マルウェア

マルウェアは、コンピューターに不正な動作をさせる目的で作られた悪意のあるソフトウェアの総称です。『malicious（悪意ある）』と『software』を組み合わせた造語で、一般的に『ウイルス』と呼ばれるものも、技術的にはマルウェアの一種という位置づけになります。

代表的な種類は次の通りです。①ウイルス: 他のファイルに寄生して増殖する古典的タイプ。②ワーム: 単独で自己複製し、ネットワーク経由で広がる。③トロイの木馬: 無害なソフトを装って侵入し、バックドアを開ける。④ランサムウェア: ファイルを暗号化して身代金を要求。⑤スパイウェア: ユーザーの操作や情報を盗み見る。⑥アドウェア: 強制的に広告を表示する。⑦ボット: 遠隔操作で大規模攻撃に使われる。⑧ルートキット: 管理者権限を乗っ取り、検出を回避する。

感染経路は、メール添付ファイル・不正サイトの閲覧・海賊版ソフト・USBメモリ・ソフトウェア脆弱性・偽アプリ・フィッシングサイトなど多岐にわたります。感染するとパソコンの動作が重くなる、見覚えのないポップアップが出る、勝手に再起動する、ファイルが消える、ブラウザのホームページが変わる、といった症状が出ることがありますが、近年は『症状を一切出さず情報だけ静かに盗む』タイプが主流で、気付いたときには手遅れという事例も増えています。

防御の基本は4点です。①OSとソフトを常に最新化する（脆弱性を塞ぐ）、②信頼できる総合セキュリティソフトを導入する（Windows Defender・Norton・ESETなど）、③不審メールの添付・リンクを開かない、④公式ストア以外からのアプリインストールを避ける。感染が疑われる場合はネットワークから切断し、セーフモードで起動してスキャン、深刻な場合は初期化＋バックアップから復元、という対応になります。

企業では『EDR（エンドポイント検知・対応）』と呼ばれる、従来型アンチウイルスより高度な検知ツールが標準化しつつあります。