📌 結論から理解する
マルウェア=「悪意を持って作られたソフトウェアの総称」
マルウェア(Malware)とは、Malicious Software(悪意あるソフトウェア)の略で、コンピュータやネットワークに害を及ぼすプログラムの総称です。
ウイルスはマルウェアの一種。「ウイルス対策ソフト=マルウェア対策ソフト」が正確な表現です。
各マルウェアの「特徴と感染経路・被害・対策」のセットで覚えることが試験対策の王道です。
マルウェアの種類と特徴
| 種類 | 動作の特徴 | 主な被害 |
|---|---|---|
| コンピュータウイルス | 正規ファイルに寄生し、他のファイルに自己複製して感染を広げる | ファイル破壊・システム障害・他への感染 |
| ワーム | ファイルに寄生せず単独で自己複製。ネットワーク経由で自動拡散 | ネットワーク帯域の消費・大規模感染 |
| トロイの木馬 | 正規ソフトのふりをしてインストールさせる。バックドアを仕掛ける | 情報窃取・遠隔操作・バックドア設置 |
| ランサムウェア | ファイルを暗号化し、復号と引き換えに身代金を要求 | 業務停止・データ喪失・金銭被害 |
| スパイウェア | 利用者の行動・入力情報を密かに収集して攻撃者へ送信 | 個人情報漏えい・パスワード盗取 |
| キーロガー | キーボードの入力を記録して攻撃者へ送信 | パスワード・クレカ番号等の盗取 |
| ボット(Bot) | 攻撃者の指令(C&Cサーバ)に従って動作する遠隔操作ツール | DDoS攻撃の踏み台・迷惑メール送信 |
| ルートキット | OSのroot権限を取得し、マルウェアの存在を隠蔽する | 長期的な潜伏・検出困難 |
ランサムウェアの攻撃フロー
1
メール添付・Webサイト経由で侵入(フィッシング・ドライブバイダウンロード)
2
ネットワーク内を横展開(ラテラルムーブメント)し、重要データを探す
3
バックアップも含めてファイルを暗号化
4
身代金要求メッセージを表示。暗号通貨(ビットコイン)での支払いを要求
身代金を払っても復号されるとは限らない。払うと「支払う組織」として次の攻撃ターゲットになる可能性もある。
主な感染経路
📧
メール
添付ファイル・URLリンク経由が最多。マクロ付きOfficeファイルに注意
🌐
Webサイト
不正サイト閲覧・改ざんサイト・広告経由(マルバタイジング)
💾
USBメモリ
不審なUSBを接続したことで感染(社内に落ちていたUSBも危険)
🔓
脆弱性突破
パッチ未適用のOSやアプリの脆弱性を直接悪用(ドライブバイダウンロード)
マルウェア対策
✅ ウイルス対策ソフト・EDR:既知マルウェアの検知・駆除。EDRは振る舞い検知で未知の脅威にも対応。
✅ パッチ管理(脆弱性対応):OSやアプリを常に最新に保ち、脆弱性をふさぐ。
✅ メールフィルタリング:不審な添付ファイルやURLを含むメールを遮断する。
✅ USBポートの制限:不審なUSBメモリを接続させないよう、ポートを無効化またはホワイトリスト管理。
✅ オフラインバックアップ:ランサムウェアに暗号化されないよう、ネットワークから切り離した場所にバックアップを保管。
✅ 従業員教育:不審なメール・リンク・USBを開かない習慣を身につける。
🧠 確認クイズ
Q1. ランサムウェアの被害として最も直接的なものはどれか?
Q2. ウイルスとワームの違いとして正しいのは?
Q3. ランサムウェア対策として最も有効なのはどれか?