情報セキュリティ講座(120)　マルウェア

マルウェアというのは、悪意あるソフトウェアの総称です。PCなどに感染し、攻撃者の意図に沿って様々な攻撃を行います。

1. ウィルス
マルウェアの定番です。他のプログラムやファイルに寄生し、自己増殖を行います。自己伝染機能、潜伏機能、発病機能がある、悪意あるプログラムです。

2. ワーム
他のプログラムに寄生せず、単独で存在するプログラムです。

3. トロイの木馬
悪意のないプログラムのふりをして、内部に潜入します。自己増殖はしませんが、攻撃をしかけるための様々な準備をします。

4. スパイウェア
情報を収集して、外部に送信します。

5.　バックドア
ログインなどの手続きをせずに、外部と連絡ができる仕組みを作ります。まさに、「裏口」です。

6. キーロガー
利用者のキー操作を盗み出す攻撃です。パスワードなどを、キーボードの動きで盗み出します。

7. ランサムウェア
身代金を要求するマルウェアです。サーバーを暗号化してしまい、金を払わないと、元に戻せないようにする、と脅しをかけます。

8. ルートキット
攻撃者が、侵入の痕跡を隠すため、ログを削除するなどを行いますが、このような一連の操作をパッケージ化したものが、ルートキットです。

9. マクロウィルス
ExcelやWordのマクロを使ったマルウェアです。マクロなので、ワクチンソフトなどで検出することができません。以前流行した「Emotet」も、Wordに潜むマクロウィルスでした。