マルウェアとは、感染したコンピュータに保存されているファイルを破壊したり、OS のシステムを破壊して、使用できないようにしたりするプログラムのことです。マルウェアは主に脆弱性(安全性に関わるソフトウェアの設計上の欠陥。セキュリティホールともいう)を悪用して感染を拡げます。なかにはパスワードやクレジットカード番号などの個人情報を盗んだりするものもあり、種類は多岐にわたります。
最近のものだと、マルウェアに感染した多くのコンピュータ同士で独自のネットワークを形成するものがあります。感染したコンピュータは、DDoS 攻撃(攻撃対象のサーバーをダウンさせる攻撃)やスパムメール(営利目的で大量配信されるメール)の踏み台にされます。そうなってしまうと、実際の攻撃者は身元を隠したまま、自身を全うな個人や企業に偽装して攻撃対象のサーバーを攻撃します。このように対策をせずにマルウェアに感染し、他の企業を攻撃してしまうと犯罪の幇助になってしまいます。現在、マルウェア感染は個人の被害の範囲にとどまらず、他人を攻撃するばかりか犯罪を幇助してしまうことにもなりかねません。
マルウェアは自身のコピーを多数生成して、感染したコンピュータからネットワークや記憶媒体を経由して他のコンピュータに感染を広げます。なかには、セキュリティソフトのアップデートや動作そのものを妨害・停止させてしまうものまであり、様々な対策を複合的に講じておくことが必要です。
2.マルウェアの歴史
ウイルス対策の歴史をひもとく:ITpro
このWebページを見たらこの項を書く気が完全に失せました。とてもわかり易く、興味深い内容なので是非読んでみてください。
3.マルウェアの種類
・ウイルス
それ自身では独立して実行できないプログラムの断片で、宿主となる他のファイルに感染することでその被害をもたらす。そのため、感染を拡げる際にはフロッピーディスクなどの記憶媒体や電子メールを介する。
・ワーム
それ自身で独立して実行できるプログラムであり、感染を拡げる際には、宿主となるほかのファイルを必要としない。ネットワークを介し、感染先のコンピュータの脆弱性を悪用して感染を拡げる。毛虫(ワーム)のように、ネットワーク上を這い回ることから、この名前がある。
・スパイウェア
データやコンピュータの破壊が目的ではなく、個人の特定が可能な情報を収集するマルウェア。一見有用なソフトウェアに見えるため、ユーザーの意思でインストールしてしまうことが多い。似たものにトラックウェアがあるが、これはシステム情報・コンピュータの利用状況・ユーザーの習慣を収集する。
・ドライブバイダウンロード
Web ブラウザの脆弱性を悪用して、悪意のあるコードの実行・データの読み込みをさせるためのコード。マルウェアには分類されないが悪質なもの。
例えば、最近流行している Gumblar(ガンブラー)というマルウェアがある。このマルウェアは正規の Web サイトに悪質な Web サイトへと強制的に誘導(リダイレクト)するスクリプトを埋め込み、正規の Web サイトにアクセスしたユーザーのコンピュータをリダイレクト先の Web サイトでマルウェアに感染させ、感染したマルウェアが他のマルウェアを次々にダウンロードするというもの。マルウェア感染後、マルウェアは感染したコンピュータに保存された FTP の認証情報を盗み、それを悪用して他の Web ページにも侵入し改ざんを行なう。この過程を繰り返して感染を拡げる。
・ルートキット
ルートキットとは、コンピュータの管理者権限を奪取して、攻撃者の侵入を支援するプログラム群のことを指す。これに侵入されてしまうと検出や除去は困難である。したがって、OS のインストール直後にルートキット対策ソフトを導入する、ルートキットを侵入させないといった対策が必要。
・コンセプトウイルス
脆弱性の存在を提起するために、技術的な実証実験に用いられるコンピュータウイルスのこと。上記で述べたような危険な挙動はしないが、これが何らかの理由で漏洩し、他のマルウェア作者の手で危険な機能を追加されて再配布されるということもある。
・ボットウイルス
感染したコンピュータの操作を秘密裏に奪取するためのマルウェア。攻撃者によって構成された、ボットウイルスに感染した多数のコンピュータのネットワークをボットネットという。攻撃者はこのボットネットを使って、特定の Web サーバーを攻撃(DDoS 攻撃)したり、スパムメールを送信したりする。例を挙げると、国内のオンラインゲーム会社が米国・中国・欧州のボットネットに感染したコンピュータから7日間の一斉攻撃を受けたことがある。
※以後、コンピュータに被害を与えるソフトウェアを総称してマルウェアと記述します。
