TOPセキュリティ > マルウエアの種類と特徴(下)

セキュリティ

マルウエアの種類と特徴(下)

2020/12/11

Roger A. Grimes CSO

 セキュリティ関連の用語は、必ずしも厳密な意味で使われていないことが多い。マルウエアの種類や区分を表す用語も同様だ。しかし、それぞれの特徴をきちんと理解しておくことは重要だ。種類の違いに応じた拡散の仕方を把握することが、封じ込めや対処のためには欠かせない。今回の記事では、9種類のマルウエアとそれぞれの基本的な特徴について見ていく。

前回から続く)

7:アドウエア

Credit: Thinkstock

 他のマルウエアに遭遇したことがない幸運な人でも、アドウエアは目にしたことがあるかもしれない。不要な広告を表示するプログラムで、中には悪質な広告が含まれている場合もある。また、ブラウザーのホームページや検索の設定を変えて、余計な広告を含むページに飛ばすような挙動もよく見られる。

8:マルバタイジング

 マルバタイジングも広告絡みの手法だが、アドウエアとは別物だ。マルバタイジングは、正当な広告配信ネットワークの仕組みを利用して、マルウエアをひそかに配布することを指す。攻撃者は、不正なコードを埋め込んだ広告を、広告配信ネットワーク経由で正当なWebサイトに表示する。ユーザーがこの広告をクリックすると、悪質なWebサイトに飛ばされたり、マルウエアをインストールされたりする。場合によっては、ユーザーが何も操作を行わなくても、広告に組み込まれているコードからマルウエアが勝手にダウンロードされる「ドライブバイダウンロード」の手法が用いられることもある。

 マルバタイジングでは、多数のWebサイトに広告を配信している正規の広告ネットワークが利用される。New York Times、Spotify、ロンドン証券取引所など、膨大な利用者がいるサイトに悪質な広告が表示され、ユーザーが危険にさらされたという事例は、こうした手法によるものだった。

 マルバタイジングを利用するサイバー犯罪者の狙いは、もちろん金銭を得ることにある。ランサムウエア、仮想通貨のマイニングを行うスクリプト、オンラインバンキングを狙うトロイの木馬など、マルバタイジングは金儲けのためのあらゆるマルウエアの配信に利用できる。

↑ページ先頭へ