マルウェアとは？種類や感染経路、対策方法までわかりやすく解説！

近年、ウイルスやランサムウェアなどインターネット上の脅威に関する注意喚起をよく見聞きするようになりました。パソコンやスマートフォンを安心・安全に利用するためには、こうした脅威について正しく理解しておくことが大切です。

ウイルスやランサムウェアのようにコンピューターに対して悪意を持って攻撃を仕掛けるソフトウェアのことを、まとめて「マルウェア」といいます。本記事では、マルウェアの種類や感染経路から、個人でできる対策方法までわかりやすく解説します。

マルウェアとは？

はじめに、マルウェアの詳細や、感染するとどうなるのかを確認しておきましょう。

マルウェアは「悪意を持って攻撃を仕掛けるソフトウェア」の総称

マルウェアは、「悪意のある（malicious）」という単語と「ソフトウェア（software）」を組み合わせた造語で、ユーザーのデバイスに不正にアクセスし、悪意のある攻撃を仕掛けてくるソフトウェア全般を指す言葉です。近年、ウイルスやランサムウェア、トロイの木馬といったインターネット上の脅威について耳にする機会も増えてきましたが、これらもマルウェアの一種です。

マルウェアの種類については、のちほど詳しく紹介します。

マルウェアに感染するとどうなる？

マルウェアに感染した場合、一例として以下のような事態が起こります。

• パソコンやスマートフォンの動作が著しく遅くなる
• ユーザーが意図しない操作が行われる
• ファイルが改ざんされる

こうした事態の結果、個人情報が漏えいしたり、金銭的な被害に遭ったりする危険性が高まります。

主なマルウェアの種類

マルウェアにはさまざま種類があり、今でも増加し続けています。ここでは、なかでも押さえておきたい6つのマルウェアを紹介しますので、それぞれの特徴を押さえておきましょう。

ウイルス

ウイルスは、自分自身を勝手にほかのプログラムファイルにコピーして寄生・増殖し、ユーザーの予期せぬ動作を起こすマルウェアです。「コンピューターウイルス」とも呼ばれます。

インターネットやLANを介してコンピューターに感染する例が代表的で、ウイルスに感染したコンピューターは、情報漏えいやシステム破壊といった被害に遭う恐れがあります。

ワーム

ワームは、ほかのプログラムに寄生することなく単独で行動し、自己増殖するマルウェアです。自分自身を複製して増殖します。

ワームは、ソフトウェアやオペレーティングシステムなどのセキュリティー上の脆弱性を悪用し、ユーザーが操作せずとも増殖・作動するのが一般的です。そして感染力が非常に高く、一度感染すると電子メールなどを通じて一気に感染が拡大し、周囲にもデータ破壊などの被害を与えます。

ランサムウェア

ランサム（ransom）は身代金を意味する単語で、ランサムウェアは、コンピューター内のデータを暗号化などにより利用不可能な状態にして人質に取り、金銭を要求するマルウェアです。数あるマルウェアのなかでも金銭的被害が多く報告されており、独立行政法人情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2024」では、組織向け脅威の1位になっています。

参考：独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2024」

ランサムウェアに感染するとユーザーにビットコインなどによる直接的な金銭の要求がある上に、要求に応じたからといってデータが復元される保証はない点が厄介です。

トロイの木馬

トロイの木馬は、自身を文書やアプリケーションなどの有用なファイルだと見せかけてユーザーのコンピューターに侵入するマルウェアです。起動されると、個人情報の搾取やデバイスのクラッシュ、行動監視といった被害を受けるだけでなく、感染したコンピューターによってサイバー攻撃を実行させられる（踏み台攻撃）危険性もあります。

スパイウェア

スパイウェアは、情報の収集や窃取を目的としたマルウェアです。スパイウェアはユーザーが気づくことなくコンピューターにインストールされることがほとんどで、インターネットを通じて、個人情報や位置情報、Webサイトの閲覧履歴などを外部に送信します。

スパイウェアは、本来のプログラムが正常に動作しているように見せかけるため、知らないうちに感染していることが多い上に、被害が表面化するまで感染に気づきにくいのが特徴です。

悪意のあるアドウェア

アドウェアは、広告を表示させて収益を得ることを目的としたソフトウェアです。ただし、アドウェアの全てが有害なわけではありません。アドウェアの中でも、ユーザーに対して不正な操作を行うものが「マルウェア」とみなされます。

無害なアドウェアの場合、広告を表示することについてあらかじめユーザーに同意を求めますが、悪意のあるアドウェアの場合は、例えば閲覧中のウインドウとは別のウインドウやポップアップが勝手に立ち上がり、強制的に広告を表示させます。

悪意のあるアドウェアに感染した際の被害として、個人情報が盗まれたり、使うつもりのないブラウザーが勝手にインストールされ、メインで使用するブラウザーとして変更されたり、デバイスのパフォーマンスが低下したりといったことも挙げられます。

マルウェアの主な感染経路は5つ

さまざまな種類があるマルウェアですが、感染経路もひとつではありません。ここからは、マルウェアの主な感染経路を5つ紹介します。

①悪意のあるWebサイトの閲覧

フィッシングサイト（実在する企業やWebサイトを装った偽サイト）や、ユーザーの不安を煽って意図しない行動を誘発するWebサイト（ウイルスに感染したかのように見せかけるものなど）の閲覧で感染するケースです。フィッシングサイトのなかには「エクスプロイトキット」と呼ばれる脆弱性攻撃ツールが仕込まれたものがあり、これは閲覧しただけでマルウェアに感染する恐れもあるため、注意が必要です。

これまでは、このケースへの対策は「怪しいWebサイトに訪問しないこと」とされてきました。しかし近年では正規のWebサイトがマルウェアに感染していることもあるため、個人の主観にだけ頼る対策では不十分だといえるでしょう。

②悪意のある電子メールやメッセージの閲覧

電子メールやメッセージを通じてマルウェアに感染するケースです。なかでも「標的型攻撃」と呼ばれる攻撃パターンでは、関係者を装うなど、見た目は普通で、かつターゲットに不信感を抱かれないような巧妙なメールが送付されるため、気づかずに開いてしまいやすいといわれています。

悪意のあるメールやメッセージには、添付されている不正なファイルを開くと感染するものや、本文に記されたURLにアクセスするとマルウェアがダウンロードされるものなどがあります。

③問題のあるソフトウェアのインストール

アプリなどのソフトウェアを配布するサイトになりすまし、ダウンロードしたデバイスをマルウェアに感染させる手口もあります。ソフトウェアのインストールやアップデート時に、マルウェアを仕込んだプログラムをインストールさせるのです。

この手口による被害は、特に無料でダウンロードができるもので多い傾向にあります。

④感染したUSBメモリなどの使用

USBメモリなどのメディアを介してマルウェアに感染することもあります。なかにはマルウェアを仕込んだUSBメモリを意図的に落としたり忘れたりすることで確認させる攻撃手法もあるため、中身の分からないUSBメモリは安易にデバイスに差し込まないことが肝心です。

⑤ファイルの共有

インターネットを介して他人とファイルをやりとりするソフトウェア（ファイル共有ソフト）の利用にも注意が必要です。不特定多数の人が自由にファイルを公開できるため、悪意を持った何者かに改ざんされたファイルが紛れている場合もあり、そうしたファイルをダウンロードすると、マルウェアに感染してしまいます。

個人でできるマルウェア対策

マルウェアの特徴や感染経路がわかれば、どのように対応すれば感染が防げるのかも見えてきます。ここからは、個人でできるマルウェア対策を整理していきましょう。

不審な電子メールやファイルは開かない

近年はマルウェアの手口が巧妙化しており、ユーザーが自分に関係のある送信元だと信じやすいよう仕掛けられていることも少なくありません。そのため、覚えのない連絡先や、普段と異なる状況下で送信された電子メールやファイルは安易に開かないことが重要です。

むやみにソフトウェアをダウンロードしない

先ほども紹介したとおり、無料で提供しているソフトウェアの場合、マルウェアが仕込まれている危険性があります。ソフトウェアをダウンロードする際には、できるだけ信頼できる企業から、有料で提供されているものを選ぶのがおすすめです。

OSやソフトウェアは最新バージョンを利用する

OSやソフトウェアは、脆弱性が見つかったときにバージョンアップされることが多いため、なるべく最新バージョンを利用するよう心がけましょう。バージョンが更新されないままコンピューターを利用していると、脆弱性が放置されたままになり、マルウェアの侵入を許してしまうことになりかねません。

常に最新バージョンを利用できるよう、自動アップデートを設定しておくのがおすすめです。

セキュリティーソフトを活用する

セキュリティーソフトとは、コンピューターをさまざまなサイバー攻撃から守るためのソフトウェアです。標的型攻撃メールをはじめ、巧妙化し続ける脅威に対しては個人が「気をつける」だけでは対抗しきれなくなってきているため、ぜひともセキュリティーソフトは導入しておきたいところです。

セキュリティーソフトも、OSやソフトウェア同様、最新バージョンにしておくことで効力を最大化できます。そのため、常に最新のものに保っておくことが重要です。

安心・安全にインターネットを利用するなら「eo光ネット」のセキュリティーサービスを

関西で光回線サービスを展開するeo光では、インターネットを安心して楽楽利用するために必要なセキュリティーサービスをセットにした「eoセキュリティーパック」を提供しています。月額料金275円で、総合セキュリティーソフト「マカフィー マルチ アクセス」とメールウイルスチェックサービスがご利用いただけます。

また、上記に加えて新しいメールアドレスとメールボックスを4つまで追加できる点も魅力です。さらに、お客さまのパソコンなどの画面をオペレーターが共有・遠隔操作して、トラブルの解決を支援します。

「eoセキュリティーパック」の内容やお申し込み～ご利用までの流れはこちら

またとくにマルウェアについて不安のある方へは、「マルウェア不正通信フィルタリング」を追加で利用いただくことをおすすめしています。

万が一セキュリティーソフトを突破してマルウェアに感染してしまったとしても、その後、感染が原因でPC内部の情報を外部から抜き取られることを防ぐサービスです。

「マルウェア不正通信フィルタリング」について詳しくはこちら

まとめ

マルウェアは、悪意を持って攻撃を仕掛けるソフトウェアの総称です。近年よく耳にするようになったウイルスやランサムウェア、トロイの木馬といったインターネット上の脅威もマルウェアの一種で、その感染経路や手口は年々巧妙化しています。

個人が気をつけるだけではすべての脅威に対抗しきれなくなった今では、セキュリティーソフトの活用は必須ともいえるでしょう。この機会に、ぜひeo光の「eoセキュリティーパック」の導入を検討してみてください。

「eoセキュリティーパック」の詳細はこちら