There’s a virus smiling angrily and a price tag attached to it, which says "What is malware?"

ネットユーザーならだれしも、マルウェア攻撃やウイルスにより、デジタルウェルビーングが脅かされているという話を聞いたことがあるでしょう。では、そのふたつは同じものなのでしょうか?実はそうではありません。

マルウェアが全てウイルスというわけではありませんが、コンピューターウイルスは全てマルウェアですこのふたつの用語は、重なる部分もありますが、異なる意味を持っています。さいわい、私どもはその分野のオタクですので、分かりやすく説明することができます。今回は、ウイルスとマルウェアについてです。では、始めましょう。

目次

    ウイルスとマルウェアの主な違い

    マルウェアとは、悪意ある( malicious な)ソフトウェア(software)全てを指す総称です(mal+ware)。これに対しウイルスとは、マルウェアの一種で、正規ファイルに添付されて、あるパソコンから別のパソコンに拡散することで、自己複製するものを指します。他の形式のマルウェアは、必ずしもウイルスのように自己複製できるとは限りません。

    マルウェアとウイルスでは、デバイスに感染する方法、攻撃を実行する方法、それに、感染・攻撃の結果も異なります。それでは、サイバーイミュニティの視点から、マルウェアについて見ていきましょう。

    A virus with an angry smile sits in a bubble, and the bubble has a name tag with

    マルウェアとは

    マルウェアとは、不正アクセスにより標的に危害を加えるソフトウェアです。パソコン、サーバー、クライアント、コンピューターネットワークを混乱させたり、個人情報を盗み取ったり、デバイスに不正アクセスしたり、情報を暗号化してアクセスできないようにしたり、標的のセキュリティを破ったりします。

    マルウェアとは何かをよく理解するには、その種類ごとに特徴を把握する必要があります。

    マルウェアの種類

    ウイルス
    ワーム
    ルートキットまたはリモートアクセスマルウェア
    ウイルスは、感染ファイル(映画の海賊版など)を拡散することで自己複製します。一般に、正規ファイルのような外見をしています。デバイスユーザーが感染ファイルをアクティブ化すると、ウイルスは、データの削除や、個人ファイルの暗号化など、さまざまな有害な操作を実行できるようになります。
    ウイルスの主な機能は、自己複製してパソコンからパソコンへと移動していくことです。同一ネットワーク上にあるパソコンの間で拡散します。ただしウイルスと異なり、ワームは自力で自己複製するため、デバイスユーザーによるアクティブ化は必要はありません。 ワームはデバイスに何回も感染することがあり、感染が重なるごとにデバイスの処理速度は低下し、ついにはデバイスが使用できなくなることすらあります。ワームは、ファイルを削除したり、帯域幅を消費したり、ランサムウェアをインストールしたりすることもできます。
    ルートキットは、感染デバイスの管理者アクセスや権限を、ハッカーに与えるものです。これにより、デバイスの持ち主が実行できる一切の操作を、ハッカーもできるようになります。
    ランサムウェア
    感染サイトまたは悪意ある Web サイト
    キーロガー
    ランサムウェアとは、感染デバイスまたはデータをロックし、通常は暗号化して、ロック解除や復号と引き換えに金銭の支払いを要求します。
    Web サイトの中には、マルウェアが潜んでいるものもあります。疑うことを知らないネットユーザーがそのようなページにアクセスすると、悪意あるリンク、画像、広告をクリックして、知らないうちに好ましくないコードをダウンロードしてしまいます。この手法は通常、水飲み場型攻撃と呼ばれます。
    キーロガーマルウェアは、デバイス上のキーストロークをすべて記録(ログ)します。これによりハッカーは、ログイン認証情報やその他の機密データを抽出できるようになります。
    ファイルレスマルウェアまたはメモリ常駐型マルウェア
    スパイウェア
    アドウェア
    ファイルレスマルウェアはハードドライブにインストールされることはなく、メモリに入り込みます。このため、ウイルススキャンを行っても、マルウェアのシグネチャを検出することはできません。ただし、最大の強みはただひとつの弱みでもあります。メモリはデータを一時的にしかストレージしないため、パソコンの電源がオフになると、消滅してしまいます。
    スパイウェアは、本人に知られずに、個人情報をスパイしデータを盗むために用いられます。キーロガー、トロイの木馬、アドウェアは、スパイウェアの一種と考えられています。
    スパイウェアと同様に、アドウェアは、個人のオンラインアクティビティを追跡し閲覧習慣に関する情報を収集して、広告を大量に表示します。ただしアドウェアは、キーストロークを追跡することはなく、標的デバイスにソフトウェアをダウンロードさせインストールさせることはできません。
    ボットとボットネット
    クリプトジャッキング
    ボットまたはボットネットは、標的デバイスのリソースを密かに使用して、DDoS 攻撃など不正行為を行います。ボットに感染したパソコンが複数揃うとボットネットを形成し、マルウェア作成者の企みを拡大できるようになります。
    クリプトジャッキングは、ボットまたはボットネットの原理を応用し、標的デバイスを勝手に使って、暗号通貨をマイニングするものです。

    ウイルスとは

    ウイルスも、ある種のマルウェアで、デバイスからデバイスへと拡散しますが、デバイスユーザーが自分で感染ファイルをアクティブ化する必要があります(たとえば、実行可能ファイルやリンクをクリックすること)。

    ウイルスの種類

    筆者注:コンピューターウイルスが拡散してパソコンに感染する原理は、本物のウイルスが人体に感染する状況と似ています。興味深いことに、これらのウイルスは、何も自然を模倣することを意図して作られたわけではないことです。作成者が悪意さえ持っていなければ、その才能に敬意を表したいところです。

    ファイル感染型ウイルス
    トロイの木馬
    ポリモーフィック型ウイルスまたはメタモーフィック型ウイルス
    ファイル感染型ウイルスは、悪意あるコードをコピーして、実行可能な .com ファイルや .exe ファイルに感染し上書きします。デバイスに恒久的な損傷を与えるか、ファイルを使用不能にするが狙いです。実にひどい話です。
    トロイの木馬は、普通、ウイルスと同様に、正規プログラムを装ってパソコンのシステムに侵入します。主な違いとしては、自己複製したり他のファイルに感染したりしないことです。
    ポリモーフィック型ウイルスは、検出を回避するために、コード、外観、ウイルスシグネチャファイルを変更します。
    メモリ常駐型ウイルス
    ブラウザハイジャッカーまたはリダイレクトウイルス
    悪意あるモバイルアプリ
    メモリ常駐型ウイルスは、ファイルレスマルウェアの一種と見なされることがあります。また、ファイルレスマルウェアと同様に、メモリ常駐型ウイルスは、パソコンのメモリに入り込んで、そこに潜みます。オペレーティングシステムが起動するたびに破壊的な動作を開始し、デバイスを再起動しても削除できません。
    ブラウザハイジャッカーは、ホームページを改ざんしたり、ブラウザにツールバーをインストールしたりします。ブラウザハイジャッカーは、ブラウザユーザーを他の悪質な Web サイトにリダイレクトして、サイバー犯罪者が不正な広告収入を得る手助けをします。
    こうしたアプリは、Google Play や​​ Apple Store にも見られます。一見本物のようですが、実際にはスパイ行為やプッシュ型広告の表示を行います(トロイの木馬と似ています)。
    偽のウイルス対策
    偽のウイルス対策とは、ウイルスに関して偽情報を表示し、ネットユーザーを恐怖に陥れるプログラムまたは攻撃手法です。恐怖に駆られたネットユーザーは、ウイルス対策ソフトウェアをインストールするよう誘導されますが、そのソフトウェアがトロイの木馬であったり、その他のマルウェアであったりします。

    ウイルスをひとつひとつ分類して名前を付けることは難しく、そのため、完全なリストというものはなく、今後もできないでしょう。ウイルスによっては、他のウイルスと組み合わせて用いられるものもあり、ごく新しいウイルスの中には、まだ認識されていないものもあるでしょう。

    備考:これまでに広く知られているウイルスに関心がある場合は、下段の FAQ コーナーをご覧ください。

    マルウェアとウイルスという用語が誤用される理由は?

    一番よく聞く名前しか、みんなが覚えていないからです!

    1970年代から1980年代にかけて、最初のマルウェアが「誕生」しました。それは「ウイルス」と呼ばれ、フロッピーディスクを介して拡散しました。当時としては、これが最も一般的なサイバー攻撃でした。

    あまりに有名になったことから、サイバーセキュリティの細部にとりわけ関心があるわけではない人びとにとって、ウイルスという用語は、マルウェア全般を表す言葉となりました。

    セキュリティソフトのことを「アンチウイルス」と呼びならわしたこともあって、ウイルスという呼び方が「ブランド力」を持って、全体の潜在意識にしっかり定着してしまいました。今日もなお、多くのサイバーセキュリティソリューションが「アンチウイルス」と名乗る傾向にあります。しかし実際にはもっと幅広いサイバー攻撃に対処しています。

    備考:ご関心があれば、マルウェア小史をご覧ください。

    自分のデバイスが感染しているかどうか判断する方法は?

    ワーム、ウイルス、その他のサイバー攻撃により、デバイスが感染した場合の一般的な症状は、次のとおりです。

    • パソコンがランダムに思いがけない音を立てるようになった。
    • ファイルやフォルダの内容が、予告もなく書き換えられていいる。
    • デバイスの動作が遅くなり、明確な理由が思い当たらないない。
    • 不明なアプリがバックグラウンドで実行されており、大量のリソースを使用している。
    • ディスク容量が不足気味で、原因が分からない。
    • アプリが、知りもしない Web サイトに誘導しようとする。
    • 何らかの理由で、ウイルス対策ソフトをダウンロードしたり更新したりできない。
    • 書いた覚えのないメッセージが、メールアカウントやソーシャルメディアアカウントから送信されている。
    • ポップアップウィンドウが勝手に表示される

    上記の症状がひとつでも見られる場合、お手元のデバイスは、マルウェアに感染しているおそれがあります。身を守るには、どうすべきしょうか?

    ウイルスから身を守る方法は?

    ではここからは、マルウェア対策についてお話ししましょう。検討に値する良好な対策が、いくつかあります。

    1. サイバー脅威に対抗できるアプリを入手する 

    セキュリティソフト、たとえばSurfshark Antivirus*などは、パソコンやスマートフォンといったお手元のデバイスを監視してくれます。システムに侵入しようとするコンピューターウイルスを検出したり、ファイルをスキャンしてそこに潜む脅威を検出したり、その他多くの機能を備えています。これらはいずれも、セキュリティ研究者のたゆまぬ努力のおかげです。

    *Antivirus は Surfshark One サイバーセキュリティバンドルに含まれています

    1. ソフトウェアを最新の状態に保ちましょう

    お手元のデバイスのオペレーティングシステムから、普段ご利用になっている個々のアプリまで、あらゆるプログラムが、かなり頻繁に定期的に更新されています。アップデートは決して延期しないでください。 アップデートには、既存の脆弱性を修正し、新しい脆弱性に対処するためのセキュリティアップデートを含んでいることが多いためです。新しい脅威に対抗するには、ウイルス対策ソフトを最新の状態に保つことが不可欠です。 

    1. 信頼できるソフトウェアしか利用しない

    新しく馴染みのないソフトを使おうとする場合は、デューデリジェンスが有効です。アプリストアやその他の Web サイトでレビューを確認し、あまりにも条件の良すぎる取引は信用しない方が無難です。Web サイト自体がいかがわしければ、おそらくソフトも怪しいものでしょう。 

    1. フィッシングに警戒しましょう

    フィッシングとは、ユーザーを騙して、情報を盗み取ったりマルウェアをインストールさせたりするものです。さいわい弊社では、フィッシング対策ガイドをご用意しています。そちらをご覧いただきますと、フィッシング攻撃を認識し回避する方法が分かります。  

    結論:ひとつのアプリを運用するだけであらゆるマルウェアを撃破

    ウイルスはマルウェアの一種にすぎません。警戒を怠らないことは必要ですが、それだけでは十分ではありません。マルウェアに対処する最も効果的な方法は、年中無休24 時間体制であらゆるサイバーセキュリティのニーズに対応できるアプリを入手することです。

    サイバーパンデミックから身を守りましょう
    マルウェアに隙を見せてはいけません
    Surfshark Oneを入手
    Surfshark

    よくある質問

    ウイルスやマルウェアに感染していないでしょうか?

    ウイルスやマルウェアに感染していないか確認するには、診断を実行する必要があります。Surfshark Antivirus を入手してください。弊社の脅威データベースは3時間ごとに更新されているめ、お手元のパソコンにウイルスが潜んでいれば Antivirus がたちどころに検出してくれます。しかも、30日間の返金保証付きですので、安心してお試しいただけます。

    ウイルススキャンでマルウェアは検出されますか?

    ウイルススキャンはマルウェアを検出するためのものです。ほとんどのウイルス対策は、悪意あるコードを検出・隔離・削除することで、マルウェアがデバイスに危害を加えることを防ぎます。検出を回避するため、シグネチャを独自に変更するウイルスも存在するため、今日のウイルス対策は、最新のウイルスデータベースに合わせて自動的に更新され、最新状況に対応できるようになっています。

    マルウェアはウイルスより性質が悪いですか?

    理論的にも、また、一般的に言っても、マルウェアはウイルスより性質が悪いですが、つまるところ、個々のサイバー脅威の特徴を詳細に検討する必要があります。マルウェアとは、幅広いカテゴリで、データを盗み取るなどの不正行為を行う目的でハッカーが用いるソフトウェア全般を指します。ウイルスは、そのマルウェアの一種です。

    最も広く知られているウイルスやマルウェアは?

    • Conficker(または Downup)は、世界全体で900万台を超えるパソコンに感染したワームです。アカウントロックアウト設定をリセットし、ウイルス対策サイトへのアクセスをブロックすることができました。2008年11月に検出されています。
    • ILOVEYOU」ウイルスは、ラブレターを装っていました。メールを介して複数のユーザーに拡散し、リストを送りつけ、ファイルを上書きして、コンピューターを起動できなくするものでした。このウイルスは非常に効率的で、史上最も毒性の強いウイルスとしてギネスの世界記録に認定されています。2000年5月5日以降、1,000万台を超えるパソコンに感染しました。 
    • Cryptolocker は電子メールの添付ファイルのかたちで拡散するワームで、最初期のランサムウェア攻撃のひとつでした。 このワームは、標的デバイスに到達するやいなやファイルを暗号化してしまうトロイの木馬を利用していました。このワームが初めて確認されたのは2013年9月頃です。被害額はおよそ300万ドルと推定されており、50万人が金銭を脅し取られました。
    • SQL Slammer は、2003年に世間を騒がせたコンピューターワームで、バンク・オブ・アメリカの ATM など一部のインターネットホストで、サービスが利用できなくなりました。75,000台の標的に感染し、10分弱にわたってインターネットがクラッシュしました。このサイバー脅威によって、およそ10億ドルの損害が生じたと推定されています。
    • Stuxnet は、2010年代に米国政府がイランの核開発を阻止するために開発したマルウェアです。このワームは、有害な命令を送信して、イランが核開発に利用していた遠心分離装置を破壊しました。

    面汚しどもの悪業:Morris Worm、MyDoom、Storm Worm、Sasser、Netsky