TOPセキュリティ > マルウエアの種類と特徴(中)

セキュリティ

マルウエアの種類と特徴(中)

2020/12/09

Roger A. Grimes CSO

 セキュリティ関連の用語は、必ずしも厳密な意味で使われていないことが多い。マルウエアの種類や区分を表す用語も同様だ。しかし、それぞれの特徴をきちんと理解しておくことは重要だ。種類の違いに応じた拡散の仕方を把握することが、封じ込めや対処のためには欠かせない。今回の記事では、9種類のマルウエアとそれぞれの基本的な特徴について見ていく。

前回から続く)

4:ハイブリッド型

Credit: D-Keine / Getty Images
Credit: D-Keine / Getty Images

 現在のマルウエアは、典型的な区分で言ういくつかの種類の不正プログラムの性質を併せ持つものが多い。例えば、トロイの木馬、ワーム、ウイルスの各面を兼ね備えたマルウエアはよくある。最初に感染したユーザーの観点ではトロイの木馬だったマルウエアが、いったん動作を始めた後は、ネットワーク上でワームのように振る舞い、他のマシンに襲いかかる場合もある。

 現在のマルウエアには、ルートキットやステルスプログラムの性格を持つものも多い。つまり、侵入先のOSを改ざんして完全に乗っ取ったり、マルウエア対策ツールの検出を逃れたりするための機能を備える。この種のマルウエアを駆除するには、スキャンによって司令役のコンポーネントをメモリーから取り除く必要がある。

 ボットは基本的に、トロイの木馬とワームの性格を併せ持つ。ボットに感染した各マシンは、ボットネットと呼ばれる不正ネットワークとして組織化される。ボットネットを操る攻撃者は、司令塔の役割をするC&Cサーバーを通じて、感染先のマシンにいつでも命令を出すことができる。ボットネットの規模はさまざまで、数千台のマシンで構成される場合もあれば、数十万台もの巨大なネットワークを単独の攻撃者が操っている場合もある。また、こうして構築したボットネットを、他のサイバー犯罪者にレンタルしているケースも多い。

↑ページ先頭へ