マルウェア単語

マルウェア
  • 2
  • 0pt
掲示板へ

マルウェア(Malware)とは、悪意を持って作成されたプログラムの事である。Mal-(悪い)+-ware(ソフトウェア)。日本語では不正ソフトウェアなどと訳される。

概要

昔は、自己顕示欲などといった自らの技術の誇示を的し、コンピューターを与えたりし、ユーザーにマルウェアが侵入したことが発覚するようにしていた。怖い画像を表示したり、CPUの処理を占有して不安定にしたりデータを破壊するのはその代表例である。
近年、2010年程過ぎたあたりから、サイバー攻撃がビジネス軍事活動の一つになり、銭や企業の機密情報の奪取を的とした攻撃が増える。を狙った攻撃として代表的なものは、Stuxnetである。Stuxnetは、アメリカ導してイランの核施設に向けて行ったこと考えられており、産業用コンピューターに感染し、接続されている遠心分離機を破壊するのが的であった。他にも中国アメリカ日本などにサイバー攻撃を行っている話は有名である。また、を狙った攻撃として、ワナクライなどのランサムウェアが挙げられる。ワナクライは、当時としては特に新しいゼロディ攻撃はなく、ただランサムウェアネットワーク上に接続されているコンピューターに感染するワーム機がついているというものであったが、影は非常に大きかった。
また近年、監視カメラなどのIoT機器を狙ったサイバー攻撃が報告されており、IoTがあまり普及していない2016年時点で、Miraiというマルウェアの感染が相次いでいる。現在MiraiDDoS攻撃を行うだけだが、今後、5G(第5世代移動通信システム)の日本東京一部での2020年からのサービス開始により、IoTの更なる普及が考えられ、重大なサイバー攻撃が行われる可性がある。(リアルwatchdogs)

マルウェアに感染すると、ほとんどの場合、感染するとファイルを書き換えられてしまう、あるいはシステムの設定を変更してシステムに深く食い込んでしまうため、手動で取り除くのはきわめて困難である。このため専用の除去用ソフトが各所から発表されており、複数種の対応と侵入感染検知を行う機が統合された形で提供されている。これらは時に「ウィルス」に対して「ワクチン」と呼ばれることもある。多くの対策ソフトは既知のマルウェアでなくとも、既知のマルウェアと類似していたり、マルウェアまがいの行動を行うソフトをも検知できるようになっている(ヒューリスティック検知・ビヘイビア検知)が、インフルエンザウィルスに対しての一致するワクチンを投与しなければ適切な予防効果が得られないのと同様、対策ソフトも「定義ファイル」を適宜更新して新しいマルウェアに対応させなければ全な予防効果は得られない。ソフトによって検出・対応するものとしないものもあるため、対策ソフトを入れた上でなお「君子危うきに近寄らず」がマルウェア対策の大原則である。

マルウェアの種類

マルウェアの種類は、多くあるが、1つのマルウェアに複数の種類が付くことはよくある。また、ベンダーによって、マルウェアの種類の定義やマルウェアそのもの定義は少しずつ異なる。そのため、1つのマルウェアをVirusTotalにかけると、ベンダーによってマルウェア種類が違うことや、他のベンダーでは、検知されないが、あるベンダーではPUA(潜在的に迷惑なソフトウェア)として検知することがある。

以下に示すものは、それらの中でも較的広範に使用されている分類である。

コンピュータウィルス (Computer Virus)
単にウィルスとも。最も有名なマルウェアの一つ。コンピュータに侵入し様々な(多くは破壊的な)行動を行う。自然界のウィルス同様に他のプログラムコード自体に侵入し自己増殖を行う特性を持つ。
ワーム (Worm)
コンピュータシステムに侵入し様々な行動を行う。ウィルスとの違いは、これ自体は単体で完結したアプリケーションであることにある。近年でウィルスと言った場合、ほとんどは狭義ではワームである。
トロイの木馬 (Trojan Horse)
コンピュータシステムに侵入した後、他のプログラムの侵入や不正操作などを可とするための手助けを行うマルウェアの総称。名前の通り「トロイの木馬」の故事にちなむ。
ランサムウェア (Ransomware)
Ransom(身代)+-ware。コンピュータシステム上のデータを勝手に暗号化するなどして人質に取り、回復手段の提供の見返りに銭の支払いを要する。近年においてはインターネットの普及、暗号化技術の進歩、データの蓄積量の大幅な増加、なによりビットコインなどの匿名決済手段が広まりつつあることもあり、被害例が急増している。
なお、言うまでもいが、実際に銭を支払った所でデータが復元される保は一切。また仮に復元に成功したとしても、ランサムウェア本体とは別なマルウェアや、ランサムウェア自体の不具合等により、システムが破壊されていることも少なくなく、最終的には再インストールになることが多い。故にデータの適切なバックアップだけが一の確実な対策方法と心得るべきである。
スパイウェア (Spyware)
前出の「トロイの木馬」の類の一つ。コンピュータシステム上のデータを勝手に外部送信し、窃取することを的としたマルウェア。キーロガー(キーボード内容の窃取)などがその代表例であり、パスワードを奪うことによるアカウント乗っ取りなどが的であることが多い。
アドウェア (Adware)
Ad-(広告)+-ware。広告的としたソフトウェアで、広義には体験版ソフトウェア広告表示つきのフリーソフトなども含む。それ自体はであることが多いが、中にはスパイウェアやハイジャッカー的な挙動を行うものもあり問題視されている。
スケアウェア (Scareware)
Scare(怖がらせる)+-ware。ウィルスや違法なデータなどが発見されたとのメッセージを表示させ、解決の対価として情報銭を要するマルウェア。特にウィルス対策ソフトを偽装してウィルスが発見されたとの警告を出すソフトが多くローグウェア(Rogueware)と呼ばれており、近年ローグウェア的メッセージを表示する広告が増えたこともあって遭遇率が上昇している。

有名なマルウェア

マルウェアの中でも、特に有名なものや大きな被害をもたらしたものの一例を示す。

カスケイド (Cascade)
1980年代に発見されたマルウェアの古典例。10~12月に発症し、画面上の文字が崩れ落ちていく現が発生する。日本でも発見例があるが、IBM-PCDOS向けプログラムであるため、日本で普及していたNEC PC-9800シリーズでは暴走するのみ。
13日の金曜日
正式にはエルサレム(Jerusalem)と言うが、発病日からこのあだ名がついた。最も古典的なウィルスの一つ。コンピュータの処理速度がどんどん遅くなるという現が発生する。発病日や症状を変更した亜種多数。
チェルノブイリ (Chernobyl)、CIHウィルス
チェルノブイリ事故が発生した4月26日に発症することからこの名前がついたが、正確には作成した人間誕生日であるとのこと。BIOSを破壊するという非常に危険な破壊活動を行う。アジア各地で甚大な被害をもたらした。発症日の異なる亜種多数。
エイズ (AIDS)、PC Cyborg
1980年代終盤に発見されたマルウェア。ディスク上のファイル名を暗号化した上で、ソフトウェアの使用期限が切れているためライセンス料を支払え、と要してくる。このマルウェア自体は作者が速やかに逮捕されたこともあってそれほど広まらなかったが、その後似たようなコンセプトのマルウェアとして、ポップミュージックに関するクイズを出し全問正解することで暗号化が解除されるもの、スロットゲームで一定回数以内にジャックポットを出すことで暗号化が解除されるものなどが出現した。
説明を見て判る通り、このタイプのマルウェアがさらに悪質化していったものが、後にランサムウェアと呼ばれるようになる。
メリッサ (Melissa)
ワームの一種。Microsoft Officeシリーズマクロを使用して伝播する。Outlookを使用している場合、これを使用してウィルスコードの入ったマクロ文章を添付したメールを大量送信する。Officeシリーズマクロセキュリティが導入されることになった切っ掛けの一つ。
ラブレター (LoveLetter)
ワームの一種であり、メールを使用して伝播する。テキストファイルに偽装したVBScriptファイルが添付されており、これを開いてしまうことで、Outlookを使用してこのファイルが添付されたメールを大量送信する。名前の由来は偽装されたファイルファイル名(名前の通りラブレターを思わせるファイル名になっている)。
コードレッド (Code Red)
ワームの一種。Microsoft Internet Information Server(IIS)の脆弱性を突いて感染、サイト内容を竄し、さらにそこから他のサーバに対して同じ脆弱性を突いて伝播する行為を自動的に行う。
ニムダ (Nimda)
厳密にはワームであるが、ファイル感染も行う。メールによる伝播、共有フォルダへの移動、上記Code Redが使用したものと同じIISの脆弱性の攻撃と、Code Red II(Code Red亜種)に感染した場合に残されるバックドアの再利用、さらにWebサーバに感染した場合はWebサイト竄して伝播用コードを埋め込むという、ありとあらゆる手段を使用しての非常に強な伝播を持つ。
ブラスター (Blaster)
MSBlastラブサン(Lovsan)とも。WindowsのRPC DCOMシステム脆弱性を利用して感染、ランダムIPアドレスを選択して次々と攻撃行動を行なって伝播する。マイクロソフトサイトDDoS攻撃を行うようになっていた。感染するとPCが頻繁に再起動するようになるが、これは本来のプログラム動作ではないらしい。当時は対策パッチ(Blaster発見時には既にリリース済みだった)を導入するためにインターネットに接続するとその間に攻撃が来て感染したり、除去しようにもPCが頻繁に再起動するため対策ソフトが導入できない、という凄まじい状態になっており、このため除去ソフトと対策パッチオフラインで導入できるようCD-ROMの配布が行われた程であった。
ウェルチア (Welchia)
ワームの一種で、ブラスター亜種に当たる(ウィルス対策ソフトメーカーの認識名はBlaster.D/MSBlast.Dなど)。WindowsのRPC DCOMシステム脆弱性を利用して侵入するのはブラスターと同じであるが、感染すると該当対策パッチを勝手に適用し、ブラスターの実行ファイル(msblast.exe)も削除しようとするという「アンチブラスター」とも呼べる行動を取る。一見すると有用であるように見えるが、TFTPサーバインストールするというバックドア作成機がそのまま残っているなど、やはり有であることには変わりない。
サッサー (Sasser)
WindowsのLSASSシステム脆弱性を利用して感染、上記Blasterと同様にランダムIPアドレスを選択して次々と攻撃行動を行なって伝播する。感染するとPCがシャットダウンされてしまう他、FTPサーバリモートシェル提供するバックドアが設置され、外部からPCを乗っ取ることが可となる。
ガンブラー (Gumblar)、GENOウィルス
厳密にはマルウェアではなくマルウェアを利用したクラキングであるが、マルウェアとして広く認知されているため本項で取り上げる。JavaプラグインFlashプラグイン等の脆弱性をつく複数のマルウェアを使用してPCトロイの木馬を感染させ、FTPのユーザIDパスワードを盗み出す。クラッカーはこの情報を使用してサイト竄を行い、このマルウェアをさらにWebサイトに埋め込んで二次伝播を期待する、というものである。名前はこのトロイの木馬が最初配置されていたサイトアドレスから。日本では大手企業サイトに感染サイトが続出したことから大きな被害が出た。
人気FTPクライアントソフトFFFTP」のパスワードを狙って盗み出す亜種が存在することから、FFFTP脆弱性であると誤認し、FFFTPからの乗り換え、あるいはSFTPクライアントへの移行を促している論調が時折見られるが、原因が別な所にあるため、乗り換えを行なっても根本解決になっていないことは言うまでもない。
のちに、ドライブバイダウンロード攻撃(DBD攻撃)」と言われる手法となる。
アンティニー (Antinny)
P2Pファイル共有ネットワークを標的としたウィルス。感染することでPC内のファイルや、デスクトップスクリーンショットWinnyアップロードフォルダへコピー、結果としてWinnyでこれらのファイル拡散される。一般人のみならず、人や大手企業、さらには機関などでの感染例があり、これによる個人情報や機密情報の暴露(ついでに言えばWinnyで違法なファイルの交換を行なっているというスキャンダルの露呈)が大きな問題となった。対とするファイルの拡充や、周囲にWinnyの使用を暴露する機の追加などを行った亜種が多数存在する(そのほとんどにネットスラングにちなんだあだ名が付けられているというのも特徴の一つ)。
言うまでもないが、被害に遭わないための最良の手段は「Winnyを使用しない」。
キンタマウィルス (Antinny.G/Antinny.K)
上記Antinnyの亜種。名前はWinnyネットワーク拡散を行う際のファイル名に由来する。Winnyでの検索履歴やkakikomi.txt(2chブラウザの書き込みログ)も対にするなど、より個人情報の暴露を強化している。また、ACCSWebサイトDDoS攻撃を行おうともする(結果としてそのアクセスログから感染者が追跡されることを期待していると思われる)。ウィルスコードファイルをフォルダに偽装する(ファイル名と本来の拡張子である.exeの間に大量のスペースを挟み込む、アイコンをフォルダアイコンに設定する、等)というソーシャルクラックのテクニックが使用されている。その名前のインパクトも相まって、Antinnyの代名詞になる程の知名度を持つ。
ヌルポース (Nullporce)
上記Antinnyの亜種Antinnyとしての基本的な動作に加え、デスクトップファイルを別な場所へ移動する、レジストリを変してスクリーンセーバーで「Winnyで違法ファイルを集めています」と表示されるようにする等の破壊活動を行うようになっている。圧縮ファイルにおける相対ディレクトリ定の脆弱性(..¥を使用することで本来のディレクトリより上位のディレクトリに展開できてしまう)を悪用してスタートアップウィルスコード転送するようになっている。
山田ウィルス
P2Pファイル共有ネットワークを標的としたマルウェア。いわゆる暴露ウイルスの一種。感染するとWebサーバとして動作し、一定時間毎にスクリーンショットHDD内のファイルを掲載、さらに特定アップローダに転送する挙動を行う。また、2chに自動投稿を行う。UPnPクライアントを持ち、さらに感染PCリストの生成機などが追加された亜種山田オルタナティブ」を始めとして複数の亜種が存在する(「オルタナティブ」の名前は当時流行しており、当初偽装先として話題になった「マブラヴオルタナティブ」に由来)。
原田ウィルス
P2Pファイル共有ネットワークを標的としたマルウェア。ダウンロード先フォルダ内の動画ファイル削除する。起動時には男性写真が画面に表示されるようになっており(作者の知人とのことであり、写真断使用)、これがウィルス名の由来になっている。Program Filesフォルダ内も削除にする、あるいは全域に渡ってファイルイカタコの画像ファイルに置換する(イカタコウイルス)、と言ったより破壊性の高い亜種が存在するが、作者は同一人物。
日本で初めてウィルス作者逮捕された例となったが、当時は対応する法律かったため、容疑はウィルスコード内に含まれたCLANNADの画像の断使用による著作権であった(その後執行猶予中に作成された「イカタコ」は器物損壊罪が成立している)。
カレログ
正規のソフトウェアであるが、しばしばマルウェアとして扱われるため本項で取り上げる。Android端末用ソフトウェアであり、メール送受信内容や通話履歴、GPS位置などを外部から取得可になるというバックドア動作を行う。彼氏のスマートフォンインストールして不審な行動を感知することを第一的としているとは提供元の弁であるが、あまりにも問題の多いその内容から、とうとうマカフィーに認識名Android/LOGKAREとしてマルウェア認定を受けるに至った。マカフィーの「信用のおけない人間に端末を貸さないのが対策」というコメントは皮である。
なお、カレログという名前に対して認識名がLOGKARE(ログカレ)と逆転しているが、こういったウィルスやマルウェアの命名においては、作者が期待していると思われる名前から敢えて変した認識名を付けることが多々あるとのこと(後述するアイシスにおいても、英語iesysに対してトレンマイクロの認識名はSYSIEと逆転して付けられている)。
アイシス (iesys)
産と考えられるマルウェアの一つ。いわゆるトロイの木馬(バックドア作成を的としたマルウェア)。感染することで外部からスクリーンショットの取得やファイル一覧の取得、ファイルアップダウンロードや任意の実行ファイルの起動、さらには2ちゃんねるへの投稿が可となる。自己増殖はないが、この機を利用し、ユーザーに成り済まして犯行予告を行われた人間警察に誤認逮捕される事件が発生したことで話題を呼んだ。2012年10月11日現在でトレンマイクロなど大手ウィルス対策ソフトメーカーが対応を始めており(トレンマイクロ認識名は「BKDR_SYSIE.A」)、今後はウィルス対策ソフトで検知・除去が可になると思われる。
Sysinternals Bluescreen
ウィルスではなくジョークソフトであるが、ウィルスとして扱われることがあるため本項で取り上げる。WindowsBSoD(BlueScreen Of Death=ブルースクリーン)を再現するスクリーンセーバーであり、Windows関連の管理ソフトウェアを多く提供している旧Sysinternals社によって開発された。サーバ等にこっそりインストールされることで管理者を驚かせる悪戯が多く発生したことから、現在では一部のウィルス対策ソフトが除去対として検出するようになっている。
尚、Sysinternalsはその後マイクロソフトに吸収合併されたため、現在マイクロソフト公式サイトで配布されているというシュールな事態になっている。更にバージョンアップされており、動作しているOSに合わせて演出が変化する、ニセのHDDアクセスを発生させる等、芸の細かい挙動を行う。

対策

以下のような心構え・行動は、マルウェアからコンピュータを守るものとしてよく知られている。

騒動

2007年5月頃、ウイルス対策ソフトが誤認識を起こす文字列をコメントとして投稿し、嫌がらせ行為を行う荒らしが発生。問題の特定文字列を削除投稿できないように対策がとられた。

なお、このような行為はアカウント停止処分となる。

誤認識なのでマルウェアが広まったとか、当時アクセスしていたら感染したとかいう話ではありません。

ついでの知識

動画コメントファイルを配布(Axfcなどで)しているユーザーがいるが、安易にダウンロードして開いてはいけない。なかには悪意をもったユーザーがマルウェアを添付したファイルを配布している場合があるからだ。

関連動画

関連商品

ウイルス対策ソフト。マルウェアに感染するとPCに保存されている情報が流出したり、データが破壊されるだけでなく、他のPCを攻撃をするための踏み台にもされるので、必ず導入しよう。自分を守るためだけじゃないんだヨ。

関連項目

【スポンサーリンク】

  • 2
  • 0pt
スマホ版URL:
https://dic.nicovideo.jp/t/a/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

マルウェア

1 ななしのよっしん
2017/12/03(日) 14:41:41 ID: PYixwtU4bF
コンピューターウイルス」から記事を移植しました。あと、概要があんまりにも古かったので、書き直しました。
2 ななしのよっしん
2018/03/19(月) 08:46:47 ID: A300uaaL6q
>>im4416934

急上昇ワード

2019/12/13(金)03時更新