情報セキュリティの基礎
8-1 マルウェアとは
マルウェアとは
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。
マルウェアには次のようなものがあります。
ウイルス
他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
ワーム
独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
トロイの木馬
ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム
スパイウェア
感染したパソコンの内部情報を外部に勝手に送信する
キーロガー
ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種
バックドア
攻撃者が侵入するためのネットワーク上の裏口を開ける
ボット
攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム
マルウェアへの感染の兆候
次のような場合は、マルウェア感染を疑ってください。
  • パソコンの起動に時間がかかるようになった、または、起動できなくなった
  • システムの動作速度が遅くなった、または、途中で動かなくなった
  • 画面上に、奇妙なメッセージが表示された、または、音楽が流れた
  • 突然データが消えた
  • 身に覚えのないメールを送信している
  • ネットワークトラフィックが、異常に高くなっている
マルウェアによる被害の例
ウイルスの振る舞いと被害
感染したコンピュータ内にあるファイルを消したり、改ざんしたり、外部ネットワークにさらしたり、といった動作をします。情報の消失、書き換え、外部流出といった被害をもたらします。
スパイウェアの振る舞いと被害
Webサイトの閲覧履歴、「ID・パスワード」などパソコンに入力した情報、コンピュータに保存されている情報を収集し、悪意のある第三者に送信してしまいます。クレジットカードや銀行口座に関する情報が盗まれて金銭的被害にあうケースが多くあります。
ボットの振る舞いと被害
ボットは外部の指令サーバからの指示で、内部のデータを盗み出したり、外部への攻撃を行なったりします。DDoS攻撃に利用されたり、攻撃の踏み台にされます。そのため、感染すると第三者に対する攻撃者=加害者になる可能性が大きいです。ボットの感染は検知が極めて難しく、深刻で危険なマルウェアです。

情報セキュリティ読本改訂版(IPA)
小規模企業のための情報セキュリティ対策(IPA)
対策のしおりシリーズ(IPA)
▲ページトップへ