スマホも襲う「マルウェア」のセキュリティ対策

スマホも襲う「マルウェア」のセキュリティ対策

皆さん、こんにちは。 本日はマルウェアについてご紹介いたします。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

マルウェアとは

マルウェア(Malware)は、ウイルスやワーム、トロイの木馬など、 パソコンやシステムに損害や情報漏洩などをもたらす、不正かつ有害な悪意あるプログラムの総称です。

マルウェアは通常、インターネットやメール、Webサイトなどの一般に普及している通信用ツールを利用して拡散します。 また、USBメモリなどパソコンに直接接続される記録メディアに潜んだり、 スマホアプリとしてダウンロードされたプログラムの中に紛れ込んでいることもあります。

ウィルスのターゲットは、今や国家から一個人に至るまで幅広く、 情報化社会に生きる私たちは皆、自分が使う電子機器がウィルス感染のリスクにさらされていると言っても過言ではありません。

マルウェアの脅威

前回もお伝えしましたが、総務省のホームページの「情報セキュリティに関する脅威の動向」によると、 情報セキュリティ企業McAfee社のデータベースに登録されるマルウェアの種類は、1ヶ月あたり約300万検体というペースで増えているそうです。

また、Verizon社のデータによれば、2012年におけるデータ侵害事例のうち、 マルウェアによる被害が実に40%で、データ漏洩事件の第2位の原因となっています。 ちなみに1位はハッキングで52%を占めています。

スマホを狙うマルウェアの増加

McAfee社では、自社のホームページで、 スマートフォンで急増するマルウェアの脅威について警鐘を鳴らしています。

スマートフォンは今やごくありふれた通信手段として一般家庭に普及していますが、 アプリケーションをダウンロードして使用することにより、PCとあまり変わらないほどの高機能を提供することができます。

小さなコンピュータとも言うべきスマホですが、 マルウェアの脅威について気にしている人はあまり多くありません。 ところが、Google Playの公式サイトなど、 公式配信のサイトでダウンロード可能なアプリにマルウェアが潜んでいることもあるのです。

マルウェアからスマホを守るためには、以下のような対策が必要です。

  • スマホを狙うマルウェアが増加していることを知る
  • アプリの安全性を確認する(すでに広く普及しているアプリであること等)
  • 信頼できるサイトからダウンロードする
  • アクセス許可リストを確認する
  • ウィルス対策ソフトを導入する
  • マルウェアの種類

    マルウェアには具体的にどんなものがあるのか、ご紹介いたします。

    ウイルス

    ウィルスは独立して実行可能なプログラムではなく、他のプログラムに寄生することで、 自分自身を複製できるプログラム(あるいはプログラムの断片)で、感染機能や自己拡散機能を持つ。 寄生したプログラムの動作を妨げたり、有害な作用を及ぼす。

    ワーム

    ウイルスと同じく感染機能や自己拡散機能を持つ。 独立したプログラムで、他のプログラムに寄生しなくても自己増殖が可能という点で、ウィルスと異なる。 他のプログラムの動作を妨げたり、ユーザの意図に反した有害な作用をもたらす。

    トロイの木馬

    プログラムの内部に潜み、自分を正規のプログラムに偽装する。 そして侵入先のコンピュータで、ユーザの意図に反した動作を秘かに行う。

    スパイウェア

    スパイウェアとは、コンピュータに不正侵入して、ユーザの情報を勝手に収集し送信するプログラム。 ウィルスとは異なり、コンピュータが正常に動いているように見せかけ、情報を盗み出すものも多くある。

    キーロガー

    スパイウェアの一種。キーボード操作によるパスワードや個人情報の入力を監視し、外部に送信する。

    バックドア

    攻撃者が、一度コンピュータに侵入した後、もう一度同じコンピュータへの侵入を試みるため、 ネットワーク上に作っておく裏口のこと。

    ボット

    コンピュータがボットに感染すると、攻撃者はコンピュータを外部からの遠隔操作が可能。 最大の特徴は「ボットネットワーク」という、複数のボット感染環境を攻撃者が遠隔操作できることである。

    次回はウイルスによる攻撃と脅威についてご紹介いたします。