マルウェアとウイルスの違いって?(サイバー攻撃って?)

2021.05.01
質問
質問

ウイルス対策に関して教えてください。
マルウエア対策も含めてお願いします。

Blog Admin
Blog Admin

まずはことばからですね。

マルウェア対策

いまさら聞けない?

IT業界の人たちは普通に使っていることばですが、そうでない方にとってはすべて同じように聞こえるのでしょう。
マルウエアの一種がウイルスです。

なるべくシンプルに説明したい

マルウエアの種類

シールド

かつては「コンピューターウイルス」くらいが脅威だったのですが。
あとからあとから、悪いことを考える人がいろいろなモノを開発したので、コンピューターにとってよくないプログラム全般マルウエアと呼ぶようにしました。

そういうことですので、マルウエアは上位の概念です。マルウェアの中に、コンピューターウイルスなどのよくないものたちが細分化されているイメージです。
マルウェアは攻撃手法です。現状では、その手法が多様化しているのです。
最近は、ウイルス感染という言い方よりも、マルウエア被害ということの方が多くなりました。

セキュリティの専門家の方々は、日々マルウエアとの戦いなのです。
以下、よく見るマルウェアの種類を書いていきます。

コンピューターウイルス

ウイルス

生物学的なウイルスと似ていて、感染することで、コンピューターに悪さをします。
単に「ウィルス」ということもあります。

コンピューターウイルスの定義は、「自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静的に感染するもの」ということになっています。
つまり、能動的に何かしてくる、意思を持った生物のようなものではなく、既存のプログラムに寄生するよくないものです。。

細かい話ですが、コンピューターの中では、大量の命令がいろいろと実行され続けているのです。その命令の中に、不正コードを埋め込み、悪さをするというお話です。
現実世界では、ウイルスに感染すると体調が悪くなりますよね。コンピューターの世界でも、ウイルス感染によって処理が重くなったり、特定の命令が動かなくなったりします。

ワーム

がん細胞のようなもので、自身を増殖させて、コンピューターに悪さをします。

定義は「独立したプログラムであり、自身を複製して他のシステムに拡散する」というもので、ウイルスとの区別は、寄生するのかどうかです。
他のプログラムに感染するものはウイルスで、独立したプログラムとして増殖し悪さをするものがワームです。

後述のものたちとの差は、増殖ですね。

トロイの木馬

ギリシャ神話のトロイの木馬をイメージすると分かりやすいです。

一見無害に見えて、実は内側に有害なプログラムやコードを抱えているものです。
悪意が見つからないように偽装しているわけです。

無害に見せかけておいて、ウイルスやワームを送り込むということもあり、概念が微妙に分かりにくいです。。

「トロイの木馬を検出」と言われたら、どうする?(やるべきこととやっちゃいけないこと)
「ウイルス」って単語で慌てないでね。やるべきこととやっちゃいけないこと。
wnkhs.net
2019.05.28

ランサムウェア

セキュリティー

コンピューターをロックして、身代金を要求するプログラムのことです。
コンピューターに重要な情報を保存している場合、そのデータの身代金ということにもなります。

お金を払うと、ちゃんと解除してくれるといううわさがありますが、悪いことを考える人たちはテロリストのようなものです。テロリストとの交渉には応じないというのが世界標準です。

他にもたくさん

スパイウェアとか、バックドアとか、ボットとか、聞いたことがあるかもしれません。
コンピューターに悪さをして、利益を得ようとしている人たちが作るプログラムです。とにかくいろいろと考えてきます。

その情熱をまっとうな方向に向ければよいのでは?と思いますよね。

攻撃手法にも名前がある

ERROR

おそらく「DoS攻撃」とか「標的型メール攻撃」とかは何なのかという疑問もわいてくることでしょう。
こちらは、コンピューターに対する攻撃手法の名前です。

マルウエアは病原菌みたいなもので、内部からの悪さを企図したものです。
攻撃は、外から何かしようという話です。厳密には中からとかいろいろですが、まずはイメージとして。
大きくは、マルウエアを埋め込むためのものと、攻撃によって行動不能に陥れるものがあります。それらの手法は様々です。

「DoS攻撃」は、コンピューターに対して大量の何らかの命令を送り込んで、通常の動きを阻害する手法です。飽和攻撃のようなものです。
「DDoS攻撃」も同じようなものです。攻撃元が複数だとDDoSと呼びます。

「標的型メール攻撃」は、マルウエアを送り込むために、対象を絞り込んでメールを送る手法です。添付ファイルやURLが付けられていて、開封やアクセスによって、対象をマルウエア感染させます。

マルウエア対策はしっかりと!

トロイの木馬としてコンピューターに入ってきて、ランサムウェアとして発動するとか、バックドアを作ってさらなる何かを流し込むとか、DoS攻撃をしかけて混乱している間になんらかのマルウエアを埋め込むとか。
新たなるマルウエアを生み出すとか。
悪いことを考える人はいろいろなことを仕掛けてきます。

SCAN

マルウェア対策アプリでは、これらの脅威を検知して、隔離や駆除を担ってくれます。
代表的なものは「Windows Defender」などです。一定の年齢層には「ウイルスバスター」という製品名が響きます。名称にウイルスとありますが、マルウェア対策アプリです。

タイプやら脅威検出方法やらで細分化されているわけですが。
とりあえずWindowsユーザーは、Defenderを最新に保ちましょう。
もちろん、他の対策アプリを導入している場合はそちらを最新に。

セキュリティ

とにかく、最新にしておくことが重要です。
攻撃手法は日進月歩です。亜種もあります。
現実世界でも、新しいウイルスには新しいワクチンや特効薬を使いますよね。
コンピューターの世界では、比較的早くワクチンや特効薬ができますので、対策アプリを最新にしておくことで、マルウェア対策を堅牢にしておきましょう。

もちろんこれも絶対の盾ではありません。ゼロデイ攻撃もあります。

いずれにしても、マルウェア対策アプリの動作をオフったり、意図的に何かされては、せっかくの対策も無意味なものになってしまいます。

セキュリティ対策

危険にさらされているという緊張感は持っておきましょう。

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました