ライフハッカー［日本版］

ライフハッカーの読者の方であれば、パソコン関連のトラブルが周囲の人に起きた場合、結構な確率で相談を受けることがあるかと思います。では実際、ウイルス、スパイウェア、スケアウェア（脅しソフト）、トロイの木馬、ワームなどについてどのくらいの知識を持っているでしょうか？

意外とこの辺うやむやだったりするので、今回はこれらの様々なタイプのマルウェアの違いを分かりやすく説明してみたいと思います。

今回の記事の狙いはマルウェアの種類についての理解を持ち、ウイルスに関してまことしやかに囁かれている神話についての真実を明らかにすることにあります。

分かっている方も、実はあやふやな方もぜひ一度読んでみて下さい！
　

■マルウェアとは？

マルウェアとはmalicious softwareの略で、「悪意のあるソフトウェア」という意味です。一般的にはウイルス、ワーム、スパイウェア、その他PCを攻撃すること、または情報を盗み出すことを目的として作成されたもの全般を指します。

■ウイルス＝なんらかの破壊行為

Photo by offley

コンピュータウイルスという言葉もマルウェアと同じような文脈で使われることが多いのですが、実際はこの2つは異なるものを指しています。厳密に言うと、ウイルスとはセルフコピーを作成しPCに感染するもので、一つのファイルから別のファイルへと感染していき、それらのファイルがコピーされたり共有されたりすることによって別のPCへと拡大していきます。

ウイルスの多くは、実行可能ファイルとして添付されますが、マスターブートレコード、自動実行スクリプト、MSオフィスマクロ、その他のファイルから感染することもあります。CIHのようにこれらのウイルスのほとんどはPCを操作不能にすることを目的としており、その他の場合、ファイルを削除したり、破壊したり、という行為を行ないます。なのでウイルス＝なんらかの破壊行為、として認識してもらって良いかと思います。

ウイルスからパソコンを守るためには、アンチウイルスアプリを常に最新に保ち、メールなどでやってくる怪しげなファイルを避けることが大切です。ファイル名をきちんと確認し、mp3ファイルのはずが.mp3.exeなどになっている場合、それは大抵の場合、ウイルスであると考えて下さい。

■スパイウェア＝情報泥棒

スパイウェアはPCにインストールされているソフトで、ユーザが知らない間に情報を収集し、集めた情報をスパイウェアの作成者に送信し、ユーザの個人情報を悪用しようとします。これにはパスワードなどのログイン情報、検索の傾向、ブラウザのホームや検索エンジンの変更、ブラウザのツールバーへの勝手なインストール、またはクレジットカード番号を盗み出す、などの行為が含まれます。

スパイウェアはユーザの情報を活用することを目的としているので、PCを破壊することは通常ありません。つまり、PCは今まで通り順調に動作するので、スパイウェアに感染したままの状態で使っている可能性がある、ということです。しかもスパイウェアに一つだけ感染しているということは稀で、一つ見つかると芋づる式に10以上のスパイウェアに感染している場合も珍しくありません。また、多くのスパイウェアがインストールされてしまうと段々PCの動作は必然的に遅くなります。

アンチウイルスソフトウェアがスパイウェアも検出してくれる、と思っている方が多いようですが、全てのアンチウイルスソフトがそうとは限りません。マルウェアからの保護に使っているアプリが実際にスパイウェアにも対応しているかどうかは要確認です。また既に感染しているPCを復活させるにはMalwareBytesおよびSuperAntiSpywareのコンビネーションを実行し、クリーニングを行なって下さい。

■スケアウェアはPCを人質に取る

スケアウェアは、比較的新しい攻撃方法なので、その名を初めて聞く、という方も多いかも知れません。

アンチウイルスアプリに見せかけたファイルをダウンロードさせ、あなたのPCは多くのウイルスに感染しています、という偽の報告を出し、有償版を購入しなければこの駆除は出来ません、という嘘の知らせをユーザに通知します。これらのスケアウェアアプリを分かりやすく言うと、PCを人質に取り、身代金を要求する、というやり方なのです。多くの場合、アンインストールは不可能で、PCを使用することも出来なくなります。

スケアウェアに感染したPCに遭遇した場合、ウイルス名をGoogle検索し、駆除する方法を調べてみて下さい。大抵の場合、駆除の手順は似たり寄ったりで、MalwareBytesおよびSuperAntiSpywareのコンビネーションで解決します。場合によってはComboFixが必要かも知れません。
PCがどんな風にスケアウェアに感染するのか、などを含むスケアウェアについてもっと詳しい情報が知りたい方はInternet Security 2010、その他の偽アンチウイルスマルウェアの駆除方法（英語）や情報処理推進機構のサイトで紹介されている「「セキュリティ対策ソフトの押し売り」行為を行うウイルス」に関する情報（その1、その2）を参照してみて下さい。

■トロイの木馬は裏口を勝手に確保

Photo by otzberg

トロイの木馬は、無害なことを実行しているように見せかけつつも、実は悪意のあるコードを内緒で実行している、というやっかいな存在です。多くの場合、トロイの木馬はPCが直接、またはボットネットの一部として（トロイの木馬、またはその他のマルウェアに感染しているコンピュータネットワーク）として遠隔操作が可能となるように裏道をこっそりと作成します。

ウイルスとトロイの木馬の大きな違いは、トロイの木馬は自身を複製せず、ユーザ自身によってインストールされなくてはならない、ということです。

トロイの木馬にPCが感染した場合、数多くの悪用方法が考えられます。ウェブサイトに対してDoS攻撃を仕掛けたり、攻撃を隠すためにプロキシサーバを攻撃したり、スパムメールを大量に送信したり、などが行なわれる可能性があります。トロイの木馬からパソコンを守るためにはウイルスと同じ保護方法が効果的です。アンチウイルスアプリが最新に保たれ、疑わしい添付は開かず、特にPhotoshopの海賊版などには十分に注意して下さい（トロイの木馬はPhotoshopに埋め込まれている場合が多くあります）。

■ワームはネットワーク経由で感染

Photo by me and the sysop

コンピュータワームはネットワーク経由で自身の複製を他のPCへ通常セキュリティホール経由でユーザの手を借りることなく、自動的に送信します。感染力が強く、ネットワーク全体にあっという間に広がってしまい、経由した全てのPCを感染させていきます。マルウェアの中では最も有名なタイプだと言えます。ワームをウイルスと同じだと思っている人も多いようですが、実際は別のものです。

過去に大ニュースとなったILOVEYOUワームを覚えている方も多いかと思いますが、これはメール添付によって爆発的に感染しました。このワームは55億ドルの損益をもたらした、と言われています。Code Redワームは359,000ものウェブサイトの書き換えを行い、SQL Slammerは世界中のインターネットのスピードを一定期間遅くし、BlasterワームはPCの再起動を繰り返し強制するワームです。

ワームはネットワークの脆弱性を利用したものなので、その一部やファイアウォールを有効にし、アンチウイルスソフトを最新版に保つことによって防ぐことが可能です。
ウイルス、だとかマルウェア、だとかひとまとめにしてしまいがちですが、これらの違いが分かって頂けたでしょうか？

感想、補足などがあればぜひコメントでお聞かせ下さい！

How-To Geek (原文／まいるす・ゑびす）
　

UPDATE：誤植を修正しました。ご指摘コメントありがとうございました！

Kaspersky Anti-Virus for Mac + Kaspersky Internet Security 2010 1年版 [Windows 7対応]（メーカー提供：使用期間、更に1年分プラスキャンペーン実施中）
8,117円