マルウェアとは、「Malicious」(悪意のある) 「Software」を略したもので、さまざまな手法を用いて利用者のコンピュータに感染し、スパムの配信や情報窃取等の遠隔操作を自動的に実行するソフトウェア(コード)の総称です。
マルウェアの中には、データを消去する、コンピュータを動かなくする等迷惑行為を行うものもあります。被害が大きい場合、復旧のため、ハードディスクを全て消去し、Windows OSやアプリケーションソフトウェアを入れ直す必要があることもあります。
マルウェアに感染すると、知らない間に様々な個人情報が盗まれる場合があります。 マルウェアの中には、コンピュータのキーボード操作からネットバンキングやショッピング等に利用しているIDやパスワードを収集するもの、あるいは、コンピュータに保存している様々な情報を収集するものがあり、外部へ送信する機能を持つものもあります。また、コンピュータに接続されているカメラやマイクを遠隔操作することにより、利用者の行動を盗聴・盗撮することを可能にするものも存在します。
コンピュータに感染したマルウェアは、悪意の第三者がインターネット上に設置した機器に自動的に接続し、そこから遠隔操作等の指令を受けることもあります。
このようなマルウェアに感染したコンピュータにより構成されるネットワークは、ボットネットと呼ばれます。
マルウェアに感染したコンピュータは、悪意の第三者の指令によって、企業や官公庁等特定の組織に大量の迷惑メール送信し、これら組織のWebサイトの停止を招いたり、フィッシング詐欺サイトに誘導するようなメールを送信して、犯罪行為に利用されたりすることもあります。
マルウェアは、下に示すように、様々なパターンによって、感染活動を行っています。 最近の傾向としては、ネットワーク感染やメール添付感染等従来の感染手法から、ホームページを見ただけで感染する「Web閲覧感染型」が主流となっており、高度化・巧妙化しています。
Web閲覧感染型 | ブラウザで閲覧したホームページに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。ホームページを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっています。 |
---|---|
Web誘導感染型 | メールに添付されたURLをクリックし、アクセスしたホームページからマルウェアをダウンロードするよう誘導して感染させるタイプ。 |
ネットワーク感染型 | Windows OS等の基本ソフトの設定の不備を悪用し、感染させるタイプ。 |
メール添付型 | メールの添付ファイルにマルウェアが埋め込まれており、この添付ファイルをクリックすることにより、感染させるタイプ。 |
外部記憶媒体感染型 | USBメモリ、デジタルカメラ、ミュージックプレーヤー等の外部記憶媒体を介して感染させるタイプ。 |
昨今のマルウェアには、犯罪を目的に生成され、流布されているものが多数存在します。 犯罪の目的としては、ID/パスワードを盗み出し、金銭を窃取する等を目的としているものも多くありますが、 特定の主義・主張を持つ国、組織を攻撃することを目的としたものも存在しています。
マルウェアは生成ツールが公開されており、高度な知識を持たない攻撃者でも、比較的容易に生成することができます。そのため、多くのマルウェアが日々作られ、流布されている状況です。
最近のマルウェアは、感染後、しばらくの間、活動を停止し、インターネット利用者が感染に気付かないような工夫をしているものも存在しており、感染が見つけにくくなっています。
マルウェアの中には感染後、自らアップデートすることにより、新たな機能を追加したりする等、感染後に機能をどんどん変化させ、ウイルス対策ソフト等で検知することを難しくしているものも存在します。
ACTIVEではマルウェアの感染者にメールで注意喚起を行っています。すぐにマルウェアの駆除を行いましょう