コンピュータを使っていると、まず心配になるのがコンピュータウィルスです。
セキュリティソフトの警告などで、「マルウェアをブロックしました」といったものを見たことがあるかもしれません。
さて、マルウェアってなんでしょうか。ウィルスとは違うものなのでしょうか。
ほかにも似たような言葉がたくさんあります。
ワーム、トロイの木馬、ランサムウェア……これらはいったい何が違うのでしょうか。
コンピュータウィルスとは?
まず、みなさんがよく耳にする「ウィルス」について、みなさんはどんなイメージがありますか?
入れてしまうとパソコンが壊れるやつ、なんか大事なデータ盗んでくやつ、王冠の形をしたやつ……色々思い浮かぶと思いますが、それらはコンピュータウィルスとは限りません。
ウィルスの定義は場合によって違ってきますが、ほかのプログラムにくっついて、自分で複製していくもののことをいいます。ですので、単体で存在するのでしたら、それはウィルスではありません。
しかし、ウィルスと聞くと、パソコンに入り込んでなにか悪さをするやつ、というふうな認識で扱われることが多かったりします。これをひとまとめにマルウェアというのですが、ウィルス=マルウェアという意味で使われる場合が多いです。
つまりウィルスは、「ほかのプログラムにくっついて、自分で増えていくのがウィルスなんだなー。でも細かいことはめんどくさいから、パソコンに入りこんで悪さをするやつはみんなウィルスでいいかー」というふうにお考えください。
また、経済産業省はコンピュータウィルスを以下のように定義しています。
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能(3)発病機能
https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm?media&types-of-computer-viruses
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
ワームとは?
ワームは虫のことです。ウィルスのように自分で複製していきます。
しかし、ワームはウィルスと違って、ほかのプログラムにくっついたりせず、自分だけで存在することができます。
とても感染力が高く、知らないうちに大量のメールを送ったりなどして、別のコンピュータへと広がっていきます。
釣り好きの人でしたら、ワームというより、サビキと考えたほうがしっくりくると私は思います。
トロイの木馬とは?
トロイの木馬は、先生の前ではいい子にしているくせにホントは悪いやつ、というタイプのものです。
一見、ぜひとも使いたいプログラムだと思ってパソコンに入れておくと、実行したときに裏で悪さをしていたりします。
また、使いたいと思ってもいないのに、勝手にインストールされる場合もあります。
ウィルスやワームのように、自分で複製はしません。
マルウェアとは?
コンピュータウィルス、ワーム、トロイの木馬の違いが分かったところで、本題のマルウェアを見ていきましょう。
マルウェアは、ウィルス、ワーム、トロイの木馬をすべてひっくるめたものをいいます。
場合によっては、コンピュータに忍び込んで悪さをするのにマルウェアに含めなかったりするものもあったりするのですが、その定義は曖昧なので、とにかく、そういうのは全部マルウェアなんだな、と考えればいいと思います。
つまり、マルウェアの中に、ウィルス、ワーム、トロイの木馬があるということです。
ですので、多くの方が使っているコンピュータウィルスという言葉は、実はマルウェアのことを言っている場合も多かったりします。
さて、さまざまなマルウェアがありますが、だいたいはこの3つのどれか、または複数のものに当てはまります。
順番に見ていきましょう。
ランサムウェアとは?
ランサムウェアは、怖くなってしまうような嫌がらせをしておいて、やめてほしかったらお金を出せ、と言ってくるマルウェアです。
Ransom(ランサム)は身代金の意味です。
たとえば、パソコンのデータを読めなくして(暗号化)、「解除して欲しければお金出せ!」と言ってきます。
秘密のデータを盗んで、「公開されたくなければお金だせ!」と言ってくることもあります。
もちろん、お金を出せば解決するというわけではないので、出さないほうがいいです。
メールなどのリンク、添付ファイルなどでダウンロードされたトロイの木馬によって、コンピュータのなかに入り込んだり、システムの弱い部分(脆弱性)から入り込んだりします。
スパイウェアとは?
スパイウェアは、コンピュータの中のデータを盗んでいくプログラムです。
安全なソフトに見せかけて裏で悪さをしている、という点では、トロイの木馬に似ています。
ここでは分かりやすくするためにマルウェアとして扱いますが、スパイウェアは自分でインストールしたものとして、マルウェアとは区別される場合もあります。
パソコンにソフトをインストールするとき、使用許諾をしっかりと読んでいますか? この使用許諾を読み飛ばしてインストールしてしまい、知らず知らずのうちにパソコンの中のデータが外部に送信されていた、といったものがスパイウェアです。
ですので、マルウェアと区別するのであれば、その違いは、そのソフトを使う人が同意したかどうか、です。
バックドア型マルウェア
バックドア型マルウェアは、侵入したコンピュータの裏口(バックドア)を勝手に作ってしまうマルウェアです。
トロイの木馬としてコンピュータに入り込んだりしたあと、さらにいつでもそのコンピュータにアクセスできるように、ネットワークの送受信口(ポート)を開いてしまいます。
コンピュータが外部からアクセスできるようになってしまうと、そのコンピュータを遠隔操作できるようになります。
そしてそのコンピュータは、DDoS攻撃のために使われてしまうこともあります。
まとめ
マルウェアは、コンピュータウィルスと同じ意味で使われることも多いですが、コンピュータウィルスはマルウェアのひとつ、という考え方もあります。
ワームやトロイの木馬は、マルウェアのひとつです。
スパイウェアはマルウェアのひとつと考える場合もありますが、利用する人の同意を得てインストールされている点で、マルウェアとは区別されることもあります。