マルウェアの定義 : FAQ

公開日: 2004年2月18日

By Robert Moir - Security MVP

概要
この文書は、「マルウェア」 (悪質なソフトウェアのすべての形式をあらわすために造られた一般的用語です) に関してよく寄せられる質問 (FAQ) を編集したものです。

マルウェアに関する質問

Q. マルウェア、ウイルス、スパイウェア、Cookie とは何ですか? またそれらの違いは何ですか?

まず、簡単なものから始めましょう。「マルウェア」は、malicious software (悪意のあるソフトウェア) の短縮された語で、単一のコンピュータ、サーバー、コンピュータネットワークにウイルス、またはスパイウェアなどの被害を起こすように設計されたソフトウェア全般を示す言葉として一般的に使用されます。

Q. ウイルスとは具体的にはどのようなものですか?「ワーム」もまたウイルスの一種ですか?

ウイルスは、様々な方法で単一のコンピュータ上のファイル間、またはコンピュータから別のコンピュータに、コンピュータユーザーが認識、または同意しないままに蔓延を試みるコンピュータプログラムまたはスクリプトです。ワームは、通常それぞれのコンピュータのメモリでそれ自体のコピーを作成し、多くのコンピュータ上に蔓延する特定の種類のウイルスです。

多くのユーザーは、ウイルスを単にハードドライブのデータを削除または移動させるように設計された不正なプログラムと定義していますが、厳密に言うとこれは正しくありません。技術的に言うと、ウイルスの特性として、自らを蔓延させることがあります。ウイルスによって発生する損害は、分析する際に、しばしば偶発的に発生します。

偶発的な損害は確かに問題ですが、作成者がウイルスによって問題を発生させる意図がない場合でも、大きな影響または意図的でないそのほかの影響を予想していないので、意図していない損害が発生する可能性があります。ウイルスの蔓延に使用される最も一般的な方法は、電子メールの添付ファイルを介して行われます。害のない設計でもウイルスを送信することにより、予想していない損害が発生する可能性があります。

Q. ウイルスのコンピュータへの感染を防ぐにはどのようにしたらよいですか?

ウイルスの予防のための最も一般的なツールは、ウイルス対策ソフトウェアです。このユーティリティにより、コンピュータを実行する前に、コンピュータプログラムのスキャンが試行され、悪質なコードの形跡があった場合、コンピュータをシャットダウンします。多くのウイルス対策ソフトウェアは、プログラムを評価し、ウイルスに関連する文字が含まれているかどうかを確認します。

ウイルスを防ぐ最もよい方法は、常識を用いることです。実行可能なコンピュータプログラムが電子メールに添付されていて、その発信源がはっきりしていない場合、そのメールを即座に削除するべきです。知らない発信源からアプリケーションまたは実行可能ファイルはダウンロードせず、また他のユーザーとファイルを交換する場合には注意してください。

Q. 「トロイの木馬」とは何ですか? これは他の名前のウイルスではないのですか?

トロイの木馬のマルウェアはウイルスの一部である (またはその逆) という議論を聞いたことがありますが、それらには言及に値する相違点があります。

トロイの木馬は、ユーザーの認識、または同意のないままにコンピュータに侵入を試みるという点で、ほとんどのユーザーが使用するウイルスの定義を満たしています。トロイの木馬は、ギリシャ神話のトロイの木馬の話と同様に、実際の中身と違うものに見せかけるものです。トロイの木馬として実行されたマルウェアの例は最近では、マイクロソフトの更新プログラムと見せかけて送信された「Swen」ウイルスの電子メール版があります。

トロイの木馬では一般的に、ハードドライブの削除など、開始された瞬間にデータを破壊または変更するもの、またはパスワード、クレジットカード番号およびそのほかの機密情報を見つけ出し、盗み取ろうとする、という 2 つの動作が行われます。

トロイの木馬は、コーダーが損害を与えることをまったく意図していないウイルスおよびワームとは逆に、データを破壊することを目的に設計され、他の種類のウイルスよりも大きな被害が発生する可能性があります。基本的には、この区別は実際の世界では重要ではありません。ウイルス、トロイの木馬、ワームは「自分のコンピュータまたはネットワークには欲しくないもの」と、ひとまとめにすることができます。

Q. トロイの木馬の攻撃はどのように防ぐことができますか?

トロイの木馬に対処する方法は、ウイルスに対処する方法と一般的には同じです。ほとんどのウイルス対策ソフトウェアにより、一般的なトロイの木馬に様々なレベルでの対処方法が試行されます。また、特定の「トロイの木馬対策」スキャナーを利用することができますが、繰り返しますが最善の武器は、常識を働かせることです。安全なコンピュータ環境のためにさらに知識を身につけてください。

Q. Cookie およびスパイウェアとは何ですか? それらはどこが違うのですか?

Cookie は、コンピュータにある極少量のテキストファイルで、特定の Web サイトでユーザーを識別する少量の情報、およびユーザーが訪問する際にユーザーを再び識別するために必要な情報が含まれています。

Cookie は、多くの Web サイトで訪問者の情報を追跡するために使用される正規のツールです。たとえば、オンラインコンピュータストアを訪問し、バスケットにアイテムを入れ、価格を比較したいので、すぐには購入しないように決めたとします。その店舗では、ユーザーのコンピュータに保存されるCookie に、そのユーザーがバスケットに入れた製品に関する情報を含むかどうかを選択することができます。これは、ユーザーの操作を簡単にするための Cookie の良い使用例と言えます。

Cookie に保存された情報を取得することができるWeb サイトは、その特定の Cookie にその情報を記述した Web サイトのみである必要があります。これは、ユーザーが訪問しているサイト以外がそのサイトからの Cookie を読み取ることができないようにし、ユーザーのプライバシーを守ることを確認するものです。

Q. ユーザーの情報を使用するためにCookie を悪用するWeb サイトがあるのですか?

残念ながらあります。ユーザーを欺くサイトまたはポリシーがないサイトが中にはあります。たとえば、あなたの知らない間にあなたの Web ブラウジングの習慣がトラッキングされる可能性があります。また、このデータが使用され、Web サイト上に表示される広告がカスタマイズされるなどします。これは一般的にはプライバシーの侵害にあたります。

これと別の形の「Cookie の悪用」を区別するのは難解です。そのためコンピュータから Cookie をブロックする場合、およびその方法を決めるのが難しくなります。また、共有する情報の受容レベルは、ユーザーによって異なるため、すべてのユーザーのニーズを満たす「Cookie 対策」プログラムを作成することも難解です。

Q. スパイウェアは、ユーザーの情報をどのように悪用しますか?

Cookie の悪用もスパイウェアもプライバシーの侵害であるという観点から言うとスパイウェアの問題はCookie の問題と類似しています。しかし、スパイウェアは厳密に言うと Cookie とは異なります。スパイウェアは、ユーザーのコンピュータ上で実行されるプログラムで、ユーザーの Web ブラウジングの習慣をトラッキングし、これらのパターンを利用し、広告などが表示されるようにします。スパイウェアは Cookie の少量のテキストのようなものではなく、コンピュータプログラムであるため、不正な動作を実行し、その動作が継続され、また表示されるページに影響を及ぼし続ける可能性もあります。

Q. コンピュータでスパイウェアが実行されていることを、どのように確認することができますか?

Ad Aware などの検知プログラムを使用することができます。これらのプログラムは、ウイルス対策ソフトウェアと同様に、コンピュータ上のファイルと既知のスパイウェアのリストと比較し、検知されたファイルをすべて削除することができます。しかし、繰り返しますが、受け入れることができるファイルはユーザーによってまったく異なります。

Q. スパイウェアは、コンピュータにどのようにインストールされますか?

不正なインストールが行われる一般的な方法は、「無料」と書かれたシェアウェアプログラムのダウンロードの広告プログラムを使用するものがあり、スパイウェアがインストールされると、広告が 24 時間ダウンロードされ、使用している Web サイトおよびプログラムの上にそれらが表示されることになります。スパイウェア対策プログラムにより、スパイウェアがインストールされるのを防ぐことができますが、最善の対策は、ダウンロード、インストールに関し、厳密に選別することです。

Q. スパイウェアにより、追跡された情報が他のユーザーに渡る可能性はありますか?

スパイウェアの中には、対象の Web 使用または一般的なコンピュータの使用をも監視し、その情報がスパイウェアの作成者に送信され、作成者が適合すると思った情報が使用されるものがあります。このような問題に対応するために、確かに有効なのはスパイウェア駆除ツールで、これは使用しているコンピュータからの接続を監視するファイアウォールの役割を果たします。スパイウェアの種類には、他にWeb ブラウジングインターフェイスの役割を果たし、スパイウェアの独自のサーチエンジンが強制的に使用され、意のままにブラウジングの習慣の追跡、およびポップアップ広告の送信が行われるものがあります。

スパイウェアに関する最大の関心に、そのほとんどのプログラミングおよび設計の質が悪いことがあります。多くのユーザーは、特に Web サイトの参照または電子メールの取得などの特定のタスクで、コンピュータのスピードが明らかに落ちるか、または応答が停止する際に、スパイウェアが実行されていることにまず気づきます。また、しばしば、プログラミングの質が良くないスパイウェアを削除したでも、コンピュータが不正の動作をする場合があります。

Q. マルウェアの問題を防ぐ方法の要約はありますか?

はい、以下をご覧ください。

現在、コンピュータユーザーにとっての最大の問題は、ウイルスおよびスパイウェアの 2 つです。これらはいずれも問題ですが、以下のような対策を計画的に行うことにより、容易にコンピュータを保護することができます。

  • コンピュータのソフトウェアに常に修正プログラムを適応し、最新の状態にしておきます。オペレーティングシステムおよびウイルス対策ソフトウェアを定期的に更新する必要があります。

  • 信頼できるソースからの修正プログラムのみをダウンロードします。Windows オペレーティングシステム向けには、常に Windows Update を訪問し、そのほかのソフトウェアは常に、製造元の会社または人物の正規の Web サイトを使用してください。

  • 何かをインストールする前には常に考え、リスクと利益を秤にかけてください。長期使用許諾契約は読むのが嫌になりますが、その中にスパイウェアがインストールされる警告が隠されていませんか?

  • ファイアウォールをインストールし、使用してください。Windows XP を実行している場合、[コントロールパネル] から、組み込みのソフトウェアファイアウォールを使用することができます。また、Windows のすべてのバージョンで動作する無償版のファイアウォールがあります。

  • 予防は常に治療に勝ります。

このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。変化する市場状況に対応する必要があるため、このドキュメントは、記載された内容の実現に関するマイクロソフトの確約とはみなされないものとします。また、発行以降に発表される情報の正確性に関して、マイクロソフトはいかなる保証もいたしません。

このホワイトペーパーに記載された内容は情報の提供のみを目的としており、明示、黙示または法律の規定にかかわらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。

お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。

別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電子メールアドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。

© 2003 Microsoft Corporation. All rights reserved.

Microsoft、Windows logo、Windows、Windows Media、Active Directory および Windows NTは、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

記載されている会社名、製品名には、各社の商標のものもあります。

ページのトップへ