TOPセキュリティ > マルウエアの種類と特徴(上)

セキュリティ

マルウエアの種類と特徴(上)

2020/12/07

Roger A. Grimes CSO

 セキュリティ関連の用語は、必ずしも厳密な意味で使われていないことが多い。マルウエアの種類や区分を表す用語も同様だ。しかし、それぞれの特徴をきちんと理解しておくことは重要だ。種類の違いに応じた拡散の仕方を把握することが、封じ込めや対処のためには欠かせない。今回の記事では、9種類のマルウエアとそれぞれの基本的な特徴について見ていく。

1:ウイルス

Credit: v-graphix / Getty Images

 一般のメディアやエンドユーザーは、あらゆる種類のマルウエアをひっくるめてコンピューターウイルスと表現することが多い。だが実際には、マルウエアの大半はウイルスではない。宿主となる正常なファイル(または正常なファイルへのポインタ)を改変して寄生するのがウイルスだ。この結果、ファイルを実行した時に、ウイルスも実行される。

 最近では、純粋なコンピューターウイルスは少なく、マルウエア全体の10%足らずとなっている。他のファイルに「感染」するマルウエアはウイルスしかない。正常なファイルに付随する形で実行されることから、ウイルスの駆除は元来難しく、現在では不可能に近い。優秀なウイルス対策プログラムといえども、的確な対応は簡単ではなく、感染したファイルの隔離や削除で済ませている場合も多い。

2:ワーム

 ワームの歴史はコンピューターウイルスよりさらに古く、メインフレームの時代までさかのぼる。1990年代後半にメールと共に時流に乗り、セキュリティ担当者たちは10年近くにわたって、メールの添付ファイルで届く悪質なワームに翻弄されてきた。ワーム付きのメールを社員の1人が開いただけで、会社全体に直ちに感染が広がる場合もある。

 ワームの特徴は自己増殖することだ。かつて名をはせたワーム「ILOVEYOU」は、世界中のメール利用者に向けて急速に拡散し、電話システムやテレビ局、新聞発行にも影響を及ぼした。このほか、コンピューターセキュリティ史に名を残したワームとしては、「SQL Slammer」や「MS Blaster」などがある。

↑ページ先頭へ