マルウェアとは、どんなプログラム?

マルウェアとは、どんなプログラム?

From: リナックスアカデミー 松田航
新宿本校にて、、、

この社会では
コンピューターを触らない日はない!

…と言っても過言ではありません。

そのコンピューターを
危険な状態にしてしまうプログラムに

「マルウェア」

…があります。

今回はマルウェアについて
お話ししましょう。

マルウェアって何?

マルウェア(malware)

とは

英語で「悪いこと」を意味する

「mal-」

という接頭語にソフトウェアの

「ware」

を付けた言葉です。

マルウェアと言うと
わかりにくいかも知れませんが

「コンピューターウィルス」

と言えば皆さんご存知でしょう。

とはいえ、
コンピューターウィルスは
あくまでマルウェアのうちの1種類で、

他にもコンピューターに
さまざまな障害をひきおこす
マルウェアが存在します。

ひと昔前までは
せいぜいコンピューターを
実行できなくする程度のものでしたが、

今では
ネットワーク環境の発展にあわせて
さまざまな障害を引き起こしています。

マルウェアは
現代のネットワーク社会において
非常に大きな問題となっているのです。

代表的なマルウェアの種類

それでは、
マルウェアの種類を見てみましょう。

とても多くの種類がありますが、
ここでは代表的なものをご紹介します。

■1:ウィルス

ユーザーが
気づかないうちに増殖して
ファイルに感染していくマルウェアです。

メディアやネットワークを通じて
他のコンピューターに感染します。

感染して
すぐに発症するものもありますが、

潜伏期間を過ぎて
発症するものもあります。

■2:ワーム

ウィルスのように
ファイルに感染することなく
自己増殖してゆくマルウェアです。

ネットワークを通じて
自分のコピーを別のコンピューターに作るため、

コンピューターの
ネットワークリソースを消費します。

■3:トロイの木馬

一見すると
何もないプログラムですが、

実際には
ウィルスやワームなど

害を与えるプログラムを
運ぶためのマルウェアです。

プログラムを
知らずに実行すると、

トロイの木馬が
運んできたマルウェアが動作します。

■4:スパイウェア

ユーザーが知らないうちに
クレジットカードやパスワードなど、
個人情報を盗み出しマルウェアです。

盗み出された情報は
スパイウェアの製作者に送信されます。

■5:ボット

コンピューターを
外部からコントロールするためのマルウェアです。

ボットに感染したコンピューターは

「ゾンビPC」

と呼ばれ、
他のコンピューターに操られてしまいます。

■6:ボットネットワーク

ボットに感染した
複数のゾンビPCで構成されたネットワークで、

悪意あるユーザーが
ゾンビPC指令用サーバーを経由して
ゾンビPCに一斉に命令を指示します。

マルウェアに感染するとどうなる?

感染するマルウェアによって
引き起こされる症状はさまざまですが、

大きく分けると
次のような影響があります。

■1:ウィルスの拡散

ネットワーク内にある
他のコンピューターにウィルスを拡散します。

遠隔操作系のマルウェアなら
新しいマルウェアを
次々と送り込まれる可能性もあります。

■2:情報の漏えい

システム情報や
ルートパスワードなど

コンピューターにとって
非常に大切な情報を盗まれることもあります。

管理者権限を持つ
ユーザー情報を盗まれた場合は

コンピューターが
乗っ取られる可能性もあります。

■3:他のコンピューターへの攻撃

マルウェアの1種である
ボットに感染したコンピューターの場合、

ボットネットワークを通じて
ゾンビPCに一斉に命令を置くることで、

迷惑メールの送信や
ネットワーク障害を起こすことがあります。

マルウェア対策の重要性

「Linuxはマルウェアに強い」

と言われています。

しかし、
Linuxユーザーが増えるにつれ、

Linuxを狙ったマルウェアが
増えているのも残念ながら事実です。

基本的なマルウェア対策としては…

・ファイアウォールを利用する
・セキュリティソフトを利用する
・不要なサービスを起動しない
・知らないファイルを実行しない
・パスワードを定期的に変更する

…などが挙げられます。

Linuxは
サーバーやクライアントだけでなく、
家電製品などに組み込まれるケースが増えています。

そして
ライフラインを管理するような
重要なシステムにも使われているため、

これまで以上に
セキュリティ対策が必要です。

万が一、
マルウェアの標的にされたとしても

問題を起こさないような
セキュリティ対策を心がけるようにしましょう。

リナックスアカデミー
松田

PS

Linuxの構築から運用
そしてセキュリティまで学びたいならこちら