悪事を働くマルウェア
マルウェアは一般に広く普及しているインターネットやUSBメモリなどの媒体を使用して拡散します。たとえば電子メールの添付ファイルなどで送信さ れるワーム、Webサイトから読み込まれるトロイの木馬、ピアツーピア接続(ファイル共有など)でダウンロードされるウイルス感染ファイルなどです。
ほとんどのマルウェアはユーザーに気づかれないようにシステムやファイルに忍び込み、もしそこで活動を開始すると個人から企業に関わらず多くのシステムにとってきわめて重大な脅威となるような損害や混乱を広範囲にわたって招きます。
もし感染して被害が拡大すると大規模な復旧作業が必要になるなど、経済的にも社会的な信用としても打撃を与えてしまいます。
マルウェアの感染方法や進入方法
- マルウェアを進入させる
メールの添付ファイルを開かせて実行させたり、ユーザーが有益なソフトだと思わせたアプリケーションソフトをWebサイトからダウンロードさせて悪意のあるコードを含むソフトウェアをパソコンにインストールさせます。
またファイル共有を利用し、ユーザーが興味を惹きそうなソフトのコードに忍び込ませてダウンロードさせ、実行やインストールさせることでパソコンで活動を開始します。
- ファイルに感染する
元々ある実行ファイル(exeファイルなど)に追加したり上書きするなどしてこっそり入れ替わり、システムが本来あったはずのオリジナルのファイルと思って実行するとマルウェアが動き始めます。
マルウェアの主な種類
単体のファイルとして動作する場合や、動画や音声データに見せかけたり、有用なソフトに見せかけて内部で活動する場合もあります。
主なタイプに次のようなものがあります。
- トロイの木馬
他のウイルスソフト、ワーム、ダウンロードされたソフトウェアのプログラム内部に隠れて、他人のパソコンに勝手に入り込もうとし、感染者が被害を受ける動作を行う悪意のあるプログラムです。
また侵入をしようとする者があとからアクセスできるようにするコードをもぐりこませる機能もあります。さらに自らの悪意のコードを他のパソコンにも感染させ、増殖するための送信も行います。
- ワーム
ユーザーが何も操作していないのに、自らの機能で感染を広げるプログラムです。最初はダウンロードやメールの添付ファイルを開くことで感染し、その 後パソコン内をスキャンします。連絡帳やブラウザの情報、その他パソコン内のあらゆる情報にアクセスし、集めた情報を密かに送信します。
症状と事例
パソコンの挙動が普段と異なり、動作が重く感じることもありますが、全く気づかない場合もあります。
事例としてマルウェアの目的によってあらゆる被害が起きます。パソコンのOSやソフト、データの破壊、パソコン内部の個人データの送信、他のパソコンへ感染させるための踏み台などです。
対策
OS、ソフト、プラグインを常に最新版にしましょう。
また怪しいサイトにアクセスしない、信頼できないソフトをダウンロードして実行やインストールしない、怪しいメールは開かず添付ファイルも使用しな いといった注意は必要ですが、セキュリティソフトを利用していなければ個人の注意だけでは、表から動きの見えずらいマルウェアの活動を防ぐことができませ ん。
ただしセキュリティソフトを利用してる場合であっても、ウイルス定義データが最新であることが必要です。