Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

【Chapter1_2】ユーザを脅かす危ないヤツらに気をつけろ!

著者: 栗原亮

【Chapter1_2】ユーザを脅かす危ないヤツらに気をつけろ!

マルウェアとウイルスの違い

ユーザに対して何らかの害を与える不正なプログラムのことをITセキュリティ業界では「マルウェア」という造語で呼びます。これを「コンピュータウイルス(以下、ウイルス)」と呼ぶ慣習もありますが、厳密にはウイルスはマルウェアのごく一部の形態です。

ウイルスの歴史は古く、1982年にはアップルⅡを標的としたウイルスがすでに登場しています。このウイルスはフロッピーディスクを媒介に感染し、バグによってプログラムの破壊をもたらしました。既存のプログラムの一部を改ざんして侵入し、コードが自己複製によって拡大していく様子から、病気をもたらす存在としての「ウイルス」という名称が与えられました。初期のウイルスは相手を驚かせるためのジョークソフトであったり、迷惑行為を行うための愉快犯的な側面が強いものでしたが、コンピュータが社会に普及してネットワークによって結ばれるようになってからは被害が本格的なものになり、社会問題として意識されるようになりました。セキュリティ対策を行う企業もこの頃から登場しています。

90年代に商用インターネットが広まると、ウイルス作製者の手を離れてプログラム単体が添付ファイルなどの形で世界中に爆発的に広がる「ワーム」の被害が急増しました。また、無害なファイルを装ってコンピュータ内部に進入する「トロイの木馬」や、ユーザに知られずに侵入して情報収集を図る「スパイウェア」など、さまざまな形態が登場したことで「マルウェア」という呼び名が生まれてくることになります。

どこから侵入してくるのか

これらのマルウェアが侵入してくる経路は実にさまざまで、初期はフロッピーやMOなどの外部メディア、メールの添付書類などが中心でしたが、会社や学校にLANが整備されると脆弱性を放置しているパソコンが1台つながるだけでネットワーク内に蔓延するタイプのマルウェアが増えました。Macよりもウィンドウズのほうが被害が多かったので、比較的Macが安全という誤解が生じたのもこのためです。

また、WEBサイトの数が増えてくると、不正なアクセスでWEBサーバにアクセスして内容を改ざんするハッキングの被害や、本物のWEBサイトを装って個人情報などを騙し取る「フィッシング」など、攻撃手法が多様化していきました。

インターネットの常時接続が一般的になると、ファイル共有ソフトを介してマルウェアが拡散するという被害も起きています。また、OSやソフトの脆弱性を悪用した攻撃や、不正ソフトと気がつかないようにインストールさせるマルウェアやアドウェアも現在増え続けています。

マルウェア

悪意のある(malicious)ソフトウェアのことを総称して「マルウェア」と呼びます。いわゆる「コンピュータウイルス」はこのマルウェアの一部の形態なのですが、一般的には「ウイルス」という呼称が定着しているので、ウイルス=マルウェアと理解しても差し支えないでしょう。

アドウェア

「広告入りのソフトウェア」のことで、それ自体が問題なわけではありません。しかし、一部のアドウェアはユーザに錯誤を与えて金銭を要求するなど手法が悪質で、マルウェア的な側面を持つものがあります。Mac用のユーティリティソフトを装ったアドウェアも問題となりました。

トロイの木馬

一見すると無害に見える画像や文書、ソフトを装っており、インストールするとリモート機能などを利用して外部からシステムの操作を行って情報収集するタイプのマルウェアです。騙されたユーザは管理者権限で実行を許可してしまっているので、ゲートキーパーで防ぐこともできません。

ランサムウェア

システムやソフトの画面操作を乗っ取る警告画面を表示してMacやファイルを人質に取り、解除するための身代金を要求するタイプのマルウェア。Macには水際で防ぐための機能があるため現状で大きな被害例はありませんが、近年もっとも被害が急増しているタイプの攻撃です。

バックドア

ハッキングによってシステムに不正侵入した攻撃者が、再びアクセスが可能なようにこっそりと設ける「裏口」の進入路のことです。システムやソフトの開発者、国家の情報機関などが意図的に設けることもあります。米連邦捜査局(FBI)が銃乱射事件の捜査のに関連して、iPhoneのロックを解除するためにバックドアを設けるようアップルに要求しましたが、アップルはこれを拒否しています。

キーロガー

ユーザの気がつかないうちにシステムに侵入する「スパイウェア」の一種で、タイピングしたキーの情報を外部のサーバに不正に送信してパスワードや個人情報の収集を行います。被害に遭っていることに気がつきにくく、自動的に感染が広がるタイプは稀ですが、共有マシンや重要人物が標的になりやすいのが特徴です。

ブラウザハイジャッカー

WEBブラウザの設定を書き換えて、検索エンジンを変更したり意図したものとは別のWEBサイトにリダイレクトで誘導します。また、広告のポップアップブロックを無効化することもあります。広告の非表示を謳いつつも特定のWEBサービスのみを表示する一部のコンテンツブロッカーも悪質さという意味では同類です。

フィッシング

フィッシング(Phishing) とは、金融機関やECサイトを装った偽サイトに誘導して、個人情報やクレジットカードを入力させる行為です。アップルIDを入力させるフィッシングサイトも多数登場しています。サファリでは既知のフィッシングサイトをブロックする機能がありますが、新しい詐欺サイトでは対策が間に合わないこともあります。

ワーム

プログラム自身が自らを複製して増殖し、感染を広げていくタイプのマルウェア。メールの添付書類などネットワークを介して拡散していくことが多く、かつてはウィンドウズを中心に猛威をふるいました。プログラム単独で動作し、ほかのソフトに寄生する「ウイルス」と分類するために「ワーム(虫)」と呼ばれています。

不正アクセス

本来はアクセス権を持たないものが、他人のIDやパスワードを用いてシステムなどに侵入し情報の収集、改ざん、消去などを行う行為。日本国内では「不正アクセス行為の禁止等に関する法律」によって禁止され、刑事罰が課せられます。ソフトの脆弱性を利用して、本来認められない操作を行うことも該当します。