使える! 情シス三段用語辞典21「マルウェア」

2016/10/06

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「マルウェア」の意味

標的型攻撃など、セキュリティ関連で最近良く耳にする「マルウェア」。英語の「malicious(悪意ある)」+「software(ソフトウェア)」を組み合わせた造語で、悪意あるソフトウェアを指す。「マルウェアやウイルス」などのように並列に書かれることも多いが、正確にはウイルスはマルウェアの一種である。

二段目 ITが苦手な経営者向け

ウイルスはマルウェアの一種です。では、どのようなマルウェアがあるのでしょうか。

まず、「ウイルス」です。これは、その名の通り、ほかのソフトウェアを書き換えて「寄生」する形で増えていくマルウェアです。

次に「ワーム」。こちらは「虫」の意味。実際の虫と同様に単体で存在、増殖するマルウェアで、以前はWebサイトにアクセスするだけで感染するものが大流行したこともあります。

そして、「トロイの木馬」。こちらは、一度は耳にしたことがある人も多いと思いますその名前はギリシャ神話の同名の故事に由来します。これは一見して無害な文書ファイルや画像ファイル、スマートフォンのアプリなどに偽装して、セキュリティソフトなどをすり抜けてコンピューター内部に入り込むマルウェアです。自己増殖する機能はありませんが、OS(基本ソフト)やアプリケーションのぜい弱性(セキュリティの弱い部分)を使って、情報を流出させるなど「標的型攻撃」と呼ばれる攻撃によく使われます。

さらに「スパイウェア」。これは情報収集を目的として潜伏するマルウェアです。ユーザーの気が付かないうちにインストールされて、情報を抜き出していきます。カード番号や個人情報を収集するためにキーボードの入力を記録する「キーロガー」、ネットの通信を盗聴する「スニファ」などの種類があります。ただ、スパイウェアをマルウェアには入れないセキュリティソフト企業もあります。

マルウェア対策には

●メールに添付されてきた怪しいファイルは開かない
●素性が分からないリンクをクリックしたり、Webサイトを閲覧したりしない
●ウイルス対策ソフトを導入し、常に最新の状態に更新しておく
●ぜい弱性をなくすため、OS(基本ソフト)やアプリケーションなどのセキュリティアップデートは必ず行う

が効果的です。最近は攻撃方法も巧妙化しており、ネットワークなどの「入口」「出口」「内部」で複数のマルウェア対策を行う「多層防御」が推奨されています。

三段目 小学生向け

みなさんの中には「いたずら好き」の人が周りにいる人も多いと思います。そんないたずら好きな人が「ちょっと人を困らせてみたい」とか、「自分が作ったプログラムはすごいんだぞ」と自慢したいと思って作ったのが「マルウェア」と呼ばれるものなんです。日本語に訳すと「悪意あるソフトウェア」といいます。

マルウェアは、出てきた最初にはパソコンの画面に変なメッセージを出したり、突然音楽を演奏したり、といった「イタズラ」的なものが大半でした。

しかし、インターネットが広まって、いろいろな仕事にパソコンが使われるようになってくると、大切な情報を盗み取ったり、情報を破壊してしまったり、パソコンなどを止めてしまったりというような、多くの人に害を与えるいたずらとは呼べない名前の通りのものになってきてしまったのです。

だから、今では、パソコンが、このマルウェアにやられないように、いろいろな対策が行われています。それでも日々新しいマルウェアが作られているため、対策が追い付けていないのです。ただ、最近では人工知能を使った「怪しいソフトウェアを見つける」技術が出てきていて、未来のマルウェア対策として期待されているんですよ。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. くらめその情シス“技”:ユーザー管理(Active Directory) from Developers.IO

  2. 【情シス基礎知識】最近よく聞く、CSIRTってなに?

  3. 会議の効率化から働き方改革をサポートする「ThinkSmart Hub 700」-レノボ

  4. 2018年度セキュリティ意識調査-カスペルスキーレポート

  5. 【情シス基礎知識】CISOって何する人?

  6. ERP及びCRM・SFAのクラウド利用率調査-矢野経済研究所

  7. 【Backlog World 2019レポート①】Backlogと「プロマネ×働き方改革」

  8. 2018年「法人」を狙うセキュリティ三大脅威にみる今後の対策

  9. いまさら聞けない【情シス基礎知識】BitLockerとTPMとは

  10. 2019年 中堅・中小企業におけるIT活用の注目ポイント(インフラ編)-ノークリサーチ調査

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  2. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  3. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  4. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  5. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  6. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
ページ上部へ戻る