情報セキュリティ講座(120) マルウェア
マルウェアというのは、悪意あるソフトウェアの総称です。PCなどに感染し、攻撃者の意図に沿って様々な攻撃を行います。
1. ウィルス
マルウェアの定番です。他のプログラムやファイルに寄生し、自己増殖を行います。自己伝染機能、潜伏機能、発病機能がある、悪意あるプログラムです。
2. ワーム
他のプログラムに寄生せず、単独で存在するプログラムです。
3. トロイの木馬
悪意のないプログラムのふりをして、内部に潜入します。自己増殖はしませんが、攻撃をしかけるための様々な準備をします。
4. スパイウェア
情報を収集して、外部に送信します。
5. バックドア
ログインなどの手続きをせずに、外部と連絡ができる仕組みを作ります。まさに、「裏口」です。
6. キーロガー
利用者のキー操作を盗み出す攻撃です。パスワードなどを、キーボードの動きで盗み出します。
7. ランサムウェア
身代金を要求するマルウェアです。サーバーを暗号化してしまい、金を払わないと、元に戻せないようにする、と脅しをかけます。
8. ルートキット
攻撃者が、侵入の痕跡を隠すため、ログを削除するなどを行いますが、このような一連の操作をパッケージ化したものが、ルートキットです。
9. マクロウィルス
ExcelやWordのマクロを使ったマルウェアです。マクロなので、ワクチンソフトなどで検出することができません。以前流行した「Emotet」も、Wordに潜むマクロウィルスでした。