使える! 情シス三段用語辞典21「マルウェア」

2016/10/06

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

 

一段目 ITの知識がある人向け 「マルウェア」の意味

標的型攻撃など、セキュリティ関連で最近良く耳にする「マルウェア」。英語の「malicious(悪意ある)」+「software(ソフトウェア)」を組み合わせた造語で、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
「マルウェアやウイルス」などのように並列に書かれることも多いが、正確にはウイルスはマルウェアの一種である。

マルウェアには以下のようなタイプがあります。

・ウイルス

他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ。

・ワーム

独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ。

・トロイの木馬

ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム。

・スパイウェア

感染したパソコンの内部情報を外部に勝手に送信する。

・キーロガー

ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種。

・バックドア

攻撃者が侵入するためのネットワーク上の裏口を開ける。

・ボット

攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行う。

また、日々進化するマルウェアですが、感染の兆候には以下のような傾向が見受けられるようです。

  • パソコンの起動に時間がかかるようになった、または、起動できなくなった
  • システムの動作速度が遅くなった、または、途中で動かなくなった
  • 画面上に、奇妙なメッセージが表示された、または、音楽が流れた
  • 突然データが消えた
  • 身に覚えのないメールを送信している
  • ネットワークトラフィックが、異常に高くなっている

ご自身のPCがおかしいなと思ったら、ネットワークから切り離し、アンチウィルスソフトでドライブ内を検疫しましょう。

 

二段目 ITが苦手な経営者向け

ウイルスはマルウェアの一種です。では、どのようなマルウェアがあるのでしょうか。

まず、「ウイルス」です。これは、その名の通り、ほかのソフトウェアを書き換えて「寄生」する形で増えていくマルウェアです。

次に「ワーム」。こちらは「虫」の意味。実際の虫と同様に単体で存在、増殖するマルウェアで、以前はWebサイトにアクセスするだけで感染するものが大流行したこともあります。

そして、「トロイの木馬」。こちらは、一度は耳にしたことがある人も多いと思いますその名前はギリシャ神話の同名の故事に由来します。これは一見して無害な文書ファイルや画像ファイル、スマートフォンのアプリなどに偽装して、セキュリティソフトなどをすり抜けてコンピューター内部に入り込むマルウェアです。自己増殖する機能はありませんが、OS(基本ソフト)やアプリケーションのぜい弱性(セキュリティの弱い部分)を使って、情報を流出させるなど「標的型攻撃」と呼ばれる攻撃によく使われます。

さらに「スパイウェア」。これは情報収集を目的として潜伏するマルウェアです。ユーザーの気が付かないうちにインストールされて、情報を抜き出していきます。カード番号や個人情報を収集するためにキーボードの入力を記録する「キーロガー」、ネットの通信を盗聴する「スニファ」などの種類があります。ただ、スパイウェアをマルウェアには入れないセキュリティソフト企業もあります。

マルウェア対策には

  • メールに添付されてきた怪しいファイルは開かない
  • 素性が分からないリンクをクリックしたり、Webサイトを閲覧したりしない
  • ウイルス対策ソフトを導入し、常に最新の状態に更新しておく
  • ぜい弱性をなくすため、OS(基本ソフト)やアプリケーションなどのセキュリティアップデートは必ず行う

が効果的です。最近は攻撃方法も巧妙化しており、ネットワークなどの「入口」「出口」「内部」で複数のマルウェア対策を行う「多層防御」が推奨されています。

 

三段目 小学生向け

みなさんの中には「いたずら好き」の人が周りにいる人も多いと思います。そんないたずら好きな人が「ちょっと人を困らせてみたい」とか、「自分が作ったプログラムはすごいんだぞ」と自慢したいと思って作ったのが「マルウェア」と呼ばれるものなんです。日本語に訳すと「悪意あるソフトウェア」といいます。

マルウェアは、出てきた最初にはパソコンの画面に変なメッセージを出したり、突然音楽を演奏したり、といった「イタズラ」的なものが大半でした。

しかし、インターネットが広まって、いろいろな仕事にパソコンが使われるようになってくると、大切な情報を盗み取ったり、情報を破壊してしまったり、パソコンなどを止めてしまったりというような、多くの人に害を与えるいたずらとは呼べない名前の通りのものになってきてしまったのです。

だから、今では、パソコンが、このマルウェアにやられないように、いろいろな対策が行われています。それでも日々新しいマルウェアが作られているため、対策が追い付けていないのです。ただ、最近では人工知能を使った「怪しいソフトウェアを見つける」技術が出てきていて、未来のマルウェア対策として期待されているんですよ。

関連記事

ピックアップ記事

  1. 前回、前々回とご案内の「デジタル化・DX推進展」、皆さんはもう参加されましたか? 東京・大阪での展…
  2. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  1. まだまだ開催中! デジタル化・DX推進展2022 ~イベントレポート編~ [PR]

  2. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  3. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  4. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  5. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  6. 使える! 情シス三段用語辞典126「HTTP/3」

  7. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  8. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  9. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

  10. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
ページ上部へ戻る