マルウェア

マルウェアは英語の「malicious software」に由来し、コンピューターにダメージを与えるよう悪意を込めて作られた、不正プログラムやソフトを指す総称です。

一般的によく使われるウィルスは、厳密にはマルウェアの一種ですが同義語と考えて構いません。

代表的なマルウェアを詳しく見ていきましょう。

マルウェアの種類：ワーム

厄介な自己拡散機能を持ち、一度感染するとネットワークを通して他のコンピューターにも伝播します。

マルウェアの種類：トロイの木馬

一見安全なプログラムに見せかけることにより侵入を狙うマルウェアで、自己増殖せず駆除が比較的易しいことで知られています。

マルウェアの種類：ランサムウェア

ファイルに一定の制限をかけることで人質にとり、身代金を要求します。

金銭が支払われない限り、その制限を解除することはできません。

マルウェアに感染する経路：WEBサイトの閲覧

サイト上の画像やリンクのクリック、プログラムのダウンロードによる感染はよく知られていますが、サイトそのものを閲覧するだけでマルウェアに感染してしまうこともあります。

eコマースなどの著名な企業サイトを騙ったマルウェアサイトが一例です。

マルウェアに感染する経路：Eメール経由

メールに添付されたファイルなどからマルウェアが入り込むケースです。

受信者の警戒心を解くため、馴染みのあるMicrosoft WordやExcelなどのファイルに紛れ込ませる手口もあります。

メールに貼り付けられたURLを介しても感染します。

マルウェアに感染する経路：ファイル共有ソフト経由

インターネット上で不特定多数のユーザとファイルのやり取りができる共有ソフトは、悪用されるとマルウェアの温床にもなります。

出処の分からないファイルには特に注意が必要です。

マルウェアに感染する経路：リムーバブルメディア経由

USBメモリやCD-ROM/DVDなどをマルウェア感染したパソコンに接続させると、その外付けメディア自体も感染します。

このようにパソコン→USBメモリ→別のパソコンという流れで被害範囲が拡大していきます。

マルウェアの被害例：データ消失や情報流出

一部のマルウェアは、コンピュータの中でファイルの削除や改ざんなどの悪さをはたらきます。

特に危険なのは顧客情報などの個人情報が外部ネットワークにさらされるケースで、企業の信頼を揺るがしかねない事態となります。

マルウェアの被害例：加害者になってしまう

一度感染すると悪意を持つ第三者に遠隔操作を許してしまう、インストール型のマルウェアが存在します。

気づかないうちに自身が大量のスパムメールの配信元になっていたり、特定のサーバーやサイトの攻撃に利用されていることがあります。

マルウェアの被害例：金銭面の被害

マルウェアの影響で銀行口座番号やクレジットカード番号などの情報が漏れ、不正利用などの犯罪を引き起こします。

他にも、ブラウザに保存したIDやパスワードが犯罪者に提供されることで起きる金銭トラブルもあります。

マルウェアの被害例：信用を失う

被害というよりは結果ともいえるかもしれませんが、マルウェアによる被害を受けたり、影響を生じさせてしまうと信頼を失うことになります。

たとえば、企業であればセキュリティが甘いと思われるかもしれませんし、マルウェアによって情報漏洩などが起きてしまえば損害賠償を請求されるだけでなく、今後の取引やビジネスを続けられなくなってしまうことも考えられるでしょう。