「端末やデータに害を与える不正なソフト」の総称——それがマルウェアです。主な種類と、種類が違っても共通する守り方を解説します(攻撃手順は載せません)。
マルウェアの種類(見取り図)
名前はたくさんありますが、覚えるべきは「だいたいこういう族がある」という地図だけで十分です。守り方は後述のとおり共通だからです。
ウイルス
正規のファイルに寄生し、実行されると増殖して感染を広げる。単体では動けない。
ワーム
単体で自己複製し、ネットワーク越しに自動で拡散する。放置ネットワークで爆発的に広がる。
トロイの木馬
便利な正規ソフトを装って侵入し、裏で不正な動作をする。“自分で入れてしまう”のが特徴。
ランサムウェア
ファイルを暗号化し身代金を要求。今はデータ窃取も伴う二重恐喝が主流(→専用記事)。
スパイウェア
気づかれずに潜み、キー入力・認証情報・閲覧履歴などを盗み出す。
ボット / ボットネット
感染端末を遠隔操作し、多数を束ねて攻撃に悪用。指令は C2 から届く(→C2)。
実際には、1つのマルウェアが複数の性質を併せ持つことも珍しくありません(例:トロイの木馬として入り込み、スパイウェアとして情報を盗み、最後にランサムウェアを落とす)。だからこそ「これは何ウイルス?」の分類に時間をかけるより、入口・検知・復旧の守りを固めるほうが実用的です。
主な感染経路(入口を知る)
マルウェアは魔法のように現れるのではなく、ほぼ決まった入口から入ってきます。ここでは高レベルの経路だけを示します(具体的な手口は載せません)。
いずれも「うっかり開く/古いまま放置する/出所を確かめない」という人と運用の隙が入口です。裏を返せば、次の守りで大部分は塞げます。
守り方(種類が違っても、やることは同じ)
種類ごとに個別の対策を覚える必要はありません。マルウェア全般に効く三層の守りを積むのが基本です。
入口を塞ぐ:更新・不審ファイル・MFA
OSとソフトをこまめに更新して既知の穴を放置しない。心当たりのない添付・マクロ・リンクを開かない。主要アカウントは多要素認証(MFA)で守り、認証情報が盗まれても即侵入されないようにする(→ MFAの選び方)。
検知の層を置く:アンチウイルス/EDR
OS標準を含むアンチウイルスで既知の脅威を弾き、より高い防御が要るならEDRで“振る舞い”を監視して未知のものも捉える(→ EDRとは)。ただし検知は万能ではないので、これ一つに頼らない。
被害範囲を狭める:最小権限
日常作業を管理者権限で行わない。権限を必要最小限にしておくと、万一実行されても被害の広がりを抑えられる(1台・1アカウントの侵害を全体に波及させない)。
戻せるようにする:バックアップ
最後の砦はバックアップ。特にランサムウェアには、オフライン/改ざん不能なコピーと定期的な復元テストが決定打になる(→ バックアップと復旧の基本)。
従来型アンチウイルス(既知の照合)
- 既知のマルウェアの「指紋(シグネチャ)」と照合して検知
- 手軽・軽量で、広く出回る脅威には有効
- 未知・作りたての亜種は取りこぼしやすい
- “入れておけば安心”と誤解されがち
EDR(振る舞いの監視)
- ファイル名でなく怪しい振る舞い(不審な暗号化・外部通信)で検知
- 未知の攻撃や“正規ツールの悪用”にも気づける
- 記録が残り、感染後の調査・封じ込めに使える
- それでも入口(更新)と復旧(バックアップ)の代わりにはならない
当サイトの視点:種類の暗記は防御戦略ではない
攻撃者は名前も見た目も変え続けます。だから「今月のマルウェア名」を追いかけても守りは強くなりません。普遍的に効くのは入口・検知・復旧の三層という構造のほうです。当サイトは自分自身にも同じ原則を当てています——依存パッケージを常に更新して入口を塞ぎ、CVEを機械監視して検知し、構成を再生成可能に保って復旧できるようにする。マルウェア対策も、特別なことではなく、この基礎の延長線上にあります。
盲点:「アンチウイルスを入れているから大丈夫」ではない
いちばん多い誤解が、検知ソフト1つを“お守り”にしてしまうことです。検知は必ず一定割合を取りこぼすので、そこが破られた瞬間に守りがゼロになります。強いのは、**入口(開かない・更新する)**で母数を減らし、**検知(アンチウイルス/EDR)で捕まえ、それでも抜けたものを復旧(バックアップ)**で無力化する、という重ね着です。どれか1枚に頼らないことが、マルウェア対策の出発点です。
次に読む
- 用語:ランサムウェアとは(最も被害の大きい種類・二重恐喝)/ C2(指令サーバー)とは(ボットが操られる通信)
- 用語:EDRとは(振る舞いで未知も検知)/ IOC(侵害指標)とは(感染の痕跡)
- 入門:バックアップと復旧の基本(戻せる状態=最後の砦)/ セキュリティ最低限チェックリスト(入口・検知・復旧の土台)
よくある質問
Qマルウェアとウイルスの違いは何ですか?
ウイルスはマルウェアの一種です。マルウェアは『害を与える不正なソフト』全体の総称で、ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェア・ボットなどをすべて含みます。日常会話では何でも『ウイルス』と呼びがちですが、正確には『ウイルス』は自分を他のファイルに寄生させて増える一種類を指し、マルウェアはそれらをまとめた大きな傘の言葉です。
Q無料のアンチウイルスだけで十分ですか?
個人の基本としては、OS標準の対策(Windows の Microsoft Defender 等)+こまめな更新+バックアップ+最小権限で、かなりの部分をカバーできます。ただしアンチウイルスは『既知の悪いもの』の照合が中心で、未知・巧妙なものは取りこぼしがあります。より高い防御が要る場面では、振る舞いを監視して未知の攻撃も捉える EDR が補完になります。いずれにせよ『検知だけ』に頼らず、入口(更新・不審ファイルを開かない)と復旧(バックアップ)まで揃えることが大切です。
Qマルウェアに感染したかもしれません。何をすればいいですか?
まず慌てて金銭を払わないこと。手順は、(1) その端末をネットワークから切り離す(拡散と外部への通信を止める)、(2) 別の安全な端末から、メール・銀行・主要アカウントのパスワードを変更し多要素認証を有効にする、(3) バックアップからの復元か初期化でクリーンな状態に戻す、(4) 心当たりの入口(開いた添付・入れたアプリ・挿したUSB)を断つ、の順です。重要データを扱う端末なら、専門家への相談も選択肢です。