マルウェアとは？ウイルス・ランサムウェア・スパイウェアの種類と対策

マルウェアとは何か

マルウェア（Malware）とは「Malicious（悪意のある）」と「Software（ソフトウェア）」を組み合わせた言葉で、コンピュータやネットワークに害を与えることを目的とした悪意のあるプログラムの総称です。

マルウェアの主な種類

• コンピュータウイルス：他のプログラムに寄生して増殖し、システムを破壊する
• ワーム：ファイルに寄生せず単独で増殖し、ネットワークを通じて拡散する
• トロイの木馬：正規のソフトウェアを装って侵入し、バックドアを作る
• ランサムウェア：データを暗号化して身代金を要求する
• スパイウェア：ユーザーの行動や情報を密かに収集する
• アドウェア：許可なく広告を表示する。スパイウェアを兼ねることも
• ルートキット：管理者権限を奪い、マルウェアの存在を隠蔽する

感染経路と具体例

主な感染経路

• メールの添付ファイル：Word・PDFに見せかけた実行ファイル
• Webサイト閲覧：悪意のあるサイトにアクセスするだけで感染するケース（ドライブバイダウンロード）
• USBメモリ：感染したUSBを接続するだけで広がるケース
• ソフトウェアの脆弱性：更新していないOSやアプリの穴を突く

ランサムウェアの被害例

2021年に国内の大手病院がランサムウェアに感染し、電子カルテが使用不能になった事例があります。身代金として数千万円〜数億円が要求されるケースも珍しくありません。バックアップがなければ業務が完全停止します。

スパイウェアの被害例

キーロガー（キー入力を記録するスパイウェア）がパソコンに仕込まれ、インターネットバンキングのIDとパスワードが盗まれて不正送金される被害が毎年発生しています。

対策と予防法

• ウイルス対策ソフト（セキュリティソフト）を導入する：既知のマルウェアを検知・駆除する
• OSとソフトウェアを最新の状態に保つ：脆弱性を狙った攻撃を防ぐ
• 不審なメールの添付ファイルを開かない：送信元が既知でも確認が必要
• 定期的なバックアップ：ランサムウェア対策に特に有効。バックアップは別媒体・別ネットワークに
• 最小権限の原則：管理者権限では通常の業務をしない

よくある間違いとひっかけ

ウイルス対策ソフトは既知のマルウェアにしか対応できません。未知のマルウェア（ゼロデイ攻撃）には効果が限定的です。多層防御（ファイアウォール・IDS・教育など）が必要です。

ウイルスは既存のファイルに寄生して感染しますが、ワームは単独で存在し、ネットワークを通じて自己増殖します。ファイルへの感染は不要です。

スパイウェアの目的は情報収集です。破壊はせず、気づかれないように動作します。データ破壊はウイルスや一部のランサムウェアの特徴です。

まとめ

• マルウェアはウイルス・ワーム・トロイの木馬・ランサムウェアなどの総称
• ウイルスは他ファイルに寄生、ワームは単独で増殖
• 対策はウイルス対策ソフト＋OS更新＋バックアップの三本柱
• パターンファイルの更新を怠ると既知マルウェアにも対応できない