1. HOME
  2. »
  3. 分かりやすいIT用語辞典
  4. »
  5. マルウェア
  6. »
  7. マルウェアとは? ウィルス、ワーム、トロイの木馬との違い

マルウェアとは? ウィルス、ワーム、トロイの木馬との違い

コンピュータを使っていると、まず心配になるのがコンピュータウィルスです。

セキュリティソフトの警告などで、「マルウェアをブロックしました」といったものを見たことがあるかもしれません。

さて、マルウェアってなんでしょうか。ウィルスとは違うものなのでしょうか。

ほかにも似たような言葉がたくさんあります。
ワーム、トロイの木馬、ランサムウェア……これらはいったい何が違うのでしょうか。

目次
  1. コンピュータウィルスとは?
  2. ワームとは?
  3. トロイの木馬とは?
  4. マルウェアとは?
  5. まとめ

コンピュータウィルスとは?

まず、みなさんがよく耳にする「ウィルス」について、みなさんはどんなイメージがありますか?

入れてしまうとパソコンが壊れるやつ、なんか大事なデータ盗んでくやつ、王冠の形をしたやつ……色々思い浮かぶと思いますが、それらはコンピュータウィルスとは限りません。

ウィルスの定義は場合によって違ってきますが、ほかのプログラムにくっついて、自分で複製していくもののことをいいます。ですので、単体で存在するのでしたら、それはウィルスではありません

しかし、ウィルスと聞くと、パソコンに入り込んでなにか悪さをするやつ、というふうな認識で扱われることが多かったりします。これをひとまとめにマルウェアというのですが、ウィルス=マルウェアという意味で使われる場合が多いです。

つまりウィルスは、「ほかのプログラムにくっついて、自分で増えていくのがウィルスなんだなー。でも細かいことはめんどくさいから、パソコンに入りこんで悪さをするやつはみんなウィルスでいいかー」というふうにお考えください。

また、経済産業省はコンピュータウィルスを以下のように定義しています。

第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能

(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm?media&types-of-computer-viruses

ワームとは?

ワームは虫のことです。ウィルスのように自分で複製していきます。
しかし、ワームはウィルスと違って、ほかのプログラムにくっついたりせず、自分だけで存在することができます。

とても感染力が高く、知らないうちに大量のメールを送ったりなどして、別のコンピュータへと広がっていきます。

釣り好きの人でしたら、ワームというより、サビキと考えたほうがしっくりくると私は思います。

トロイの木馬とは?

トロイの木馬は、先生の前ではいい子にしているくせにホントは悪いやつ、というタイプのものです。
一見、ぜひとも使いたいプログラムだと思ってパソコンに入れておくと、実行したときに裏で悪さをしていたりします。

また、使いたいと思ってもいないのに、勝手にインストールされる場合もあります。

ウィルスやワームのように、自分で複製はしません。

マルウェアとは?

コンピュータウィルス、ワーム、トロイの木馬の違いが分かったところで、本題のマルウェアを見ていきましょう。

マルウェアは、ウィルスワームトロイの木馬すべてひっくるめたものをいいます。
場合によっては、コンピュータに忍び込んで悪さをするのにマルウェアに含めなかったりするものもあったりするのですが、その定義は曖昧なので、とにかく、そういうのは全部マルウェアなんだな、と考えればいいと思います。

つまり、マルウェアの中に、ウィルス、ワーム、トロイの木馬があるということです。
ですので、多くの方が使っているコンピュータウィルスという言葉は、実はマルウェアのことを言っている場合も多かったりします。

さて、さまざまなマルウェアがありますが、だいたいはこの3つのどれか、または複数のものに当てはまります。
順番に見ていきましょう。

ランサムウェアとは?

ランサムウェアは、怖くなってしまうような嫌がらせをしておいて、やめてほしかったらお金を出せ、と言ってくるマルウェアです。

Ransom(ランサム)は身代金の意味です。

たとえば、パソコンのデータを読めなくして(暗号化)、「解除して欲しければお金出せ!」と言ってきます。
秘密のデータを盗んで、「公開されたくなければお金だせ!」と言ってくることもあります。

もちろん、お金を出せば解決するというわけではないので、出さないほうがいいです。

メールなどのリンク、添付ファイルなどでダウンロードされたトロイの木馬によって、コンピュータのなかに入り込んだり、システムの弱い部分(脆弱性)から入り込んだりします。

スパイウェアとは?

スパイウェアは、コンピュータの中のデータを盗んでいくプログラムです。
安全なソフトに見せかけて裏で悪さをしている、という点では、トロイの木馬に似ています。

ここでは分かりやすくするためにマルウェアとして扱いますが、スパイウェアは自分でインストールしたものとして、マルウェアとは区別される場合もあります。

パソコンにソフトをインストールするとき、使用許諾をしっかりと読んでいますか? この使用許諾を読み飛ばしてインストールしてしまい、知らず知らずのうちにパソコンの中のデータが外部に送信されていた、といったものがスパイウェアです。

ですので、マルウェアと区別するのであれば、その違いは、そのソフトを使う人が同意したかどうか、です。

バックドア型マルウェア

バックドア型マルウェアは、侵入したコンピュータの裏口(バックドア)を勝手に作ってしまうマルウェアです。

トロイの木馬としてコンピュータに入り込んだりしたあと、さらにいつでもそのコンピュータにアクセスできるように、ネットワークの送受信口(ポート)を開いてしまいます。

コンピュータが外部からアクセスできるようになってしまうと、そのコンピュータを遠隔操作できるようになります。
そしてそのコンピュータは、DDoS攻撃のために使われてしまうこともあります。

まとめ

マルウェアは、コンピュータウィルスと同じ意味で使われることも多いですが、コンピュータウィルスはマルウェアのひとつ、という考え方もあります。

ワームトロイの木馬は、マルウェアのひとつです。

スパイウェアはマルウェアのひとつと考える場合もありますが、利用する人の同意を得てインストールされている点で、マルウェアとは区別されることもあります。


スポンサードリンク

関連コンテンツ

オススメ記事

DDoS攻撃とは? DoS攻撃との違いも含めて解説!

DDoS攻撃は、あるサービスにたいして、たくさんのお願い事をすることで、そのサービスが本来のやるべきことをできなくしてしまう攻撃のことです。 似たものとしてDoS攻撃というものがありますが、D

総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。パスワードを順番に試していくことで、いずれはそのパスワードにたどり着くかもしれない、という攻撃です。

逆総当たり攻撃(リバースブルートフォースアタック)とは?

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。

ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃とは、システムに弱い部分(脆弱性)が見つかり、その対応ができる前に行われる攻撃のことです。 システムを作っている人たちがまだ認識していない脆弱性を、悪い人たちが先に知ってしまった場

DHCPとは?

DHCPは、インターネットに繋がれたコンピュータに、IPアドレスなどの通信に必要な情報を割り当てるための約束事(プロトコル)です。 DHCP(Dynamic Host Configur

HTMLとは?

HTMLは、ホームページを作るときにコンピュータに対して使う、言葉のことです。コンピュータは人間の言葉が分からないので、その専用の言葉を使います。 今回は、HTMLとはなんなのかについて紹介し

IPアドレスとは?

IPアドレス(Internet Protocol address)は、それぞれコンピュータに付けられた住所のこと、とよく言われています。 ただ、住所と言われても、いまいちピンとこないかもしれま

ペンテスト(ペネトレーションテスト)とは?

ペンテストはペネトレーションテストを短くしたものです。ホワイトハッカーが実際に侵入を試してみることで、そのシステムに弱い部分(脆弱性)があるかどうかをテストすることです。 ペンテスト(

仮想マシンとは?仮想環境、VM、仮想化ソフトとの違いも含めて解説!

仮想マシンとは、コンピュータの中で仮想的に作られたコンピュータのことです。 たとえば、Macの中にWindowsの仮想マシンを作ることで、本来Macでは動かないはずのWindows専用ソフトを

三項演算子とは?

三項演算子は、プログラムの書き方のひとつで、真理値(true false)による条件分岐をかんたんに書く方法のことです。 プログラミングをしていると、真理値によって分岐したいことが本当によくあ