テクノロジ系

マルウェアの種類と感染経路 — ウイルス・スパイウェア・ボット

導入

「ウイルスに感染した」と聞くと一口にまとめてしまいがちですが、実は「ウイルス」「ワーム」「スパイウェア」「ボット」はそれぞれ異なる動きをします。違いを知ることで、適切な対策が見えてきます。

なぜ重要か

マルウェアの種類と感染経路は、ITパスポートのテクノロジ系分野で繰り返し出題されるテーマです。近年のサイバー攻撃はますます巧妙化しており、ランサムウェアによる企業への身代金要求やボットネットを使ったDDoS攻撃は実際のニュースでも頻繁に取り上げられています。試験では「ウイルスとワームの違い」「スパイウェアとアドウェアの区別」「ボットネットの仕組み」といった形で各マルウェアの特徴を正確に把握しているかが問われます。セキュリティ対策の基礎知識として、ITを扱うすべての人に求められる必須テーマのひとつです。

くわしく知ろう

マルウェア(Malware)とは、悪意を持って作られたソフトウェアの総称です。コンピュータウイルス・ワーム・スパイウェア・ボットなどが含まれます。

コンピュータウイルスは、他のファイルやプログラムに寄生して自己増殖するマルウェアです。感染したファイルを実行することで活動を始め、ファイルの破壊や情報の窃取を行います。単独では動作できず、宿主となるファイルが必要な点が特徴です。

ワームはウイルスと異なり、宿主ファイルを必要とせず単独で動作・増殖できます。ネットワークを経由して自動的に他のコンピュータへ拡散するため、短時間で広範囲に被害が広がるのが特徴です。

スパイウェアは利用者に気づかれないまま、パスワードや閲覧履歴などの情報を密かに収集して外部に送信するマルウェアです。感染していても動作が目立たないため、発見が遅れやすくなっています。

ボットは攻撃者の命令を受けて動くマルウェアで、感染したコンピュータが遠隔操作されます。多数のボット感染端末をまとめてボットネットと呼び、大規模なサイバー攻撃の踏み台として悪用されます。このほか、ランサムウェアはファイルを暗号化して身代金を要求するマルウェアで、近年被害が急増しています。アドウェアは利用者の意思に反して広告を強制表示するソフトウェアです。

具体例で理解する

たとえばワームは、メール添付ファイルを開くだけで社内ネットワーク全体に拡散することがあります。一方スパイウェアは、無料ソフトに同梱されてインストールされ、気づかないうちにパスワードが盗まれるというケースが典型的です。

試験での出題パターン

【パターン1:マルウェアの特徴からその名称を問う問題】

「宿主ファイルを必要とせず、ネットワークを経由して自動的に拡散するマルウェアはどれか」という形式で出題されます。キーワードとして「宿主不要・自動拡散」ならワーム、「他ファイルに寄生」ならウイルス、「情報を密かに収集・送信」ならスパイウェア、「遠隔操作される・踏み台」ならボット・ボットネット、「暗号化・身代金」ならランサムウェアと結びつけて覚えておくと判断が速くなります。

【パターン2:マルウェアの感染経路を問う問題】

「フィッシングメールの添付ファイルを開いた」「不正なWebサイトを閲覧した」「USBメモリを接続した」といった感染経路の説明と、それに対応するマルウェアや対策を結びつける問題です。ドライブバイダウンロード(Webサイト閲覧だけで感染する手法)という用語も覚えておくと対応範囲が広がります。

よくある間違い・紛らわしいポイント

【ウイルスとワームの混同】

最も間違いやすいのがこの2つです。「どちらもネットワーク経由で拡散するのでは?」と思いがちですが、ウイルスはファイルを実行した利用者が手動で広める側面が強く、ワームはネットワークの脆弱性を突いて自律的に拡散します。「宿主が必要かどうか」という一点で迷ったら、必要なのがウイルス・不要なのがワームと覚えてください。

【スパイウェアとアドウェアの区別】

スパイウェアは情報を盗み取ることが目的であり、アドウェアは広告を強制表示することが目的です。両者とも利用者が望まない動作をする点は共通していますが、目的が異なります。試験では「広告表示」という説明がある場合はアドウェア、「情報収集・外部送信」はスパイウェアと判断してください。

【ボットとボットネットの違い】

ボットは感染した個々のコンピュータを指し、そのボットを多数集めたネットワーク全体がボットネットです。DDoS攻撃やスパム送信に悪用されるのはボットネット単位での話であることを混同しないようにしましょう。

まとめ・試験ポイント

  • ウイルス=他ファイルに寄生して増殖(単独動作×)
  • ワーム=宿主不要で単独動作・ネットワーク経由で自動拡散
  • スパイウェア=気づかれずに情報を収集・外部送信
  • ボット=遠隔操作される、複数感染端末の集合=ボットネット
  • ランサムウェア=ファイルを暗号化して身代金を要求
  • 試験では「ウイルスとワームの違い(宿主の有無)」と「各マルウェアの目的・特徴」が頻出

学習した内容を試験形式で確認しよう。ITパスポート入門試験100問に挑戦できます。

入門試験100問に挑戦する