悪意のある不正なプログラムのことを「マルウェア」と呼びます。
マルウェアには、よく耳にする「コンピュータウイルス」の他にも「トロイの木馬」「ワーム」などのいくつかの種類があります。これらの違いは一体何でしょうか?
この記事では「マルウェアってどんなものがあるの?」「コンピュータウイルスに感染したらどう対処すればいい?」という方に向けて、マルウェアとコンピュータウイルスの種類に関して解説いたします。
マルウェアの概要・種類
マルウェアとは
「マルウェア(malware)」とは、悪意のある有害で不正なプログラムのことを指します。
「悪意のあるソフトウェア」を意味する「Malicious Software」を語源とする造語です。
マルウェアとコンピュータウイルスの違い
マルウェアとコンピュータウイルスは該当範囲が異なります。
コンピュータウイルスはマルウェアの一つです。
マルウェアにはこの他に「トロイの木馬」「ワーム」なども含まれます。
トロイの木馬やワームはコンピューターウイルスと混同されることがありますが、細かく分けると異なるものになります。
マルウェアの種類
マルウェアの種類には次のようなものがあります。
- コンピュータウイルス
- トロイの木馬
- ワーム
コンピュータウイルスとは
「コンピュータウイルス」とは、既存のファイルやプログラムを改ざんし、寄生するマルウェアです。下記のような特徴があります。
- 宿主が必要
- 自己繁殖する
コンピュータウイルスは実際のウイルスと同様に宿主がいなければ、自己増殖を行うことができません。
感染すると他のファイルやプログラムに分身を作成し、広がっていきます。
個人情報の流出などコンピュータによるセキュリティの問題は尽きません。 その原因の一つとして「コンピュータウイルス」があります。 ですが、実際にコンピュータウイルスとはどのようなものなのでしょうか。 また、コンピュータウイル[…]
トロイの木馬とは
「トロイの木馬」とは、ギリシャ神話の「トロイの木馬」が語源となっている正規のソフトウェア・アプリケーションに見せかけたマルウェアです。下記のような特徴があります。
- 宿主は不要(偽装して侵入)
- 自己繁殖しない
ウイルスとは異なり、宿主を必要とはしないマルウェアです。
トロイの木馬は自己増殖を行いませんが、感染に気づかずに放置した場合、大量の情報が盗み取られてしまう可能性があります。
ワームとは
「ワーム」とは、宿主が存在しなくても自己増殖を行うことができるマルウェアです。下記のような特徴があります。
- 宿主は不要(単体で活動)
- 自己繁殖する
そのため、マルウェアの中でも極めて感染力が高いです。主にネットワークを通してあっという間に広がってしまいます。
ワーム機能を有しているマルウェアの一例として「Emotet」があります。
マルウェアの被害は現在でも絶えません。 その中で身近なメールから感染する「Emotet」というマルウェアをご存じでしょうか。 この記事では「『Emotet』って何?」「感染するとどうなるの?」という方に向けて、「Emotet」と[…]
比較
| 種類 | 宿主 | 自己繁殖 |
|---|---|---|
| コンピュータウイルス | 必要 | する |
| トロイの木馬 | 不要(偽装して侵入) | しない |
| ワーム | 不要(単体で活動) | する |
マルウェアの感染にした場合の対処法
「マルウェアに感染したかもしれない…」と思われる特徴として次のようなものがあります。
感染が分かった場合には焦らず、次のような対処を行いましょう。
- ネットワークの遮断
- マルウェアの検出・駆除
- IT担当者への報告
ネットワークの遮断
感染が疑われるデバイスのネットワークを遮断しましょう。
マルウェアはネットワークを通して感染が拡大することが多いです。
そのため、これ以上に感染を広げないためにも、有線LAN・Wi-Fi接続・Bluetoothなどの全てのネットワーク接続を停止します。
マルウェアの検出・駆除
マルウェアの検出と駆除を行います。
セキュリティソフトの中には、検出から削除を自動で行うものもあります。任意のセキュリティソフトでスキャンを行いましょう。
IT担当者への報告
使用したパソコンが社内のものである場合、むやみに触れず、IT担当者にマルウェアに感染したことを伝えましょう。
感染拡大を抑えるためにも、早めに報告することが重要です。
コンピュータウイルスの種類
トロイの木馬やワームもコンピュータウイルスに含まれる場合がありますが、それらに該当しないウイルスを紹介します。
ファイル感染型
「ファイル感染型」とは既存の実行ファイル(exeファイルやcomファイルなど)を改ざんし、元あったプログラムとは違った動作を行うように仕向けるウイルスです。
このウイルスには主に二つの種類があります。
- 上書き型
- 追記型
上書き型
「上書き型」とは既存ファイルの中身を書き換えるウイルスです。
上書きされてしまうため、既存ファイルを正常に戻すのが難しく、ファイルサイズもあまり変わらないため、検知もしにくい特徴があります。
追記型
「追記型」とは既存ファイルに追加でプログラムを書き加えるウイルスです。
既存ファイルに書き加えをしているだけなので、上書き型と比べると、追記部分を消すなど正常に復元しやすい傾向にあります。
また、ファイルサイズが変わるため、検知もしやすいです。
マクロ感染型
「マクロ感染型」とはMicrosoft社製のアプリケーション(Word・Excelなど)のマクロ機能によるウイルスです。
マクロとはExcelでの操作を記録し、実行できる機能のことを指します。
日々の業務で活用するシーンの多いExcelですが、お客様とお話しているとExcelの「マクロ」と「VBA」を混同されている方がいらっしゃいます。 この記事では「マクロ」と「VBA」の違いについて、わかりやすく解説します。 Excel[…]
ExcelなどのOfficeソフトに偽装していることが多く、正常なファイルと間違えて実行してしまうことで感染するリスクが高いです。
マルウェア・コンピュータウイルスの種類について
マルウェアとは何か、マルウェア・コンピュータウイルスの種類について紹介しました。
- 「マルウェア」とは悪意のある有害で不正なプログラムのことを指します。
- コンピューターウイルスはマルウェアの一つで、他に「トロイの木馬」「ワーム」なども含まれる。
- マルウェアの感染にした場合の対処法としては、ネットワークの遮断、マルウェアの検出・駆除、IT担当者への相談が上げられる。
- コンピュータウイルスの種類も複数あり、主に既存の実行ファイルを改ざんする「ファイル感染型」マクロ機能を使用した「マクロ感染型」がある。
「IT担当者がいないので、マルウェアに感染した際のトラブル解決ができない…」「対策したいけれど、何から始めたらいいの?」というお客さまは、ぜひ当サービスオフィスドクターの利用をご検討ください!
マルウェア対策だけでなく、オフィスのITトラブルをまとめて解決します。
