情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第4回は「マルウェア」です。

著者プロフィール

前田 典彦(まえだ のりひこ)
カスペルスキー 情報セキュリティラボ チーフセキュリティ
エヴァンゲリスト

マルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事

「マルウェア」という用語にまつわるあれこれ

今回は、基本中の基本といえる「マルウェア」という用語について解説します。

実は第3回まで、極力「マルウェア」という用語を使わず、代わりに「コンピューターウイルス」という言い方をしてきました。では、「マルウェア」と「コンピューターウイルス」は同義なのかというと、"完全に同じ意味とは言い切れない"ところが、ややこしくさせる一因だとも思っています。

私がインターネットセキュリティに深く関わり始めたのは、今から約10年前(2000年代半ば)です。私の記憶では、すでに「マルウェア」という言葉が存在していました。では、さらに10年遡った1990年代は? と考えると、爆発的なネットの普及を下支えしたWindows 95の時代は、マルウェアよりもコンピューターウイルス(あるいは単にウイルス)という言い方が、より一般的だったように思います。

「マルウェア」という用語はそもそも、英語の「malicious(悪意ある)」「software(ソフトウェア)」を略した言葉であり、造語です。一方のウイルスは、人間などの生命体に感染する「virus」になぞらえて、コンピューターに"感染"するソフトウェアを指しています。つまり、造語ではなく比喩表現としての用法であるわけです。双方の意味合いとしては、マルウェアの方が広く、ウイルスはマルウェアの一種別として捉えられることが一般的です。

しかし、歴史を振り返ってみると、コンピューターに悪影響を与えるソフトウェアとしては、ほかのコンピューターへ次々に"感染"し、拡散していく機能を持つものが古くから知られています。このたぐいのソフトウェアが、「コンピューターウイルス」と呼ばれるようになりました。

その後、コンピューターに悪影響を与えるソフトウェアとして、コンピューターウイルス以外にも様々な種類のものが出現するようになり、それらを総称する意味を込め、マルウェアという用語が誕生しました。つまり、マルウェアよりもコンピューターウイルスという言葉の方が先に誕生し、一般化したと言えます。

また、"マルウェア"という用語が生まれる前からセキュリティ対策ソフトが存在していたため、現在でも「ウイルス対策ソフト」や「アンチウイルス」という呼び方が一般的です。これは、歴史的経緯によるものといえます。

繰り返しになりますが、改めて言葉を精査してみると、コンピューターウイルスは狭義のウイルスです。マルウェアの種別の中でも、他者に感染する機能を備えたもの、あるいは感染の結果として出来上がったものが、"コンピューターウイルス"であり、正確な用語となります。

ここまでの話を振り返れば、"マルウェア"には、非常に多くの種類が存在しているということになります。マルウェアの種別として使われる用語を、列挙してみましょう。

  • コンピューターウイルス(Computer Virus)
  • ファイルウイルス(File Virus)
  • マクロウイルス(Macro Virus)
  • ブートセクタウイルス(Bootsector Virus)
  • ワーム(Worm)
  • ネットワークワーム(Network Worm)
  • メールワーム(Email Worm)
  • トロイの木馬(Trojan)
  • バンキング型トロイの木馬(Banking Trojan)
  • ダウンローダー(Trojan Downloader)
  • ドロッパー(Trojan Dropper)
  • ボット(Bot)
  • バックドア(Backdoor)
  • ラット(RAT: Remote Access Trojan/Tool)
  • スパイウェア(Spyware)
  • ルートキット(Rootkit)
  • クライムウェア(Crimeware)
  • ランサムウェア(Ransomware)
  • ワンクリックウェア(1-clickware)
  • ポルノウェア(Pornware)
  • ダイヤラー(Dialer)
  • アドウェア(Adware)
  • リスクウェア(Riskware)
  • グレーウェア(Grayware)

今回は時代の経過とともに、あまり使われなくなった用語(ダイヤラー)や、ほぼ同義として使われるもの(例:バックドアとラット)も含めて列挙しています。もちろん、これが全てではありません。

更に厄介なことに、これまでに例を見ない攻撃手法・活動や技術を備えたものが出現すると、「○○ウェア」とさまざまなベンダーが名付けるため、新しい用語がどんどんと生み出されています。しかし、たとえ新しい用語が出てこようと、コンピューターに悪影響を及ぼすもの、悪徳なソフトウェアは、すべて「マルウェア」と呼んで差し支えありません。

こうしたマルウェアからコンピューターを保護するための最も基本的な対策は、ご存じだと思いますが「セキュリティ対策ソフトを導入すること」にほかなりません。

では、上記のような新たな手法を擁する「○○ウェア」が出現したとき、ユーザーの関心事は、「自身が使っている対策ソフトは新型○○ウェアを検知できるのか」という点になるでしょう。

これは、製品によって状況が異なる可能性があります。現状のライセンスの範囲内で対応・検知する製品もあれば、新バージョンで対応するケース、もしくは新モジュールの追加によって対応するケースなど、さまざまです。製品によっては、ベンダーを問わず、追加で費用が発生することもあるでしょう。そのため、どういう製品で対策を行うかという課題は、対応までの速度やマルウェア検知率だけでなく、そうした対応状況、コストも含めて多角的に検討する必要があることを、考えてみてください。

次回は、今回紹介したマルウェアの中でも、「悪意あるもの」としての判定が難しい「アドウェア」について解説します。