2021/10/25
マルウェアとは
マルウェアとは悪意を持ったソフトウェアの総称であり、プログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムです。
下記のいずれか一つの機能を有しているソフトウェアが該当します。
- 自己伝染機能:マルウェア自身の機能または他システムにより自身のコピーを作成し、他のシステムに伝染する機能
- 潜伏機能:特定の時間、回数等条件を記憶させ、条件まで症状を出さない機能
- 発病機能:プログラムやデータ等のファイルの破壊を行ったり、意図しない動作をすることや画面表示に異常をきたしたりする機能
※マルウェアとウイルスは混同されがちですが、ウイルスはマルウェアの一種であり、自己増殖を行い、宿主を必要とする形態のみを指します。
マルウェアに感染してしまった場合
機密情報の流出や、感染したウイルスが添付されたファイルがメールなどを通してばらまかれるといった事例があります。
また、発病した際には画面表示に異常をきたすことや第三者がいつでもアクセス可能になるバックドアの生成が行われる場合もあります。
マルウェアには感染箇所や特徴によって大きく4つに分けられます。
ファイル感染型ウイルス
ファイル感染型はプログラムを実行させる、拡張子がexeやsysなどのファイルに寄生する特徴があり、プログラムを書き換えることによって感染・増殖します。
書き換えられたファイルは本来とは異なった動作を実行し、ウイルスによってはデータの破損やメールを介して他者の端末にも感染するといった動作を行うこともあります。
ファイルの書き換え方によって、ファイルの一部を書き換える「上書き型」とファイルに書き加える「追記型」に二分されます
上書き型は感染したファイルの一部を書き換えるタイプで、コード自体が変化してしまう為に感染前の正常なファイルに復元が出来ない場合があります。
追記型は感染したファイルのデータの一部または使用されていない領域に書き加えるタイプです。追記されてファイルのサイズが増加することで発見されやすく、不正なコードを削除することで正常なファイルを復元できる可能性があります。
ファイル感染型ウイルス
書き換えられたファイルは本来とは異なった動作を実行し、ウイルスによってはデータの破損やメールを介して他者の端末にも感染するといった動作を行うこともあります。
ファイルの書き換え方によって、ファイルの一部を書き換える「上書き型」とファイルに書き加える「追記型」に二分されます
上書き型は感染したファイルの一部を書き換えるタイプで、コード自体が変化してしまう為に感染前の正常なファイルに復元が出来ない場合があります。
追記型は感染したファイルのデータの一部または使用されていない領域に書き加えるタイプです。追記されてファイルのサイズが増加することで発見されやすく、不正なコードを削除することで正常なファイルを復元できる可能性があります。
Point |
|
|---|---|
| ファイル感染型ウイルスとは | 拡張子がexeやsysといった実行型のファイルに寄生する 感染されたファイルの一部を書き換える「上書き型」と書き加える「追記型」に分けられる |
| 上書き型 | 感染したファイルの一部を書き換えるタイプ。復元できないことがある |
| 追記型 | 感染したファイルの一部に書き加えるタイプ ファイルのサイズの増加から発見されやすく、復元できる可能性がある |
マクロ感染型ウイルス
マクロ感染型はWordやExcelなどといったマクロ機能が搭載されているデータファイルに寄生します。マクロとは、アプリの操作を事前に入れ込んでおくことで簡潔に一括処理を行ってくれる機能のことを指します。マクロウイルスはメールなどによって添付され、感染した該当ファイルを開きマクロが実行された瞬間に感染します。マクロが実行されると、機密情報の窃盗や、ファイルやデータの破損が行われるといった被害に遭う場合があります。
現在、最も標的とされやすいMicrosoft社のOfficeソフト「Microsoft Office」ではマクロは初期設定で無効となっており、本来の目的で利用者がマクロを使用しようと実行した場合に感染するようになっています。
マクロ感染型ウイルス
現在、最も標的とされやすいMicrosoft社のOfficeソフト「Microsoft Office」ではマクロは初期設定で無効となっており、本来の目的で利用者がマクロを使用しようと実行した場合に感染するようになっています。
Point |
|
|---|---|
| マクロ感染型ウイルスとは | WordやExelなどのマクロ機能が搭載されているファイルに寄生する ファイルを開いた際に自動的にマクロが実行されることで感染する |
トロイの木馬
トロイの木馬は正規のソフトウェアであるように見せかけ、添付ファイルやWebページなどからダウンロード、実行することによって感染します。基本的にファイルやプログラム等に寄生せず、独自で活動が出来る点と増殖を行わない点が特徴です。また、感染した端末から他の端末に感染するといったこともありません。トロイの木馬は情報の窃盗を目的としていることが多く、正規のソフトウェアとして信用されている間に情報を収集し、外部に情報を送信します。送信された情報により、第三者はユーザーになりすまして不正にアクセスすることが可能となります。
トロイの木馬
Point |
|
|---|---|
| トロイの木馬とは | 正規のソフトウェアであるように見せかけ、ユーザーが実行することで感染する 宿主を必要とせず独自で活動するが、増殖を行わない為感染した端末から他の端末に感染することはない |
ワーム
ワームはネットワークやメールの添付ファイル、USBドライブなどから感染します。ファイルやプログラム等には寄生しませんが、高い感染力を持っている点が大きな特徴です。
ワームは感染した端末から増殖し、ネットワークを介して複数の端末に感染します。動作する限り増殖を続けていく為、その増殖にリソースが過剰に割かれた結果、端末の動作停止・データの破損などを引き起こします。
ワーム
ワームは感染した端末から増殖し、ネットワークを介して複数の端末に感染します。動作する限り増殖を続けていく為、その増殖にリソースが過剰に割かれた結果、端末の動作停止・データの破損などを引き起こします。
Point |
|
|---|---|
| ワームとは | ネットワークやメールの添付ファイルなどから感染する ファイルそのものに感染することはないが、感染した端末から増殖し、複数の端末へ感染する高い感染力を有する |
低コストで始めるインターネット分離
これまでのインターネット分離には、多額のコストを必要とするうえに、利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。
低コストで始めるインターネット分離
これまでのインターネット分離には、多額のコストを必要とするうえに、
利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。