セキュリティ
マルウェアはウイルスと違うの?
「マルウェアはウイルスと違うものなの?」という質問を耳にすることがあります。これは「ウイルス対策製品のリプレイスは、マルウェア対策製品で可能なのか?」という疑問から出てくる質問なのだと思います。この疑問に答えるなら、マルウェアはウイルス等の不正プログラム全てを指す言葉ですから、「マルウェア対策製品はウイルス対策製品(アンチウイルス製品)の代替となる」ということになります。
以下は代表的な悪意のあるソフトウェアの相関図になります。
- バックドア
システムが本来は持っていない特殊通信ポートを使って外部からのリモート アクセスを可能にするサーバ プログラム。Apache や bind などと同じような待ち受けポートを作成することで、不正アクセスを受け入れます。 - トロイの木馬
システムのなかにあって停止されている標準サービスを、強制的に起動させるプログラム。バックドアと似ていますが、バックドアはそれ自身が通信を待ち受けるのに対して、トロイの木馬は停止されているサービスを管理者の意思に関係なく起動させるという点が異なります。 - キーロガー
システムにインストールされた後、ユーザのキーボード操作を秘密裏に記録するプログラム。ログイン ID やパスワードを収集するのに使われます。 - スパイウェア
ブラウザのプラグインに組み込まれることが多い不正プログラム。ブラウザのアクセス履歴や Web 認証における ID/パスワードを収集し、これらの情報をインターネット上のサーバへ利用者に無許可で転送します。 - アドウェア
スパイウェアを含む様々なプラグイン全体を指します。ただ、「不正プログラム」としての意味合いよりも、「ブラウザ プラグイン」の意味で使うことの多い用語です。 - ウイルス
何らかのプログラムに寄生するプログラム。そのプログラム自身では何も行いませんし、増殖、感染は行いません。 - スクリプト ウイルス
Java スクリプトに代表されるスクリプトに悪意のあるコードを埋め込み、ユーザが意図しない状態でシステムを制御するウイルス。 - マクロ ウイルス
Microsoft Word や Excel で使用されるマクロ機能の脆弱性を用いてシステムに害を与えるマクロ プログラム(マクロコード)。寄生された悪意のあるマクロコードを削除し、元々の Word や Excel としてのデータを保持しつつ、そのファイルを無害な物にする行為を「ウイルスを駆除する」と言います。 - ワーム
自己増殖し、他のホストへ感染活動を動的に行うプログラムです - マルウェア
前述の全ての不正プログラムを含む不正プログラムの総称
セキュリティ ベンダーによって定義に微妙な差がありますが、基本的な考え方は一緒です。
また細かい話ですが、以下のように言葉を使い分けていただくことで、スムーズな質疑応答が行えると思います。
- マルウェア/ウイルスの駆除
マルウェア/ウイルスを削除する意味で使う場合は、「削除」を使用しましょう。またマクロ ウイルス等の寄生部分のみを取り除く場合は、「マクロ ウイルスの悪意のあるマクロコードを除去する」と言うのがふさわしいでしょう。
なお、「駆除」は 2 つの意味合いを含んでいる言葉なので、専門家になればなるほど正確な回答のために使用しません。 - マルウェア/ウイルスの隔離
システムが触れることができない領域にマルウェア/ウイルス判定されたファイルを移動し暗号化して保存することを指します。
用語に対する共通認識をもつことで、書籍やセミナーでの理解も進みます。Cisco Connect 2014 でもセッション スピーカーを務めますので、ぜひ、いらしてください。
Tags:
コメントを書く
