常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
標的型攻撃など、セキュリティ関連で最近良く耳にする「マルウェア」。英語の「malicious(悪意ある)」+「software(ソフトウエア)」を組み合わせた造語で、悪意あるソフトウエアを指す。「マルウェアやウイルス」などのように並列に書かれることも多いが、正確にはウイルスはマルウェアの一種である。
ウイルスはマルウェアの一種です。では、どのようなマルウェアがあるのでしょうか。
まず、「ウイルス」です。
これは、その名の通り、ほかのソフトウエアを書き換えて「寄生」する形で増えていくマルウェアです。
次に「ワーム」。
こちらは「虫」の意味。実際の虫と同様に単体で存在、増殖するマルウェアで、以前はWebサイトにアクセスするだけで感染するものが大流行したこともあります。
そして、「トロイの木馬」。
こちらは、一度は耳にしたことがある人も多いと思いますその名前はギリシャ神話の同名の故事に由来します。これは一見して無害な文書ファイルや画像ファイル、スマートフォンのアプリなどに偽装して、セキュリティソフトなどをすり抜けてコンピューター内部に入り込むマルウェアです。
自己増殖する機能はありませんが、OS(基本ソフト)やアプリケーションのぜい弱性(セキュリティの弱い部分)を使って、情報を流出させるなど「標的型攻撃」と呼ばれる攻撃によく使われます。
さらに「スパイウェア」。
これは情報収集を目的として潜伏するマルウェアです。ユーザーの気が付かないうちにインストールされて、情報を抜き出していきます。
カード番号や個人情報を収集するためにキーボードの入力を記録する「キーロガー」、ネットの通信を盗聴する「スニファ」などの種類があります。ただ、スパイウェアをマルウェアには入れないセキュリティソフト企業もあります。
マルウェア対策には
●メールに添付されてきた怪しいファイルは開かない
●素性が分からないリンクをクリックしたり、Webサイトを閲覧したりしない
●ウイルス対策ソフトを導入し、常に最新の状態に更新しておく
●ぜい弱性をなくすため、OS(基本ソフト)やアプリケーションなどのセキュリティアップデートは必ず行うこと
これらが効果的です。最近は攻撃方法も巧妙化しており、ネットワークなどの「入口」「出口」「内部」で複数のマルウェア対策を行う「多層防御」が推奨されています。
みなさんの中には「いたずら好き」の人が周りにいる人も多いと思います。
そんないたずら好きな人が「ちょっと人を困らせてみたい」とか、「自分が作ったプログラムはすごいんだぞ」と自慢したいと思って作ったのが「マルウェア」と呼ばれるものなんです。日本語に訳すと「悪意あるソフトウエア」といいます。
マルウェアは、出てきた最初にはパソコンの画面に変なメッセージを出したり、突然音楽を演奏したり、といった「イタズラ」的なものが大半でした。
しかし、インターネットが広まって、いろいろな仕事にパソコンが使われるようになってくると、大切な情報を盗み取ったり、情報を破壊してしまったり、パソコンなどを止めてしまったりというような、多くの人に害を与えるいたずらとは呼べない名前の通りのものになってきてしまったのです。
だから、今では、パソコンが、このマルウェアにやられないように、いろいろな対策が行われています。それでも日々新しいマルウェアが作られているため、対策が追い付けていないのです。
ただ、最近では人工知能を使った「怪しいソフトウエアを見つける」技術が出てきていて、未来のマルウェア対策として期待されているんですよ。
この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2016年10月6日掲載