【連載】

これさえ見れば問題なし! セキュリティ用語まとめ

4 実は違う「マルウェア」と「ウイルス」、あなたは知っていましたか?

 

4/9

情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第4回は「マルウェア」です。

著者プロフィール

前田 典彦(まえだ のりひこ)
カスペルスキー 情報セキュリティラボ チーフセキュリティ
エヴァンゲリスト

マルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事

「マルウェア」という用語にまつわるあれこれ

今回は、基本中の基本といえる「マルウェア」という用語について解説します。

実は第3回まで、極力「マルウェア」という用語を使わず、代わりに「コンピューターウイルス」という言い方をしてきました。では、「マルウェア」と「コンピューターウイルス」は同義なのかというと、"完全に同じ意味とは言い切れない"ところが、ややこしくさせる一因だとも思っています。

私がインターネットセキュリティに深く関わり始めたのは、今から約10年前(2000年代半ば)です。私の記憶では、すでに「マルウェア」という言葉が存在していました。では、さらに10年遡った1990年代は? と考えると、爆発的なネットの普及を下支えしたWindows 95の時代は、マルウェアよりもコンピューターウイルス(あるいは単にウイルス)という言い方が、より一般的だったように思います。

「マルウェア」という用語はそもそも、英語の「malicious(悪意ある)」「software(ソフトウェア)」を略した言葉であり、造語です。一方のウイルスは、人間などの生命体に感染する「virus」になぞらえて、コンピューターに"感染"するソフトウェアを指しています。つまり、造語ではなく比喩表現としての用法であるわけです。双方の意味合いとしては、マルウェアの方が広く、ウイルスはマルウェアの一種別として捉えられることが一般的です。

しかし、歴史を振り返ってみると、コンピューターに悪影響を与えるソフトウェアとしては、ほかのコンピューターへ次々に"感染"し、拡散していく機能を持つものが古くから知られています。このたぐいのソフトウェアが、「コンピューターウイルス」と呼ばれるようになりました。

その後、コンピューターに悪影響を与えるソフトウェアとして、コンピューターウイルス以外にも様々な種類のものが出現するようになり、それらを総称する意味を込め、マルウェアという用語が誕生しました。つまり、マルウェアよりもコンピューターウイルスという言葉の方が先に誕生し、一般化したと言えます。

また、"マルウェア"という用語が生まれる前からセキュリティ対策ソフトが存在していたため、現在でも「ウイルス対策ソフト」や「アンチウイルス」という呼び方が一般的です。これは、歴史的経緯によるものといえます。

繰り返しになりますが、改めて言葉を精査してみると、コンピューターウイルスは狭義のウイルスです。マルウェアの種別の中でも、他者に感染する機能を備えたもの、あるいは感染の結果として出来上がったものが、"コンピューターウイルス"であり、正確な用語となります。

ここまでの話を振り返れば、"マルウェア"には、非常に多くの種類が存在しているということになります。マルウェアの種別として使われる用語を、列挙してみましょう。

  • コンピューターウイルス(Computer Virus)
  • ファイルウイルス(File Virus)
  • マクロウイルス(Macro Virus)
  • ブートセクタウイルス(Bootsector Virus)
  • ワーム(Worm)
  • ネットワークワーム(Network Worm)
  • メールワーム(Email Worm)
  • トロイの木馬(Trojan)
  • バンキング型トロイの木馬(Banking Trojan)
  • ダウンローダー(Trojan Downloader)
  • ドロッパー(Trojan Dropper)
  • ボット(Bot)
  • バックドア(Backdoor)
  • ラット(RAT: Remote Access Trojan/Tool)
  • スパイウェア(Spyware)
  • ルートキット(Rootkit)
  • クライムウェア(Crimeware)
  • ランサムウェア(Ransomware)
  • ワンクリックウェア(1-clickware)
  • ポルノウェア(Pornware)
  • ダイヤラー(Dialer)
  • アドウェア(Adware)
  • リスクウェア(Riskware)
  • グレーウェア(Grayware)

今回は時代の経過とともに、あまり使われなくなった用語(ダイヤラー)や、ほぼ同義として使われるもの(例:バックドアとラット)も含めて列挙しています。もちろん、これが全てではありません。

更に厄介なことに、これまでに例を見ない攻撃手法・活動や技術を備えたものが出現すると、「○○ウェア」とさまざまなベンダーが名付けるため、新しい用語がどんどんと生み出されています。しかし、たとえ新しい用語が出てこようと、コンピューターに悪影響を及ぼすもの、悪徳なソフトウェアは、すべて「マルウェア」と呼んで差し支えありません。

こうしたマルウェアからコンピューターを保護するための最も基本的な対策は、ご存じだと思いますが「セキュリティ対策ソフトを導入すること」にほかなりません。

では、上記のような新たな手法を擁する「○○ウェア」が出現したとき、ユーザーの関心事は、「自身が使っている対策ソフトは新型○○ウェアを検知できるのか」という点になるでしょう。

これは、製品によって状況が異なる可能性があります。現状のライセンスの範囲内で対応・検知する製品もあれば、新バージョンで対応するケース、もしくは新モジュールの追加によって対応するケースなど、さまざまです。製品によっては、ベンダーを問わず、追加で費用が発生することもあるでしょう。そのため、どういう製品で対策を行うかという課題は、対応までの速度やマルウェア検知率だけでなく、そうした対応状況、コストも含めて多角的に検討する必要があることを、考えてみてください。

次回は、今回紹介したマルウェアの中でも、「悪意あるもの」としての判定が難しい「アドウェア」について解説します。

4/9

インデックス

連載目次
第9回 Wi-Fi(無線LAN)とセキュリティ(2)
第8回 Wi-Fi(無線LAN)とセキュリティ(1)
第7回 安易な気持ちが命取りに繋がる「Jailbreak/root化」って?
第6回 最近よく聞く「ランサムウェア」って何?
第5回 意外と難敵、「アドウェア」をご存知ですか?
第4回 実は違う「マルウェア」と「ウイルス」、あなたは知っていましたか?
第3回 アンチウイルスの第三者評価って?
第2回 "アンチウイルス"と何が違う? - エンドポイントセキュリティとは
第1回 当たり前の存在"アンチウイルス"とは?

もっと見る



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

スバル、次世代プラットフォーム採用の新型「インプレッサ」を公開
[13:36 7/26] テクノロジー
残業30時間以下で株価上昇している企業ランキング、1位は?
[13:33 7/26] マネー
【連載特別企画】DMM.comのビジネス向けロボット「Palmi」が実現するワークスタイルの未来とは? 第3回 ロボットはスマホのような当たり前の存在に? PwCコンサルティングの取り組みとは
[13:30 7/26] テクノロジー
夫婦のLINE 第125回 アカウント1つのみって非常に困る
[13:30 7/26] ライフスタイル
[ハロー!プロジェクト]名古屋で初の定期公演スタートへ シネコン舞台に独自演出 「ボイメン」と日替わりで
[13:17 7/26] エンタメ

求人情報