マルウェア
マルウェア
別称: 悪意のあるソフトウェア, 悪性コード
定義
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
マルウェア(悪意のあるソフトウェア)は、実行されるシステムや利用者に害を及ぼす挙動を持つコードの総称で、ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェア・ルートキットなど多様な系統を含み、現代の攻撃ではこれらが組み合わされることも多い。配布経路としてはフィッシング、悪意のあるサイト、サプライチェーン侵害、外部メディア、未パッチ脆弱性の悪用などが用いられる。実行されると情報窃取、ファイル暗号化による身代金要求、攻撃者へのリモート操作、ネットワーク内のラテラルムーブメントなどを行う。対策としては EDR、パッチ運用、アプリケーション許可リスト、ネットワーク分離、利用者教育、オフラインバックアップを組み合わせる必要がある。
例
- 2017 年に SMB 経由で拡散したランサムワーム WannaCry。
- 他のマルウェア配布基盤として進化したバンキング型トロイ Emotet。
関連用語
コンピュータウイルス
他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
トロイの木馬
正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
EDR(エンドポイント検知・対応)
プロセス・ファイル・レジストリ・ネットワーク活動を継続的に記録し、エンドポイント上の脅威を検知・調査・対応するエンドポイントセキュリティ技術。
Malware Analysis
Malware Analysis — definition coming soon.