているため、広まりやすくなっています。また最近では「バックドア型」(感染したコンピューターをリモートから管理しようとするもの)や「ダウンローダー型」(悪意のあるコードをインストールするもの)など、さまざまな形式のものが生まれています。

ランサムウェア:ランサムウェアとは、被害者からお金を巻き上げることを目的としたマルウェアです。ポップアップ広告や、フィッシングリンク、悪意あるWebサイトなどの形で人々の目の前に現れます。活動を始めると、感染したシステムにあるぜい弱性を引き金に、キーボードや画面、ひどいときはコンピューター全体をロックしてしまいます。さらに、「海賊版を使っている」「違法コンテンツを見た」と言いがかりをつける警告メッセージを出してユーザーを慌てさせ、警告を消すにはお金を払うようにと要求してきます。

ルートキット:ルートキットは、感染先での存在や活動がユーザーやセキュリティソフトウェアに気付かれないように、特別に設計されたマルウェアです。ルートキットはOSの深い部分に入り込み、OSよりも前に起動することさえあります(このタイプは「ブートキット」と呼ばれます)。高度なアンチウイルスソフトウェアであれば、ルートキットを検知して駆除できます

バックドア(RAT):バックドア(またの名をRemote Administration Tool)とは、ユーザーに気付かれずにコンピューターシステムへアクセスできるようにするアプリケーションです。システムのメンテナンスなどの目的でシステム管理者が利用することもありますが、サイバー犯罪者によって悪用されるケースもよく見られます。RATの機能によっては、他のソフトウェアのインストールや起動、キー入力情報の送信、ファイルのダウンロードや削除、マイクやカメラの有効化、コンピューターの動作の記録と攻撃者へのログの送信などが可能です。

ダウンローダー:これはサイズの小さなコードで、実行可能ファイルや、攻撃者のサーバーから被害者のコンピューターに命令を出して好きなタスクを実行させるファイルを、ひそかにダウンロードします。メールの添付ファイルや不正に細工のしてある画像を介してダウンロードされたコードは、命令を出すサーバーと通信し、さらに別のマルウェアを被害者のシステムへダウンロードします。

現存するマルウェアについて知っておくことは、自分の使っているシステムを安全に保つうえでとても大切な基本です。もちろん、信頼のおけるアンチウイルスソフトウェアを使って、攻撃の可能性に備えることもお忘れなく。