ウイルスとマルウエアの違いって?

質問
質問

ウイルス対策に関して教えてください。
マルウエア対策も含めてお願いします。

Blog Admin
Blog Admin

まずはことばからですね。

マルウェア対策

いまさら聞けない?

IT業界の人たちは普通に使っていることばですが、そうでない方にとってはすべて同じように聞こえるのでしょう。
マルウエアの一種がウイルスです。

なるべくシンプルに説明したい

マルウエアの種類

シールド

かつてはコンピューターウイルスくらいが脅威だったのですが。
あとからあとから、悪いことを考える人がいろいろなことを考えたので、コンピューターにとってよくないプログラムなどマルウエアと呼ぶようにしました。

そういうことですので、マルウエアが上位の概念で、その中にコンピューターウイルスなどのよくないものたちが細分化されているイメージです。
手法が多様化しているのです。
最近は、ウイルス感染という言い方よりも、マルウエア被害ということの方が多くなりました。

セキュリティの専門家の方々は、日々マルウエアとの戦いなのです。

コンピューターウイルス

ウイルス

生物学的なウイルスと似ていて、感染することで、コンピューターに悪さをします。

ただ、コンピューターウイルスの定義は、「自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静的に感染するもの」です。
能動的に何かしてくる、意思を持った生物のようなものではなく、既存のプログラムに寄生するものです。。

細かい話ですが、コンピューターの中では、大量の命令がいろいろと実行され続けているのです。その命令の中に、不正コードを埋め込み、悪さをするというお話です。

ワーム

がん細胞のようなもので、自信を増殖させて、コンピューターに悪さをします。

定義は「独立したプログラムであり、自身を複製して他のシステムに拡散する」というもので、ウイルスとの区別は、寄生するのかどうかです。
他のプログラムに感染するものはウイルスで、独立したプログラムとして増殖し悪さをするものがワームです。

後述のものたちとの差は、増殖ですね。

トロイの木馬

ギリシャ神話のトロイの木馬をイメージすると分かりやすいです。

一見無害に見えて、実は内側に有害なプログラムやコードを抱えているものです。
悪意が見つからないように偽装しているわけです。

ランサムウェア

セキュリティー

コンピューターをロックして、身代金を要求するプログラムのことです。
コンピューターに重要な情報を保存している場合、そのデータの身代金ということにもなります。

お金を払うと、ちゃんと解除してくれるといううわさがありますが、悪いことを考える人たちはテロリストのようなものです。テロリストとの交渉には応じないというのが世界標準です。

他にもたくさん

スパイウェアとか、バックドアとか、ボットとか、聞いたことがあるかもしれません。
コンピューターに悪さをして、利益を得ようとしている人たちが作るプログラムです。とにかくいろいろと考えてきます。

その情熱をまっとうな方向に向ければよいのでは?と思ってしまうほどです。

攻撃手法にも名前がある

ERROR

おそらく「DoS攻撃」とか「標的型メール攻撃」とかは何なのかという疑問もわいてくることでしょう。
こちらは、コンピューターに対する攻撃手法の名前です。

マルウエアは病原菌みたいなもので、内部からの悪さを企図したものです。
攻撃は、外から何かしようという話です。厳密には中からとかいろいろですが、まずはイメージとして。
大きくは、マルウエアを埋め込むためのものと、攻撃によって行動不能に陥れるものがあります。それらの手法は様々です。

「DoS攻撃」は、コンピューターに対して大量の何らかの命令を送り込んで、通常の動きを阻害する手法です。飽和攻撃のようなものです。

「標的型メール攻撃」は、マルウエアを送り込むために、対象を絞り込んでメールを送る手法です。添付ファイルやURLが付けられていて、開封やアクセスによって、対象をマルウエア感染させます。

マルウエア対策はしっかりと!

トロイの木馬としてコンピューターに入ってきて、ランサムウェアとして発動するとか、バックドアを作ってさらなる何かを流し込むとか、DoS攻撃をしかけて混乱している間になんらかのマルウエアを埋め込むとか。
新たなるマルウエアを生み出すとか。
悪いことを考える人はいろいろなことを仕掛けてきます。

SCAN

マルウェア対策アプリでは、これらの脅威を検知して、隔離や駆除を担ってくれます。
代表的なものはWindows Defenderなどです。一定の年齢層には「ウイルスバスター」という製品名が響きます。名称にウイルスとありますが、マルウェア対策アプリです。

タイプやら脅威検出方法やらで細分化されているわけですが。
とりあえずWindowsユーザーは、Defenderを最新に保ちましょう。
もちろん、他の対策アプリを導入している場合はそちらを。

セキュリティ

とにかく、最新にしておくことが重要です。
攻撃手法は日進月歩です。亜種もあります。
現実世界でも、新しいウイルスには新しい特効薬を使いますよね。
コンピューターの世界では、比較的早く特効薬ができますので、対策アプリを最新にしておくことで、マルウェア対策を堅牢にしておきましょう。

ただこれも絶対ではありません。
動作をオフったり、意図的に何かされては、せっかくの対策も無意味なものになってしまいます。

危険にさらされているという緊張感は持っておきましょう。

コメント

タイトルとURLをコピーしました