いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第1回は、マルウェア事情についてだ。
情報セキュリティ用語の中でも特に混同されやすいのが「ウイルス」と「マルウェア」だろう。そもそも「マルウェア(Malware)」とは「malicious software」の略で、日本語で言えば「悪意のあるソフトウェア」となり、とても広い意味を持っている。つまり、「ウイルス(Virus)」も代表的なマルウェアの一つに過ぎず、マルウェアに含まれるものは他にも種々あるということをまず知っておいてほしい。ただし、「ウイルス対策ソフト」や「マルウェア対策ソフト」といった製品の中にも、この2つの概念をきちんと使い分けできていないケースも見られるので注意が必要だ。
ランサムウェア
では代表的なマルウェアを紹介しよう。まず最近ホットなマルウェアが「ランサムウェア(Ransomware)」だ。“Ransom=身代金”という名称のとおり、ランサムウェアはシステム内の機密情報を暗号化したりPCをブロックしたりして使用不能にし、その復旧を条件に金銭を要求してくるという、人の心理を巧妙に突いたマルウェアだ。
スパイウェア
続いて「スパイウェア(Spyware)」は、文字通りシステムに侵入してユーザーの行動を監視するマルウェアである。スパイウェアの中でも「キーロガー(Keylogger)」と呼ばれる種類は、ユーザーのキー操作を盗み出すという極めて悪質なものだ。ユーザーがパスワードや個人情報などを入力すれば、すべて攻撃者に筒抜けになってしまうことになる。
アドウェア
最後に「アドウェア(Adware)」だが、この“Ad”とは広告のアドバタイズメントであり、本来のソフトウェアの機能とは別に広告が表示されるというもの。そのため特に危険性はないと言えるが、あまりに広告が目立ってしまうとユーザーにとっては迷惑なソフトウェアに位置づけられることになる。
監修:ソフォス
ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちらセキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:
