マルウェア（malware）とは、英語のmalicious（マリシャス：悪意のある）にsoftware（ソフトウェア）の2つの単語が組み合わさった造語です。ウイルス（コンピューターウイルス）やワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称する言葉です。

ただし、一般にそれほど普及していない言葉であるため、マルウェアのことをウイルスやコンピューターウイルスという言葉で表現する場合もあります。

■マルウェアの定義

悪意のあるソフトウェアであれば、すべてマルウェアに含まれ、年を追うごとにその種類は増えています。
ここでは、代表的なマルウェアであるウイルス、ワーム、トロイの木馬、スパイウェアについて紹介します。

ウイルス

コンピューターのウイルスとは、プログラムの一部を書き換え、自己増殖していくマルウェアです。ウイルス単体では存在することができず、プログラムの一部を改ざんして入り込み、分身を作って増殖していきます。このような増殖する形態が病気の感染に似ているために、ウイルスと名付けられています。

ワーム

ワームは、自身を複製して感染させていく形態はウイルスと同じです。しかし、ウイルスのように他のプログラムを必要とせず、単独で存在することが可能なマルウェアです。そのためウイルスとは違い、ワーム（虫）と呼ばれています。ワームには、ネットワークに接続しただけで感染するものも数多く存在します。

トロイの木馬

トロイの木馬は、一見しただけでは問題のない画像や文書などのファイル、スマートフォンのアプリなどに偽装して、デバイスの内部へと侵入します。そして、外部からの指令によって、そのデバイスを操るマルウェアです。命名は、古代のトロイア戦争で、ギリシャ軍がとった計略に由来しています。

スパイウェア

スパイウェアは、本人も気付かないうちにPCなどのデバイスにインストールされ、ユーザーの個人情報やアクセス履歴などを収集するマルウェアです。データ流出の原因となるため、特に顧客情報を多く持つ企業やサービスなどでは対策が必要です。

マルウェアの感染経路はさまざまありますが、その多くは以下の5つのタイプに分けられます。

・メールの添付ファイル
・ネットワーク経由で侵入
・不正サイトや悪意のあるサイトへのアクセス
・不正なソフトウェアやアプリのインストール
・ソフトウェアの脆弱性を突いて侵入

マルウェアに感染すると、以下のような被害に遭う可能性があります。

・個人情報を抜き取られたり、情報が流出したりする
・デバイスに保存されているファイルが改ざんされる
・デバイスを勝手にロックされて持ち主でも操作ができなくなる
・外部と勝手に通信を行う
・デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる

マルウェアにひとたび感染すると、金銭面の被害だけではなく、信用が大きく損なわれます。そのため、マルウェアに感染しないように、予防策を講じておくことが必要です。
具体的には、以下のような対策があります。

・ウイルス対策ソフトを導入し、常に最新バージョンにアップデートしておく
・PCの場合には、インストールしているOSを最新版に保っておく
・怪しいURLはクリックしない
・不審なメールや不審な添付ファイルは開かない
・重要なファイルは漏洩しても、開けないように暗号化しておく
・機密情報を保存してあるサーバーは、許可のないデバイスから隔離しておく

絶対に脆弱性のないソフトウェアやネットワークというのはあり得ません。そのため、ビジネスにおいては常にマルウェアなどの脅威にさらされていると考えるべきです。

ドコモビジネスの「docomo business RINK」は、ビジネスに必要なネットワーク環境やサービス、セキュリティ対策などを一元的に提供しています。ネットワークやセキュリティは企業に合わせて自由に組み合わせることができます。マルウェア対策を含め、包括的なセキュリティを施したい企業の方は、ぜひ導入を検討してください。