マルウェアの基本

学習のねらい

「マルウェア」という言葉はよく聞きますが、その種類や感染経路、対策については意外と知らないことが多いかもしれません。 このレッスンでは、マルウェアの基本的な種類と、どのようにして私たちのパソコンやスマートフォンに侵入してくるのかを理解し、 基本的な対策の考え方を身につけることを目指します。

マルウェアとは？

マルウェア (Malware) は、「Malicious Software (悪意のあるソフトウェア)」の略で、 パソコンやスマートフォンに害をなすプログラム全般を指す言葉です。 ウイルスもマルウェアの一種ですが、マルウェアはウイルスよりも広い意味を持ちます。

代表的なマルウェアの種類をいくつか見てみましょう。

• ウイルス (Virus): 他のプログラムに寄生し、自己増殖しながら感染を広げるタイプです。人間の風邪ウイルスに似ています。
• トロイの木馬 (Trojan Horse): 有用なプログラムに見せかけて、裏で悪意のある動作をするタイプです。自己増殖はしませんが、バックドアを作成して外部から操作できるようにしたり、情報を盗み出したりします。
• スパイウェア (Spyware): 利用者の情報をひそかに収集し、外部に送信するタイプです。キーボードの入力履歴や閲覧履歴、個人情報などを盗みます。
• バンキング型マルウェア: オンラインバンキングの情報を盗むことに特化したマルウェアです。偽のログイン画面を表示させたり、入力された情報を直接盗んだりします。
• マイニング型マルウェア (Cryptojacking): 感染したパソコンのリソース（CPUやGPU）を勝手に使って、仮想通貨のマイニング（採掘）を行うマルウェアです。パソコンの動作が遅くなったり、電気代が増えたりする原因になります。

マルウェアの主な感染経路

マルウェアは、さまざまな経路で私たちのデバイスに侵入しようとします。 主な感染経路を知っておくことで、リスクを減らすことができます。

1. メールの添付ファイルやリンク: 「請求書」「荷物の配送通知」「重要なお知らせ」などを装ったメールに、 マルウェアが仕込まれたファイルが添付されていたり、 偽サイトへ誘導するリンクが含まれていたりします。 不用意に開いたりクリックしたりしないように注意しましょう。

2. 悪意のあるWebサイトからのダウンロード: ソフトウェアのダウンロードサイトや動画サイト、アダルトサイトなどにアクセスした際に、 意図せずマルウェアがダウンロードされてしまうことがあります。 また、正規のソフトウェアに見せかけた偽のプログラムをダウンロードさせる手口もあります。

3. USBメモリなどの外部記憶媒体: 感染したUSBメモリをパソコンに接続することで、マルウェアが自動的に実行されてしまうことがあります。 拾ったUSBメモリや、出どころ不明のUSBメモリは安易に接続しないようにしましょう。

4. 不正なWeb広告や表示: Webサイトを見ているときに表示される広告の中に、 クリックするとマルウェアをダウンロードさせたり、 偽の警告を表示してソフトウェアの購入を促したりするものがあります。 「ウイルスに感染しています！」といったポップアップには特に注意が必要です。

アンチウイルスソフトは万能ではないが重要

アンチウイルスソフト (Antivirus Software) は、マルウェアの検出と除去を目的としたソフトウェアです。 「これを入れておけば安心」というわけではありませんが、 既知のマルウェアの多くを検出し、侵入を遅らせる効果が期待できます。

• 常に最新の状態にアップデートしておくことが大切です。
• 定期的にフルスキャンを実行し、異常がないか確認しましょう。
• 無料のものから有料のものまで様々ありますが、信頼できるメーカーの製品を選ぶことが重要です。

アンチウイルスソフトはあくまで「第一の防衛線」であり、 最終的には、不審なメールやサイトにアクセスしない、怪しいファイルをダウンロードしない、といった 私たち自身の注意深い行動が最も重要になります。