< FAQ 一覧に戻る

マルウェアとウイルス、違いは何ですか?

「Emsisoft Anti-Malware のようなマルウェア対策ソフトはウイルスからの保護も可能ですか?」というご質問をよくいただきます。回答は「可能」です。「Malware」は「malicious software」を短くしたものです。トロイの木馬やスパイウェアのようなコンピューター上のウイルスは悪意のあるものが多く、マルウェアの分類に含まれます。

例を挙げると、「ダックスフント」は「犬」のようなものです。すべてのダックスフントは犬で、すべてのウイルスはマルウェアということになります。しかし、すべての犬がダックスフントではないのと同様に、すべてのマルウェアがウイルスではなく、サブカテゴリが存在します。現在、新種のウイルスはほとんど存在しなく、いくつかのウイルスで新種のマルウェアが作られています。



アンチウイルス – まぎらわしい用語

保護ソフトウェアの多くで使用されている「ウイルス対策」と「マルウェア対策」という用語は、残念なことに乱用されています。一部のユーザーは、「ウイルス対策」が実際に一般的な用語であるため、ウイルス対策ソフトはマルウェア対策ソフトより効果的であると思わされがちです。さらに紛らわしいことに、今日の一般的なウイルス対策ソフトウェアの中にはマルウェアからの保護も提供しているものもあったり、マルウェア対策ソフトでありながら、すべての種類の脅威に対する包括的な保護機能を提供していないマルウェア対策ソフトもあったりします。

このような問題を解決するには、ウイルス対策の名称を変更する必要があります。ウイルス対策という用語は、最初のコンピュータウイルスが登場した 1980年代の終わりの PC セキュリティの始まりにさかのぼります。主要なメディア報道としては、1992年の「Michelangelo」で取り上げられたのが最初でした。最初のマルウェアは独立したプログラムではなく、一般的なソフトウエアに悪意のあるコードを潜り込ませ、ホストとして動作することでコードを広めるものでした。

これは「コンピュータウイルス」についての説明になります。生物学的なウイルスはウイルスを拡散するために DNA を挿入できる特定のホスト細胞が必要であると同様に、コンピュータウイルスはデジタル的にウイルスを拡散するために特定のアプリケーションソフトウェアが必要となります。そのため、最初の保護ソフトウェアは「アンチウイルス」と呼ばれていました。市場には既にその名称で浸透していたので、製品名称を変更することで既に確立しているブランディングを失う危険性があると判断したメーカーの多くは、現在のウイルス対策ツールは完全なマルウェア対策にも対応しているのにも関わらず、製品名称を変更しませんでした。「ウイルス対策ソフト」または「マルウェア対策ソフト」という名称のソフトウエアを購入する前には、製品概要をしっかり読んで、そのソフトウエアがどのようなデジタル脅威からの保護に対応しているのかを確認されることをお勧めします。重要なのは、名称やパッケージングではなく、内容です。



マルウェアの種類

誰もがウイルスについて知っているし、ほとんどの人がトロイの木馬、スパイウェア、アドウェアについて聞いたことがあると思います。ルートキット (rootkit)、ランサムウェア (ransomware)、ローグ (rogue) とは何でしょうか?以下では、様々な種類のマルウェアについて簡単に説明します。


ウイルス(Virus)
コンピュータウイルスは、アプリケーションソフトウェアに自身のコードを潜り込ませ自主的に拡散します。名前は、その生物学的原型クラスに似ています。コンピュータウイルスは、何度も広がり、ホストソフトウェアが使用できなくなるだけでなく、悪質な動作をします。

トロイの木馬(Trojan Horse / Trojan)
トロイの木馬は、有用なソフトウェアを装ったマルウェアの一種です。目的は、ユーザーがトロイの木馬を実行させることで、完あなたの PC を完全に制御して自由に操作することです。大抵の場合、バックドアやキーロガーなどのマルウェアがお使いのシステムにインストールされます。

ワーム(Worm)
ワームは、お使いの PC が感染した後に、可能な限り速く拡散することを目的とした悪意のあるソフトウェアです。ウイルスとは異なり、他のプログラムを使用してワームを広めることはありませんが、USB メモリのようなストレージデバイスや、電子メールのような脆弱性などの通信メディアなどの利用により拡散されます。これにより、PC やネットワークのパフォーマンスが低下したり、悪質な動作がインストールされます。

キーロガー(Key loggers)
キーロガーは、複数の人間が利用するパソコンにこっそり仕掛けてキーボード入力を記録して、パスワードやオンラインバンキングの詳細、クレジットカード番号などの重要なデータを収集します。

ダイヤラー(Dialers)
ダイヤラーは、インターネットの手段としてモデムや ISDN がまだ使用された時からの名残です。ユーザーは、高価なプレミアムレート番号を知らずにダイヤルすることで、あなたの電話代が膨大な金額になりファイナンス的にダメージを受けます。ダイヤラーは、ADSLやケーブルの接続には影響しないため、最近絶滅したと考えられています。

バックドア / ボット(Backdoor / Bot)
バックドアは、通常、あなたの PC やコンピュータープログラムの保護された機能へのアクセスを可能にするため、ソフトウェア作者自身が実装させたソフトウェアの一部です。バックドアは、トロイの木馬が実行された後、インストールされることが多く、攻撃者はあなたの PC に直接アクセスできるようになります。感染した PC は「ボット」と呼ばれ、ボットネットの一部となります。

エクスプロイト(Exploit)
エクスプロイトは、システム的にコンピュータプログラムの脆弱性を悪用するために使用されます。攻撃者はあなたの PC 全体または一部の制御を取得します。

スパイウェア(Spyware)
スパイウェアは、あなたをスパイするソフトウエアです。あなたの PC からユーザーデータをこっそり収集するソフトウェアです。

アドウェア(Adware)
アドウェアは「アドバタイズメント」に由来しています。ソフトウェアの実際の機能のほかに広告が表示されます。アドウェア自体は危険ではありませんが、すごい数の広告が表示されるため、良質のマルウェア対策ソリューションからは迷惑要素として検出されます。

ルートキット(Rootkit)
ルートキットは、PC への不正アクセスを可能にするパーツで構成されています。さらに、プロセスやプログラム部分は非表示になる為、エクスプロイトやトロイの木馬などを通して知らない間にインストールされてしまう可能性があります。

ローグ / スケアウェア(Rogues / Scareware)
ローグアンチスパイウェアや、ローグアンチウィルスという名でも知られているローグとは、一件ただのセキュリティーソフトウェアに見えます。しかし、ローグは嘘の警告などで、ユーザーに製品版を購入させ、違法に収益を得ています。

ランサムウェア(Ransomware)
ランサムとは日本語で身代金を意味します。その名の通り、ランサムウェアはあなたの個人情報の暗号化や PC をブロックするなどして使用不能にし、その復旧と引き換えに料金を請求します。料金を支払うことでブロックが解除されます。



マルウェアの過去と現在

Emsisoft Anti-Malware および Emsisoft Emergency Kit など Emsisoft 製品でマルウェアをスキャンしている場合は、一日に 20,000 から 30,000 種類の定義ファイルが追加されています。マルウェアの種類の割合は定期的に増加しています。PC が普及されてから、マルウェアも常に進化し続けているのです。

ウイルスは主に、トロイの木馬が有名になる前の 90 年代にピークを迎え、Sub7、Netbus、SQL Slammer などのワーム、Blaster や Sasser などが新しいウイルスの時代の到来を告げました。ダイヤラーは近年ではほとんど目にすることはありませんが、10 年から 15 年前には多くの PC ユーザーを苦しめました。昨年では BKA や GEMA トロイなどのランサムウェアが横行し、トロイの木馬はただの感染手段として、マルウェアそのものはランサムウェアとして機能していたものが多くありました。

近年ではランサムウェアの他にも独特な傾向のウィルスが横行しています。一種類のみのマルウェアだけで構築されたマルウェアは少なくなり、GEMA トロイの木馬のような、どのような種類のマルウェアなのかの特定が難しいマルウェアが多く流行しました。このようなマルウェアは、実際には、様々な種類のマルウェアが一度に実行されています。PC を攻撃する際には、トロイの木馬、エクスプロイト、またはワームが使用されています。後者の場合、バックドアがインストールされ、マルウェア作者にあなたの PC へのアクセス権を与え、更にそこからキーロガー、ルートキット、スパイウェアなどの悪質なソフトがあなたの PC にインストールされてしまいます。こうすることで、ハッカーへあなたの PC の全てのアクセスを許し、パスワードや大切なプライベートなデータなどがコピーされ、DoS アタックに利用されてしまいます。個人単位での支払いの請求や、企業への脅迫なども含まれます。これらの感染した PC は「ボット」と呼ばれ、ハッカーは数百、あるいは数千ものボットから構築されるボットネットを制御しています。ドイツの専門家は、約 500,000 以上のコンピューターがオーナーの知らない内にボットネットの一部と化していると推定しています。

ここ 10 年のマルウェア対策に、セキュリティソフトウェアの制作者はいろいろな策を講じてきました。マルウェア作者は以前より専門的になり、洗練された技術を身につけ、その結果、ユーザーの知らない内に、または気づいた時点で既に手遅れな、悪意のあるソフトウェアがはびこるようになりました。その為、ウェブサイトのフォーラムなどで見受けられるような、「専門的」アドバイスは既に古いものとなっています。例えば、疑いのあるウェブサイトにアクセスしない、管理者アカウントを自分の PC で使わない、といった対策だけでは、マルウェアがエクスプロイトを通してあなたの PC に侵入するのを防ぐのには不十分です。無料のアンチウィルスソフトでの週毎のスキャンでさえも、ユーザーに分からないような隠された手順で、ルートキットがシステムのコアにプロセスを定着させてしまえば、何の対策にもなりません。

たとえユーザーが豊富な経験を持っていたとしても、セキュリティーソフトウェアの定期的なアップデートは重要です。Emsisoft Anti-Malware はあなたの PC を 3 つの方法 で守ります:サーフプロテクションが危険なウェブサイトへアクセスするのをブロックします。デュアルスキャンエンジンがお使いの PC に侵入したマルウェアを検出し、更にはビヘイビアブロッカーが高度な行動分析を通して、まだ知られていない可能性のあるマルウェアをブロックします。この行動分析により、明日のマルウェア傾向を今日ブロックすることができるのです。

良い (マルウェアのない) 日をお過ごし下さい!
Emsisoft チーム一同
www.emsisoft.jp