本文へスキップ
>_ITDITDセキュリティ対策プラットフォーム

用語辞典

マルウェアとは — 種類・感染経路・基本の防御

マルウェアは、端末やデータに害を与える不正なソフトの総称です。ウイルス・ランサムウェア・スパイウェア・トロイの木馬・ワーム・ボットなどの種類、主な感染経路(不審な添付・マクロ/偽ダウンロード/未修正の脆弱性)、そして守り方(更新・EDR・最小権限・バックアップ)を、攻撃手順を伏せて防御目線で解説します。

公開日 2026-07-02 更新日 2026-07-02 9分で読める

「端末やデータに害を与える不正なソフト」の総称——それがマルウェアです。主な種類と、種類が違っても共通する守り方を解説します(攻撃手順は載せません)。

マルウェアの種類(見取り図)

名前はたくさんありますが、覚えるべきは「だいたいこういう族がある」という地図だけで十分です。守り方は後述のとおり共通だからです。

ウイルス

正規のファイルに寄生し、実行されると増殖して感染を広げる。単体では動けない。

ワーム

単体で自己複製し、ネットワーク越しに自動で拡散する。放置ネットワークで爆発的に広がる。

トロイの木馬

便利な正規ソフトを装って侵入し、裏で不正な動作をする。“自分で入れてしまう”のが特徴。

ランサムウェア

ファイルを暗号化し身代金を要求。今はデータ窃取も伴う二重恐喝が主流(→専用記事)。

スパイウェア

気づかれずに潜み、キー入力・認証情報・閲覧履歴などを盗み出す。

ボット / ボットネット

感染端末を遠隔操作し、多数を束ねて攻撃に悪用。指令は C2 から届く(→C2)。

マルウェアの主な種類。見た目は違っても、守り方は共通(入口・検知・復旧)。

実際には、1つのマルウェアが複数の性質を併せ持つことも珍しくありません(例:トロイの木馬として入り込み、スパイウェアとして情報を盗み、最後にランサムウェアを落とす)。だからこそ「これは何ウイルス?」の分類に時間をかけるより、入口・検知・復旧の守りを固めるほうが実用的です。

主な感染経路(入口を知る)

マルウェアは魔法のように現れるのではなく、ほぼ決まった入口から入ってきます。ここでは高レベルの経路だけを示します(具体的な手口は載せません)。

添付・マクロ
フィッシングのメール添付やOffice文書のマクロ。最も多い入口
偽ダウンロード
正規ソフトを装った配布・改ざんされたサイトからの入手
未修正の脆弱性
インターネットに面したソフトの既知の穴を突かれる
USB・野良アプリ
外部媒体や出所不明のアプリ経由で持ち込まれる

いずれも「うっかり開く/古いまま放置する/出所を確かめない」という人と運用の隙が入口です。裏を返せば、次の守りで大部分は塞げます。

守り方(種類が違っても、やることは同じ)

種類ごとに個別の対策を覚える必要はありません。マルウェア全般に効く三層の守りを積むのが基本です。

1

入口を塞ぐ:更新・不審ファイル・MFA

OSとソフトをこまめに更新して既知の穴を放置しない。心当たりのない添付・マクロ・リンクを開かない。主要アカウントは多要素認証(MFA)で守り、認証情報が盗まれても即侵入されないようにする(→ MFAの選び方)。

2

検知の層を置く:アンチウイルス/EDR

OS標準を含むアンチウイルスで既知の脅威を弾き、より高い防御が要るならEDRで“振る舞い”を監視して未知のものも捉える(→ EDRとは)。ただし検知は万能ではないので、これ一つに頼らない。

3

被害範囲を狭める:最小権限

日常作業を管理者権限で行わない。権限を必要最小限にしておくと、万一実行されても被害の広がりを抑えられる(1台・1アカウントの侵害を全体に波及させない)。

4

戻せるようにする:バックアップ

最後の砦はバックアップ。特にランサムウェアには、オフライン/改ざん不能なコピーと定期的な復元テストが決定打になる(→ バックアップと復旧の基本)。

従来型アンチウイルス(既知の照合)

  • 既知のマルウェアの「指紋(シグネチャ)」と照合して検知
  • 手軽・軽量で、広く出回る脅威には有効
  • 未知・作りたての亜種は取りこぼしやすい
  • “入れておけば安心”と誤解されがち

EDR(振る舞いの監視)

  • ファイル名でなく怪しい振る舞い(不審な暗号化・外部通信)で検知
  • 未知の攻撃や“正規ツールの悪用”にも気づける
  • 記録が残り、感染後の調査・封じ込めに使える
  • それでも入口(更新)と復旧(バックアップ)の代わりにはならない

当サイトの視点:種類の暗記は防御戦略ではない

攻撃者は名前も見た目も変え続けます。だから「今月のマルウェア名」を追いかけても守りは強くなりません。普遍的に効くのは入口・検知・復旧の三層という構造のほうです。当サイトは自分自身にも同じ原則を当てています——依存パッケージを常に更新して入口を塞ぎ、CVEを機械監視して検知し、構成を再生成可能に保って復旧できるようにする。マルウェア対策も、特別なことではなく、この基礎の延長線上にあります。

盲点:「アンチウイルスを入れているから大丈夫」ではない

いちばん多い誤解が、検知ソフト1つを“お守り”にしてしまうことです。検知は必ず一定割合を取りこぼすので、そこが破られた瞬間に守りがゼロになります。強いのは、**入口(開かない・更新する)**で母数を減らし、**検知(アンチウイルス/EDR)で捕まえ、それでも抜けたものを復旧(バックアップ)**で無力化する、という重ね着です。どれか1枚に頼らないことが、マルウェア対策の出発点です。

次に読む

よくある質問

Qマルウェアとウイルスの違いは何ですか?
A

ウイルスはマルウェアの一種です。マルウェアは『害を与える不正なソフト』全体の総称で、ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェア・ボットなどをすべて含みます。日常会話では何でも『ウイルス』と呼びがちですが、正確には『ウイルス』は自分を他のファイルに寄生させて増える一種類を指し、マルウェアはそれらをまとめた大きな傘の言葉です。

Q無料のアンチウイルスだけで十分ですか?
A

個人の基本としては、OS標準の対策(Windows の Microsoft Defender 等)+こまめな更新+バックアップ+最小権限で、かなりの部分をカバーできます。ただしアンチウイルスは『既知の悪いもの』の照合が中心で、未知・巧妙なものは取りこぼしがあります。より高い防御が要る場面では、振る舞いを監視して未知の攻撃も捉える EDR が補完になります。いずれにせよ『検知だけ』に頼らず、入口(更新・不審ファイルを開かない)と復旧(バックアップ)まで揃えることが大切です。

Qマルウェアに感染したかもしれません。何をすればいいですか?
A

まず慌てて金銭を払わないこと。手順は、(1) その端末をネットワークから切り離す(拡散と外部への通信を止める)、(2) 別の安全な端末から、メール・銀行・主要アカウントのパスワードを変更し多要素認証を有効にする、(3) バックアップからの復元か初期化でクリーンな状態に戻す、(4) 心当たりの入口(開いた添付・入れたアプリ・挿したUSB)を断つ、の順です。重要データを扱う端末なら、専門家への相談も選択肢です。