マルウェアとは？「種類」や「ウイルスとの違い」などをわかりやすく解説！

インターネットの閲覧やメールの添付ファイル、USBメモリなど、私たちが日常的に利用する環境には、常にマルウェア（Malware）と呼ばれる悪意のあるプログラムが潜んでいることがあります。

マルウェアは私たちが気づかないうちに侵入し、情報の盗難やデータ破壊など、さまざまな被害を引き起こす危険があります。

この記事では『マルウェア』について、以下の内容を図を用いてわかりやすく解説します。

マルウェアとは

マルウェア（Malware）とは、「Malicious（悪意のある）」と「Software（ソフトウェア）」を組み合わせた言葉で、悪意を持って作成された不正なプログラム全般を指します。

つまり、マルウェアとは「ウイルス」・「ワーム」・「トロイの木馬」などを含む、広い意味での悪意を持って作成された不正なソフトウェアの総称です。

最近では、新しい種類のマルウェアが次々と登場しているため、マルウェアとコンピュータウイルスの線引きが曖昧になっています。

日常会話では「マルウェア＝（広義の）コンピュータウイルス」の意味で使われていることがありますが、正確には、マルウェアの中にコンピュータウイルスが含まれています。つまり、コンピュータウイルスはマルウェアの一種です。

種類	説明
マルウェア	悪意のあるソフトウェア全般を指す広い概念（ウイルス・ワーム・トロイの木馬などを含む）
コンピュータウイルス	自己増殖機能を持ち、他のプログラムに感染して広がるマルウェアの一種

マルウェアには多くの種類があり、それぞれ感染経路や被害内容が異なります。代表的なものを以下に紹介します。

他のプログラムに感染して自己増殖するマルウェアです。感染したプログラムを実行すると、他のファイルにも感染を広げていきます。

自己伝染・潜伏・発病のうち、1つ以上の機能を有し、意図的に何らかの被害を及ぼします。

WordやExcelなどのアプリケーションソフトの持つマクロ機能を悪用して感染を広げるウイルスです。

通常の文書ファイルに見せかけて感染し、開くだけで発動することもあります。

ネットワークやリムーバブルメディア（USBメモリなど）を介して、自ら複製を作って拡散（自己増殖）するマルウェアです。

作成が容易のため、種類が急増しています。

ウイルスに感染した第三者のコンピュータを、インターネットなどのネットワークを通じて、外部の攻撃者が遠隔操作できるようにするマルウェアです。

遠隔操作する際に命令を出すサーバーをC&Cサーバー（Command & Control Server）といいます。遠隔操作されると、「迷惑メールの送信」や「他のコンピューターへの攻撃」などの踏み台に利用される恐れがあります。

有用なソフトウェアと見せかけて、裏で不正な処理（データのコピーや改ざん）を行うマルウェアです。

ユーザー自身が「便利なアプリ」と誤認して実行してしまうケースが多く見られます。

ユーザーの個人情報やアクセス履歴などの情報を密かに外部へ送信するマルウェアです。ほかの有用なソフトウェアにまぎれて、気づかないうちに（利用者の意図に反して）、インストールされるケースが多く見られます。

感染するとPC内のファイルを勝手に暗号化して使用不可にし、復号（元に戻す）ための身代金（Ransom）を要求するマルウェアです。

キーボードの入力内容を不正に記録し、IDやパスワードなどを盗むマルウェアです。銀行口座やクレジットカード情報の漏えいにつながることもあります。

バックドア（正規のアクセス経路ではなく、侵入するために仕組んだ裏口のアクセス経路）を作り、システムに侵入した攻撃者が、侵入の痕跡を隠ぺいするなどの機能をもつマルウェアです。

本記事のまとめ

この記事では『マルウェア』について説明しました。

マルウェアは「悪意を持って作成された不正なプログラム全般」を意味する広い概念であり、「ウイルス」・「ワーム」・「トロイの木馬」などもすべてマルウェアの一種です。

一度感染すると個人情報の漏えい、金銭被害、データ消失など深刻な被害を招くため、セキュリティソフトの導入やOS・アプリの更新、不審なメールやファイルの開封を避けるといった日常的な対策が欠かせません。

お読み頂きありがとうございました。