キーワード事典

マルウェア、脅威に関する用語

マルウェア

英語表記:Malware

「ウイルス」「スパイウェア」「ワーム」「トロイの木馬」など、悪意のあるプログラムやコードの総称

マルウェア(英:Malware)とは、「Malicious Software(悪意のあるソフトウェア)」を語源とする造語。「(コンピューター)ウイルス」や「スパイウェア」「ワーム」「トロイの木馬」「ボット」など、コンピューター内部に侵入し、使用者や管理者の意図に反して悪意のある行為を行うプログラムやコードの総称として用いられる。

マルウェアの種類によって特徴が異なる。例えばウイルスは、プログラムやファイルに感染する機能や自己拡散機能を持つ。一方、トロイの木馬は、有益なソフトなどに見せかけてコンピューターに侵入する不正プログラムで、他のファイルへの感染機能や自己増殖機能はない。

また機能によって命名されているケースもある。キーボードの入力内容を読み取る「キーロガー」や、金銭を騙し取ることを目的とした「スケアウェア」や「ランサムウェア」、広告による収益を目的とした「アドウェア」などもマルウェアの一種である。

影響

マルウェアの種類によって脅威は異なる。コンピューター内に保存されている個人情報をはじめとする機密情報の漏洩や、キーボードで入力したパスワードなどの窃取、データの破壊などを引き起こすものが多い。

また、感染端末を乗っ取り、遠隔操作に利用される場合もある。この場合、DDoS攻撃をはじめ、サイバー攻撃や迷惑メールの送信といった不正行為に加担させられる恐れがある。またWebサイトのパスワードが奪われ改ざんされた場合も、サイトの利用者にウイルス感染のリスクが及ぶなど加害者になる場合がある。

感染端末の動作が遅くなったり、起動しなくなるといった被害もあるが、目立った症状が現れず、端末の利用者が感染に気が付かないケースもあるので注意が必要だ。

主な感染/被害の流れ

  • メールの添付ファイル→添付ファイルを開く→不正なプログラムが起動→感染
  • 改ざんされたWebサイトを閲覧→不正コードが実行され悪意あるWebサイトに誘導→感染
  • マルウェアが別のマルウェアをダウンロード→多重感染

主な対策と注意点

マルウェアへの感染対策

  • アンチウイルス製品(マルウェア対策ソフト)を最新の状態で利用する
  • OSやアプリケーションを最新版にして脆弱性をなくす
  • ファイアウォールの適切な運用
  • Webブラウザーのセキュリティ設定(Java ScriptやActiveXコントロール、Cookieなどの設定)

技術的な対策にばかり頼るのではなく、メールの添付ファイルやURLは安易に開かない、不審なサイトにはアクセスしないなどユーザー自身が普段から注意深い行動を心がけることも重要。

キーワード事典のトップへ戻る

twitter.com
  • ESET Endpoint Protection Advanced
  • マイナンバー対応

ESET関連情報

ESET法人向け製品情報

総合的なセキュリティ対策、ウィルス・スパイウェア対策、スクールパック、サーバー専用製品など、お客さまの要望にあわせた製品のご紹介

ESET社について

マルウェア検出技術のパイオニア的存在として、世界180カ国、1億ユーザーのPCを守るESET社のご紹介

法人向け製品に関するお問い合わせ

法人向け製品の導入、乗り換え、製品の詳細に関するお問い合わせはこちらから