ホーム  >  サービス  >  情報セキュリティ  >  コンピュータウイルス(マルウェア)

コンピュータウイルス(マルウェア)

2020/06/25 更新

 

コンピュータウイルス(マルウェア)は、コンピュータや利用者に対して被害を与えるために心無い人によって意図的に作られた悪意のあるソフトウェア(Malicious Software)です。 

 

マルウェアの種類

マルウェアには様々な種類があり、年々進化しています。代表的なものを紹介します。

ウイルス 正規のプログラムを書き換えたり、正規のプログラムに寄生することで感染し、感染を拡大するタイプのマルウェアです。
ワーム ウイルスと違い、それ自身がプログラムで存在します。ネットワーク等を利用しウイルスのように感染を拡大するタイプのマルウェアです。
トロイの木馬 正規のソフトウェアに偽装して潜伏して悪事を働くマルウェアです。外部からの指令を受けて(バックドア)感染したコンピュータを操ります。
スパイウエア 感染したコンピュータから個人情報やデータ等を窃取するタイプのマルウェアです。キーボードの入力やコンピュータに保存してあるパスワードなどの情報が盗まれることで、2次被害が発生することもあります。
ランサムウエア

感染したコンピュータや共有フォルダのファイルを暗号化して、身代金を要求するタイプのマルウェアです。最近では暗号化する前のファイルを収集して脅迫するものがあります。

スケアウエア

利用者を脅迫するものです。最近では「コンピュータがウイルスに感染しています」といった警告が表示されて、不正なソフトウェアをインストールさせられたり、電話番号が表示されて、電話をかけると詐欺被害に遭うといったものがあります。

アドウエア

利用者の意図しない広告を強制的に表示するマルウェアです。

 

マルウェアの感染経路

マルウェアに感染する経路も様々です。代表的なものを紹介します。

電子メール

添付ファイルがマルウェア

添付ファイルを開くとマルウェアをダウンロード

メール本文のリンクをクリックするとマルウェアをダウンロード

WordやExcel等のOffice文書で、マクロ付きのもので、マクロによってマルウェアがダウンロードされるものがよくあります(マクロウイルス)

ホームページの閲覧

悪意のあるコードが埋め込まれたサイトにアクセスすると、マルウェアをダウンロードしたり、ブラウザ上で不正なプログラムを実行される場合があります。

ダウンロード

不正なソフトウェアをダウンロードすると、マルウェアが仕込まれていることがあります

正規なソフトウェアが改竄されて、マルウェアが仕込まれていることもあります。

ソフトウェアの自動更新によって、マルウェアに感染することもあります。(サプライチェーン攻撃)

ソフトウェアの脆弱性

OSやアプリのソフトウェアの不具合を突いて、管理者権限を奪取したり、マルウェアをダウンロードするものがあります。

ワームがネットワークを経由してソフトウェアの脆弱性を突いて感染を拡大することがあります。

ソフトウェアの更新はこまめに行いましょう。

USBメモリ 最近ではあまり目にすることはありませんが、USBメモリ等の外部ストレージを媒介して感染をするものがあります。OSの外部ストレージの自動実行が有効になっていると、外部ストレージを接続するだけで感染する可能性があります。

 

コンピュータウイルスから身を守る

 

  • 研究室、個人のコンピュータすべてにアンチウイルスソフトをインストールし、定期的にアンチウイルスソフトのアップデートを行いましょう。
  • 大切なデータはバックアップをとりましょう。
  • 電子メールに添付された実行ファイルを実行するのは止めましょう。知り合いからの電子メールについても注意が必要です。
  • ホームページからファイルをダウンロードするのは避けましょう。
  • ホームページから海賊版ソフトや、ゲームをダウンロードしたり、実行するのは止めましょう。
  • USBメモリの使用前にはウイルスチェックをしましょう。
  • 研究室、個人のコンピュータがWindowsマシーンの場合、Windows Updateを定期的にかけましょう。(セキュリティ関連のバグフィックス)
    ウイルス関連情報ページをチェックしましょう。

 

 

 

コンピュータウイルスに感染してしまったら

 ネットワークに接続されている場合は、ネットワークから切断してください。コンピュータの電源は切らずに情報イノベーション課に連絡をしてください。

 

コンピュータウイルスに関するリンク

 

学情センター:学内でのウィルス対策ソフトの利用について   

JPCERT/CC  

IPA(情報処理振興事業協会)セキュリティセンター