マルウェアって…何?
今さら聞けない
セキュリティ用語…
『マルウェア』って何?
ガラケーからスマホに機種変更とか、
新規端末でスマホデビューした方々は、
まず知っておきたいですね…
『エイプリルフールでしょ』等と
気楽にいると、騙されてるぞ!
★マルウェア(malware)の語源は
どこから来ているのか?
昨今のセキュリティニュースでは
必ずと言って良いほど出てくる
「マルウェア(malware)」。
一昔前から言われている
「ウイルス(virus)」と
どう違うのと疑問をお持ちの方も
多いのではないでしょうか。
マルウェアの「マル(mal)」は、
「マリシャス"malicious"=悪意のある」という単語に由来しており、
「ウェア(ware)」は
「"software"=ソフトウェア」を
表します。
読んで字のごとく、
「悪意を持ったソフトウェア」、
それがマルウェアの語源になります。
ウイルスを含めたソフトウェア…
ウイルスが組み込まれた
ソフトウェアが、
マルウェアという解釈になります。
基本的には、
ウイルスソフト等へ誘導する
リンク先が含まれる迷惑メール等は、
マルウェアには含みません。
QRコードを読ませると
ウイルスソフト等に誘導する場合、
QRコード自体は
マルウェアには含みません。
この場合、
リンク先やQRコード読み取り先が
マルウェアという定義になります。
フィッシング詐欺の様に、
QRコード詐欺と呼ぶ事は
あります。
★QRコードという呼称は、
デンソーウェーブの登録商標です。
2次元バーコードなら大丈夫です。
『スパイウェア』という
類義語もあります。
パスワードやアカウント、電話帳、
預金口座番号やクレジット番号等の
情報を盗み見るスパイと、
ソフトウェアの造語ですね。
これも、マルウェアの一種です。
不特定多数宛てのメールも、
基本的にマルウェアには含みません。
選挙公報メールや、
Jアラート等の自然災害メール、
通信会社からのトラブル公開メール等も
ありますからね…
『不特定多数宛ての迷惑メール』は、
マルウェア自体ではないですが、
毎回アドレスが変わる物もあり、
マルウェアと呼べなくもないです。
厳密に言うと、
「マルウェア」と「ウイルス」の定義は
似て非なるものなのですが、
みなさんの
スマホやコンピュータに入り込み、
悪さをするという意味では、
どちらにも有害なものである点に
変わりはありません。
スマホに入り込み、
悪意ある人達のパソコンから遠隔操作で
画面を見てる人を撮影・盗撮する等も、
マルウェアですね…
世界的に良く使われ、
悪意ある人達に
バレやすいパスワードは、
『password』の文字列です。
日本で多いパスワードは、『123456』
日本で2番目に多いパスワードは、
『password』文字列です。
使わないで下さいという警告を
無視したユーザーが、
迷惑メールやフィッシング詐欺等に
ダマサれやすいのです!
広い意味で悪意のあるソフトウェアを
マルウェアと呼びますので、
迷惑メールや振り込め詐欺メール、
ウイルスも、マルウェアの一種と
捉える事ができます。
パソコンにおいては、
ワクチンプログラムも
研究されているが、
スマホやタブレット等の端末では
まだ歴史が浅いため
ワクチンまでは延びてないのが現状。
迷惑メールや振り込め詐欺メール等
不特定多数宛てのメールは、
メールアドレスをランダムに設定し、
一括送信するソフトウェアが
元となります。
返信の来ないアドレスは
未使用と判断し、
返信が来たアドレスを釣り上げ、
悪意を続けるのが、
フィッシング詐欺ですね。
2004年12月には、
日本で初めて「フィッシング詐欺」の
被害が確認された。
返信しなければ、
未使用と騙す事ができ、
『こんな悪い事、辞めなさい』等の
善意な返信も意外と落とし穴で、
使用中アドレスが分かってしまいます。
アドレス非通知は、出来ないのです。
★マルウェアの持つ悪意の種類
悪意あるソフトウェア=マルウェア。
言ってしまえば簡単ですが、
その悪意の幅は
かなり広範囲に渡ります。
ウェブサイトにアクセスしただけで
感染するケースも報告されており、
(ワンクリック詐欺等も含む)
感染の手口の巧妙化だけでなく、
感染後も気付かれない様、
潜伏し続けるタイプが多いのも
最近のマルウェアの特徴です。
そのため発見が遅れ、
ユーザ側でなかなか感染に気付く事が
難しいのも
昨今の悩みどころとなっています。
★マルウェアが端末に入り込む
侵入パターン
マルウェアが端末に入り込む
パターンは様々です。
まず思い浮かべるのが、
メール等の通信時でないでしょうか。
不特定多数宛てのメールです。
これは古くから存在し、
今でも最も使われるパターンです。
メールに添付されている
ファイルを開く事で、
ウイルス等に感染してしまいます。
また最近使われる手口としては、
元々悪意を持って作られたサイトや、
悪意を持った何者かに
改ざんされたサイトに
アクセスさせる事で、
マルウェアが
自動的にダウンロードされると
いうケースがあります。
自らアプリを
ダウンロードしたのだけれども、
そこにマルウェアが潜んでいる
ケースもあります。
あるアプリをインストールする時、
別の連携アプリのインストールにも
同意して、
このアプリが
『アプリの権限』設定から
情報収集や広告表示を
目的としている事がありますし、
特にAndroidのアプリには
膨大な数のマルウェアが
存在していますが、
その多くは正規の画面の様に
外見を偽装しています。
そのため、ユーザ自ら危険なアプリを
インストールするケースが
多発しています。
Androidアプリは様々なサイトで
入手できますが、Google Play等の
オフィシャルなアプリストアを
利用した方が
危険なアプリに遭遇する確率は
断然下がります。
メール添付タイプの一部には、
Google Play等のアプリストア画面に
似せた
偽ストアからインストールさせて
感染させる物もあるので、要注意。
ネット利用パソコンから閲覧する
メール添付のQRコードも要注意…
直接URLが分からず、
自動ダウンロード設定にしてしまうと、
相手の手中にハマってしまいます。
SIMカードを入れてなくて、
勝手にネット通信されない
予備端末等で、
安全なURLか確認しても良いですね。
特に富士通arrowsスマホの
標準装備カメラアプリは、
静止画撮影だけでもQRコードと解れば
意に反して読み取ってしまいます。
富士通以外に機種変更か、
他社カメラアプリを
インストールしかありません…
たとえ正規アプリストアの
インストールでは
無料だと広告が表示され面倒くさい、
ニセストアからのインストールでは
無料なのに広告非表示だから
イイねとは言え、
ツケはアンインストールしても
ただ機種変更しても、
ウイルス残留やアカウント拡散等と
危険がいっぱい。
端末とSIMカード、SDカードを
新規に変えない限り、
機種変更するたびウイルスも移る
危険性があります。
電話帳やユーザー辞書等も、
感染端末やSDカードからの
コピーも危険ですので、
新規作成となります。
