マルウェアとは、結局何を指すのか
「マルウェア」は、ひとつのものを指す言葉ではない
マルウェアという言葉は、ウイルス・ワーム・トロイの木馬・ランサムウェア・バックドアなど、性質の異なるさまざまな悪意あるプログラムをまとめて指す総称です。特定の一種類を指しているわけではなく、「悪意を持って作られたソフトウェア」全般を包む、いわば傘のような言葉です。
そのため、「マルウェアに感染した」という表現だけでは、実際に何が起きているのかを正確に把握することはできません。侵入経路が塞がれた状態なのか、ファイルが暗号化される状態なのか、種類によって対応も変わってきます。
分類のしかたは、ひとつではない
マルウェアは、「どうやって侵入するか」と「侵入後に何をするか」という異なる軸で分類されます。トロイの木馬は正規のソフトウェアを装って侵入する手口を指し、バックドアは侵入後に隠れた出入り口を作る機能を指します。ひとつのマルウェアが、複数の性質を同時に持つことも珍しくありません。
たとえば、トロイの木馬として侵入したプログラムが、内部でバックドアを設置するという組み合わせは典型的なパターンです。「これはトロイの木馬だから安全」というような単純な線引きはできません。
Webサイトも、マルウェアの対象になる
マルウェアと聞くと、パソコンやスマートフォンへの感染を思い浮かべることが多いかもしれません。ただ、Webサーバーもまた、マルウェアが設置される対象です。管理画面への不正アクセスや、プラグインの脆弱性を通じて、悪意あるファイルが仕込まれることがあります。
Webサーバーに設置されたマルウェアは、訪問者への攻撃の踏み台にされたり、検索エンジンへの評価を下げたりと、パソコンへの感染とは異なる形で被害をもたらします。
気づきにくいのは、パソコンもWebサイトも同じ
パソコンのマルウェア感染は、動作の重さや見慣れない警告で気づくきっかけがあります。一方、Webサーバー上のマルウェアは、訪問者側に症状が出るまで運営者自身が気づかないことが多く、発見はさらに遅れがちです。
これは対策の有無というより、「見ている場所」の違いによるものです。パソコンにはウイルス対策ソフトが入っていても、Webサーバー側を継続的に見ている仕組みは別に用意する必要があります。
種類を覚えるより、気づく仕組みを持つ
マルウェアの種類はこれからも増え続けます。ひとつずつの名称や手口を覚えることよりも、「何か変化が起きたときに気づける状態」を作っておくことのほうが、実務的には有効です。
ファイルの書き換えや不審な通信を継続的に検知する仕組みがあれば、未知の種類のマルウェアであっても、変化そのものから気づくことができます。
それぞれの種類は、個別に詳しく解説しています
バックドアやランサムウェアなど、個別の種類についてはそれぞれ詳しく取り上げています。まずは全体像として、マルウェアが多様な性質を持つ総称であることを押さえておくと、個別の情報も理解しやすくなります。
Web制作会社に保守を任せている場合は、マルウェア対策がその範囲に含まれているかどうかも、確認しておくとよいでしょう。
マルウェアの検知も、Scanrollの守備範囲です
詳しく見る →