7.マルウェア

不正なソフトウェア(マルウェア)に関する解説

7.1. マルウェアとは

マルウェアは悪意のあるソフトウェアの総称。
これはユーザにとって不正/有害な動きをすることを表す。

7.2. マルウェアの種類

マルウェアには以下のような種類がある。

  • ウィルス
  • ワーム
  • ランサムウェア
  • ボット
  • バックドア
  • ルートキット
  • スパイウェア
  • アドウェア

7.2.1. ウィルスとワーム

ウィルスとワームの特徴を表にまとめると以下の通り。

特徴感染方法
ウィルス自己複製してほかのプログラムに感染感染したファイルやプログラムがコピーされることで拡散
ワーム自己複製するがほかのプログラムに寄生しない自己自身で感染経路を見つけ出し拡散

7.2.2. ランサムウェア

ファイルやフォルダを暗号化し使用を制限することで解除するために身代金を要求するプログラム。
有名なものには2017年に流行したWannaCryがある。

7.2.3. スパイウェア

スパイウェアはシステム上のユーザ挙動を盗むもの
具体的には以下動作が対象になる。

  • キーボードストロークロガー
  • 通信盗聴
  • カメラ起動
  • 通話機能
  • ファイルの転送

7.2.4. アドウェア

アドウェアは広告を表示するソフトウェア

7.3. マルウェアの感染手法

7.3.1. マルウェアの感染手法の分類

マルウェアの感染手法を簡単に分類すると以下手順が考えられる。

  • 送信する
    • 通常の手法 … メールの添付やアダルトサイトや儲け話サイトなど開かさせる(フィッシング)
    • 通常ではない手法 … 脆弱性をついて送り込む
  • ダウンロードさせる … 人気のアプリに仕込む パッチを仕込む 人気アプリの追加モジュールを装う
  • 直接インストールする

7.4. マルウェアの解説

7.4.1. Mirai

Miraiは2016年に確認されたIoT端末への脅威となるマルウェア
過去最大級の規模のDDoS攻撃を引き起こしたと言われている。

工場出荷時の脆弱なパスワードが設定されたIPカメラやWIFIルータなどのIoT機器を狙いログインを何度も試行し感染を広げた。
感染した機器は攻撃者からの命令を受けターゲットに一斉リクエストを送り高負荷によるサーバダウン(DDoS)を引き起こさせた。

最終更新 2025.01.19: Added ss command (683d062)