パソコンに影響をもたらすマルウェアの種類とは?

2017年11月14日(火) ノウハウ

<ちょい読み>
・マルウェアはパソコンに影響を与える不正なソフトウェア
・コンピュータウイルスやトロイの木馬はマルウェアの仲間
・自分たちが加害者になってしまう可能性がある


皆さんはコンピュータウイルスやトロイの木馬といったマルウェアに対するセキュリティ対策は行なっていますか?
マルウェアとはパソコンになにかしらの影響を与える不正なソフトウェアの総称です。
今回はそんなマルウェアの種類とその影響について解説します。

マルウェアの種類①コンピュータウイルスとは?

コンピュータウイルスとは、パソコンに感染し破壊活動や不可解な動作を引き起こす不正ソフトウェアの一種です。
コンピュータウイルスは不正ソフトウェアであるマルウェアに分類されます。

コンピュータウイルスは正規のプログラムファイルの一部を書き換えて自分のコピーを追加します。
つまり、正確にはプログラムの断片であり、正規のプログラム(宿主)がないと実行できません。
そして、感染したプログラムを実行すると、自分自身をコピーするコードが実行されるという仕組みになっています。コピーする動作を「感染」と呼びます。

コンピュータウイルスに感染すると、アプリケーションが正常に起動しなかったり、インターネットの閲覧が遅くなるといった不具合が生じます。

近年では、ワームやトロイの木馬、ボットといった不正プログラムも含めてコンピュータウイルスと呼ばれる場合あります。

マルウェアの種類②ワームとは?

ワームは自らを複製して他のデバイスに感染していくのですが、先ほど挙げたコンピュータウイルスとは異なり、単独で動作するプログラムです。
電子メールやチャットツール、ネットワーク共有フォルダ等を媒体として感染することで知られています。
深刻なのは、拡散するだけでなく、そこにデータを破壊したり、盗み出したりといった悪意のある動作をする機能が含まれることです。
感染経路は以下の3つであることが多いです。

・あるPCに感染後、ネットワークを介して、ランダムなIPアドレス宛にワームが送信されます。

・メールに添付ファイルとして存在し、添付ファイルを開くと、コンピュータ内にあるアドレス帳に記載されたアドレスを宛先に一斉に同じ添付ファイルメールが送信されます。
・ネットワーク上の共有フォルダからネットワーク上の共有フォルダへのコピーと繰り返し、共有フォルダ上のファイルが増殖し、共有フォルダ容量を圧迫します。

WannaCryはワームでもあった!?

WannaCryはランサムウェアとして有名ですが、ランサムとしての機能だけでなく、「MS-17-010」の脆弱性を利用して、WannaCry自体を拡散させるための機能が備わっているということでも知られています。
この点で、WannaCryはワームの一種といえるでしょう。
さらにWannaCryは従来のランサムウェアと異なり、短期間に深刻な被害を及ぼす能力を持っていることがわかります。

マルウェアの種類③トロイの木馬とは?

一見有用なアプリケーションに見せかけて、コンピュータのデータを盗み出したり、外部からアクセスできるようにする動作(バックドア)を備えたプログラムです。

ギリシア神話におけるトロイア戦争の話にある”トロイの木馬”で、中に兵士が入った木馬をトロイアの街に招き入れたように、悪質なプログラムを危険と認識させずにユーザのコンピュータにインストールさせることを目的としています。

トロイの木馬自体には自己複製する動作はないため、ユーザのデバイスに配置されるためにはユーザの操作が必要です。トロイの木馬の場合、デバイスに配置されることを感染と呼びます。

マルウェア感染によって加害者に?

これまでに紹介したマルウェアの中には、不正行為のためにネットワークを形成するボット機能を持つものがあります。
不正行為のために形成されるネットワークのことをボットネットと呼び、これらは利用者が知らぬ間に遠隔操作する機能を持ちます。

ボットに感染されたパソコンやスマホなどの端末は、利用者が知らない間に攻撃者によって遠隔操作される状態になります。
そして実際に攻撃が行われれば 、結果として利用者も攻撃に加担することになります。

ボットネットに感染するとどうなるか?

ボットネットになった端末はどのような攻撃に加担させられるのでしょうか?

・DDoS攻撃(分散(distributed)DoS攻撃)に加担させられる
・スパムメール配信の踏み台にされる
・意思に反して広告が強制的に表示される
・広告を自動クリックして攻撃者の利益に貢献させられる
・仮想通貨稼ぎのマイニングを手伝わされる(利益は攻撃者の元へ)

さらに、以下のようなスパイウェアとしての活動をするものもあります。

・脆弱なサーバ情報の収集
・クレジットカード番号等の収集

このように犯罪に繋がる行為に加担されてしまいます。

IoT機器の脆弱性を狙った「Mirai」のボットネット

IoT機器の脆弱性を狙った攻撃では、「Mirai」と呼ばれるマルウェアが有名です。
インターネットにつながるネットワークカメラやインターネットルーターといったIoT機器が主な標的となります。これら機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると、攻撃者が遠隔操作可能な状態となります。

このような状態の機器に対して攻撃者によりボットネットが構成されるようになると、大規模なDDoS攻撃が可能となります。
IoT機器はパソコンやスマホのように普段操作するものでないことから、不審な動作に気づきにくいということが、被害をより深刻にしています。

マルウェア感染を防ぐためには?

①セキュリティ対策ソフト・ウイルス対策ソフトを導入

ウイルス対策ソフトを導入しましょう。
ウイルス対策ソフトによってウイルスの侵入を検知・防止することが可能です。
また、駆除も可能なので、万が一感染をしてしまった場合もウイルスをパソコンから駆除することが可能です。
ウイルス対策ソフトは有料版と無料版があります。
無料版でもウイルスの駆除や検知することは可能ですが、威力や機能面で有料版に劣るので可能であれば有料版を導入しましょう。

②怪しいサイトには訪問しない

Webサイト経由でマルウェアに感染する可能性もあります。
怪しいサイトを訪れるだけで感染することもありえますので、サイト閲覧の際は十分に注意しておきましょう。

③添付ファイルのあるメールをむやみに開かない

トロイの木馬やコンピュータウイルスはメールの添付ファイルに潜んでいることがあります。
一見知り合いからのメールのように見えても実はウイルスを保存してあることがあるかもしれません。
メルマガかと思ったら不正なメールだったという可能性もあります。
添付ファイルがあるメールは注意して、心当たりのないものは開封しないようにしましょう。

簡単なことではありますが、これらの対策をするだけで、マルウェア感染のリスクは軽減します。
皆さんもマルウェアの種類とその手法、対策方法について理解してインターネットを使いましょう。

Writer:SecurityTIMES編集部