マルウェアとは

英語のmalicious(マリシャス:害意のある)とsoftware(ソフトウェア)が組み合わさった造語で、ユーザーのデバイス、コンピュータシステムやネットワークに対して悪意のある行為を行うプログラムやソフトウェアの総称。感染・侵入されると機密情報の盗難、システムの破壊、不正なシステム操作などの被害を受ける。早期に対応できなかった場合、組織だけでなく外部のステークホルダーにも感染が拡がるなど影響は広範囲かつ長期に及ぶことが多く、日常的に対策と警戒が必要である。

マルウェアとは|概要

マルウェア(malware)は、英語のmalicious(マリシャス:害意のある)とsoftware(ソフトウェア)が組み合わさった造語です。ユーザーのデバイス、コンピュータシステムやネットワークに対して悪意のある行為を行うプログラムやソフトウェアの総称です。

マルウェアは、データの盗難、システムの破壊、プライバシーの侵害、不正なシステム操作などを行うことから、個人のプライバシーや企業のビジネスに深刻な影響を及ぼすおそれがあります。例えば個人情報の盗難、企業の運営するwebサイトやECサイトなどの停止、顧客や社会からの信頼の損失、法的な問題などが含まれます。

マルウェアから組織やシステム、デバイスを守るためには、適切なセキュリティ対策ソフトウェアの使用、システムとソフトウェアの定期的な更新、そして安全なインターネットの利用方法の徹底が必要です。企業や組織においては、定期的な従業員へのセキュリティ教育も必須となります。近年はゼロトラストの概念に基づき、EDRなど新しい対策方法も提案されています。

【関連記事】EDRとは?機能や必要性、EPPとの違いをわかりやすく解説|SCSK IT Platform Navigator

マルウェアの種類と定義

マルウェアの代表的な種類としてウイルス(コンピュータウイルス)、ワーム、トロイの木馬などがあり、大きく以下の違いがあります。

マルウェアの種類 増殖能力 宿主 攻撃の特徴
ウイルス(コンピュータウイルス) 自己増殖する 必要 他のプログラムに感染し、そのプログラムが実行されると活動を開始
ワーム 自己増殖する 不要 単体で活動し、デバイスに寄生して感染を拡大させる
トロイの木馬 自己増殖しない 不要 正常なプログラムを装って侵入し、裏側で活動や攻撃を行う

これらのマルウェアの中には、その特徴においてランサムウェア(システムやデータを暗号化し、その復号化を求めて身代金を要求する)、スパイウェア(ユーザーの行動を盗み見ることで、プライバシーを侵害する)などに分類されるものがあります。

マルウェアへの対策

マルウェア対策には、以下のような手段があります。どれか一つだけで良いわけではなく、複数の対策を組み合わせてセキュリティを高めることが必要です。

セキュリティ対策ソフトの導入

マルウェアを検出し、除去するソフトウェアを使用します。また常に最新の定義ファイル(ウイルス検知用データ)を用いることが重要です。

システムとソフトウェア、OSの最新版への更新

セキュリティの脆弱性を修正するため、システムとソフトウェアは常に最新の状態に保つことが必要です。

安全なインターネットの利用

不審なメールやメールの添付ファイルを開かない、信頼できるウェブサイトのみを閲覧する、不審なリンクはクリックしない、などの知識をもち、実行することが重要です。

(参考)総務省:コンピュータウイルスとは

関連記事

マルウェア(用語)に関連するおすすめのソリューション

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。