社会人がざっくり知っているとよいかもしれないサイバー攻撃の手段と対策 ~マルウェア編~

特殊詐欺

近年はパソコンでの仕事やショッピングなど当たり前となってきており、
TVや各種動画などではウィルス対策に関するソフトのCMを見ることが増えていたり、
また不正アクセスによる企業の個人情報漏洩や企業を狙ったサイバー攻撃のニュースなどでも多くなってきている時代です。

そこでよく聞かれるようになった言葉に「マルウェア」というのがあるかと思います。
特に2022年上半期に「Emotet(エモテット)」というマルウェアが猛威を振るっていて聞いたこともあるかと思います。
そもそもコンピューターウイルスとなにが違うの?と疑問に思う人もいるかと思います。

そこでマルウェアとは何かを本記事では簡単に解説してきます。

■マルウェアとは

そもそもマルウェアとは

ma1(悪質な)+ware(software:ソフトウェア)=マルウェア

という語源をもった利用者の意図しない動作をするソフトウェア全般のことをを指します。
また独立行政法人 情報処理推進機構によるとウィルスを広義狭義2種類に分類しており、
このうち、広義のウィルスをマルウェアを呼んでいます。

マルウェアに含まれるものとして、他のプログラムに伝染するコンピューターウィルス(IPAによる狭義のウィルス)・伝染せず自己増殖をするワーム・役立つように見せかけて不正動作をするトロイの木馬に分類されます。
その他、マルウェアに分類されるウイルスがどのようなものがあるのかを含めその特徴を見ていきましょう。

■コンピューターウィルス
伝染するマルウェア。他のプログラムの一部を書き換えて、ウィルス自身をコピーし、そのプログラム実行時に自分自身を別のプログラムにコピーして増殖をしていきます。

語源は動植物に感染するウィルスが増殖するプロセスとよく似ているため。

■ワーム
自己増殖をするマルウェア。ウィルスとは違い、ワーム自体が独立して実行可能なプログラムなため、別のプログラムを使わずに自信を増殖させることができます。
インターネットを通じて、コンピュータのセキュリティホール(脆弱性)を悪用して侵入するケースが多いです。

語源はworm:芋虫やミミズように「這い回る虫」の意味で、ネットに接続された他の機器に出現し、ネットワーク内を自分自身で動き回り感染拡大をする姿から。

■トロイの木馬
役立つように見せかけて、不正動作をするプログラム。ただしウィルスとは異なり、他へ感染はしません。
トロイの木馬には、潜入後すぐに破壊活動を開始するもの、潜伏し時間経過とともに発症するもの、他のコンピュータが乗っ取るため窓口機能なるものがあります。

語源はギリシア神話で、トロイ戦争の際、兵隊が身を潜めた木馬を、敵が勘違いしてトロイ城に引き入れた結果、敵陣内で攻撃できたため勝利した伝説から。

トロイの木馬の主な種類は以下のものとなります。

・ダウンローダ
攻撃するためのプログラムを外部からダウンロードするマルウェア。
感染後に、インターネットから不正プログラムをダウンロードして、それを実行することで攻撃する。
ダウンローダ自体は、ウイルス対策ソフトのパターンマッチィング法では発見されにくい。

・ドロッパ
攻撃するためのプログラムを内部に隠し持つマルウェア。
感染後に、内部にある不正プログラムを取り出して、それを実行することで攻撃する。

・バックドア
一度、不正アクセスできたコンピュータに対し、再び侵入するために仕掛ける裏口のこと。
攻撃者が特殊な裏口を作るため、発見が難しい。

■ボット
感染した情報機器を、インターネット経由で外部から操ることを目的とした不正プログラム。
ボットに感染した場合、攻撃者であるボットハーダーが、C&Cサーバ経由でボットネット内のボットに対して指令を出し、遠隔されたボットが様々な攻撃を行います。

■マクロウイルス
マクロで作成されたコンピュータウイルス。マクロとはソフトウェアび処理を自動化するための機能となります。
マクロウイルスは、オフィスソフトのマクロ機能を悪用することが多く、正規のソフトウェアのファイル内に格納されるため、存在に気づきにくく、安易にファイルを開き、感染してしまいがちとなります。

■エクスプロイトコード
ソフトウェアやハードウェアの脆弱性を悪用するために作成されたプログラムです。
攻撃コードとも呼ばれます。
本来は脆弱性を検証・分析するために使われていましたが、近年は悪用されることが増えています。

■偽セキュリティ対策ソフト型ウイルス
正規のセキュリティ対策ソフトに似せたウイルスです。
次の手順で金銭をだまし取ります。

1.正規のセキュリティ対策ソフトを思わせる画面に、「マルウェアを検出」等を表示する。
2.「解決するために有償版の製品が必要」と、偽メッセージを表示し、セキュリティ対策ソフトを購入させる。
その結果、購入画面にて利用者のクレジットカード番号を入力させ、金銭をだまし取る。

■その他の主なマルウェア
・遠隔操作型ウィルス
RAT 【Remote Administration Tool】または【Reomte Access Trojan】と呼ばれ、パソコンなどのプログラムに寄生し、ユーザの意図と無関係に自己複製を行い、多くの場合不利益をもたらすプログラム「コンピューター・ウイルス」の一種。遠隔操作ウイルスに感染したパソコンやスマートフォンでは、そのウイルスを作った人間により、ファイルの消去や置き換え、搭載カメラによる盗撮など、その機器が実行できるあらゆることを操作される可能性が生じる。

・スパイウェア
感染したコンピュータ内部の利用者の個人情報などを収集するソフトウェア。
語源は、spy(スパイ)+ware(software:ソフトウェア)から。

・アドウェア
ソフトウェアを無償提供する代わりに、利用者に広告を見させる目的のソフトウェア。
通常は無害だが、一部で利用者の承諾なく個人情報を収集するスパイウェアもある。
語源は、ad(advertisement:広告)+ware(software:ソフトウェア)から。

・ランサムウェア
コンピュータのファイルやシステムを使用不能にし、その復旧と引き換えに金銭を要求するソフトウェア。
語源は、ransome(身代金)+ware(software:ソフトウェア)から。

・キーロガー
スパイウェアの一種で、コンピュータへのキー入力を監視し記録するソフトウェア。
有益な場合もあるが、利用者の入力情報を盗むものもある。
その対策として、パスワードを画面表示されたキーから入力するソフトウェアキーボードがある。
画面表示されたキーを毎回異なる並びにすることで、キーロガーにはどのキーが入力されたのかわからなくなる。
語源は、Key(身代金)+logger(ログ記録と取るもの)から。

・ルートキット(rootkit)
システムに不正に侵入したあとで、管理者権限(root)を奪ったり、抜け道を仕掛けたり、侵入痕跡を削除したりするためのプログラム集(kit)。
語源は、root(管理者権限)+kit(道具一式)から。

・ポリモーフィック型ウィルス
ウイルス対策ソフトのパターンマッチィング法によるウイルス検出を免れる目的で、感染のたびに異なる方式で自身のウイルスコードを暗号化するウイルス。

・Mirai(ミライ)
Iot機器に感染し、攻撃者がC&Cサーバ経由で指令を受信し、標的に対してDDos攻撃を行うマルウェア。
Iot機器の利用者IDやパスワードがよくあるものであったり、工場出荷時のままであると感染しやすい。

※Iot機器:インターネットに接続された監視カメラ、家庭用ルータ、スマート家電等のこと
※C&Cサーバ:ボットハーダーがボットに命令(command)を送り、遠隔操作(control)するためのサーバ。

■マルウェアに感染すると

マルウェアに感染すると、攻撃者の意図に従って様々な被害が発生。大切なデータや個人情報が盗まれたり、パソコンやモバイル端末が乗っ取られて、犯罪に加担させられてしまいます。その被害には下記のようなものがあります。

・パソコンやモバイル端末が乗っ取られる
・データが勝手に削除される
・ネットバンクやカード情報が盗まれる
・スパムメールの大量送信や外部への攻撃の踏み台にされる

〇マルウェアへの対策

マルウェアの対策としては、以下の方法で対策をとります。

・ウィルス対策ソフト
・マクロウィルス対策には、オフィスソフトなどにおいて「マクロ機能を無効にする」に設定する。

パソコンやスマートフォンをマルウェアから守ることは、自分のためでもあり、会社や周りの人たちへの脅威から守ることにつながります。


パソコンやスマートフォンをマルウェアから守るためのおススメセキュリティソフト