見出し画像

マルウェアの種類と恐ろしさ

Tech

マルウェアは、悪意のあるソフトウェアの短縮形です。名前が示すように、それは違法なことをしている正当なコードです。これらは、標的のシステムに深刻な損害を与えるために意図的に作成されており、機密データの盗難、暗号化、削除、変更、コンピューターアクティビティの乗っ取りや監視などのさまざまな機能をあなたが知らないうちに許可なく実行します。

マルウェアにはさまざまな種類があります。ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェア、不正ソフトウェア、スケアウェア、スパム、ボット、ファイルレスマルウェアなどです。

中でもランサムウェアは、2022年には減少傾向にあるものの、サイバー攻撃の中での脅威ランキングでは依然として上位にランクインしており、世界中の組織が最も懸念しているサイバー攻撃としてランサムウェアが1位となっています。
ここでは、様々なマルウエアについて紹介します。

Source: 2022 SonicWall Threat Mindset Survey.

ウイルス

ウイルスは、それ自体を繰り返し実行することができる悪意のあるソフトウェアのコードです。ネットワークに接続することで、あるホストから別のホストに広がります。ウイルスは、ファイルが開かれて実行されるまでは休止状態を保ちます。実行されるとシステムの動作能力を妨害する目的で活動するように設計されています。ウイルスにより機密データを保持する重要システムが停止し組織の活動が長期間に渡り不能になります。企業においては、最悪の場合は倒産するリスクもあります。

ワーム

ワームは自己複製マルウェアであり、ネットワーク内の任意のデバイスに拡散します。ワームはネットワークに少なくともある程度の害をもたらす程度です。先ほど紹介したウイルスは、常に標的のコンピューター上の機密ファイルを破損または変更するため、ワームよりも厄介です。

トロイの木馬

トロイの木馬は、ウイルス除去などの機能を実行するように設計されたソフトウエアの一種ですが、実際には実行中に悪意のあるアクティビティを実行します。ユーザがトロイの木馬をダウンロードすると特定の標的システムにアクセスし、ファイルへのアクセスなどの機能を実行し、データを変更または削除します。通常のウイルスやワームとは異なり、トロイの木馬ウイルスは自己複製するようには設計されていません。

ランサムウェア

ランサムウェアは、復号化キーを交換するためにコンピュータシステムのデータを暗号化した後に身代金の支払いを要求するサイバー攻撃の一種です。これはフィッシング行為の一部であり、サイバー犯罪者の間でますます人気が高まっており、組織においては毎年数百万ドルの特別損失が発生してしまっています。攻撃者へ身代金を支払った場合も、データのロックを解除するための復号化キーが交換される保証はありません。

アドウェア

アドウェアは、不要な複数の広告を表示するソフトウェアです。アドウェアの主な目的は、システム内での存在を示すことなく、広告閲覧者から情報を収集することです。多くの場合、無償のソフトウェアとしてパソコンに侵入し実行されます。

スパイウェア

スパイウェアは、コンピュータに侵入し、閲覧履歴や機密情報を盗むソフトウェアです。
一般に、ユーザの情報やコンピューターアクティビティを知らないうちに収集し、広告主や外部ユーザーに渡す行為が実行されます。

Rogueソフトウェア

Rogueソフトウェアは、マルウェアを使用してユーザをだまして金融およびマイナンバーや運転免許証に関する詳細情報を盗むインターネット詐欺の一種です。その名前が示すように、これらの詐欺プログラムは「不正」であり、インターネット検索やソーシャルネットワークに表示されてしまいます。

スケアウェア

スケアウェアは、SNSを使用してユーザの恐怖心を利用し、偽のウイルス対策ソフトウェアをインストールするように誘導します。悪意のあるソフトウェアをダウンロードまたは購入する必要があると信じ込ませ、ユーザに操作させ戦術です。一般的にポップアップ広告などを表示させ誘導することから攻撃が始まります。

スパムまたは迷惑メール

スパムとは不要な電子メールを多数配信する行為です。スパムの主な目的は、フィッシング、迷惑行為、および商業広告です。

ボット

ボットは、サーバを攻撃する自己増殖型マルウェアです。多数のネットワークを使用して感染したものをボットネットと呼びます。ボットネットはロボット + ネットワークの組み合わせです。それらはクローラー、スパイダーのような自動化されたプログラムです。多くの場合、ボットネットは分散型サービス拒否攻撃(DDoS)攻撃でシステムをダウンするために悪用されます。

ファイルレスマルウェア

ファイルレスマルウェアは、実際にはカテゴリ種別されるマルウェアではなく、マルウェアによる攻撃手法を表します。単に、悪意のあるコードをスクリプトに埋め込んだり、ディスクに書き込まずにマルウェアをメモリにロードしたりする攻撃手法です。

まとめ

様々な種類のマルウェアを紹介しました。これらは、標的のシステムに深刻な損害を与えるためにそれぞれ意図的に作成されています。各マルウェアの機能を理解することで何が実行されたのかを迅速に把握し、スムーズな復旧を実現することができます。
サポートが必要な際はご連絡ください。