マルウェアとは？意味をわかりやすく解説【IPA試験対策】

対象試験と出題頻度

用語の定義

マルウェアとは、一言で言うと「悪意を持って作られた、コンピュータに害を与えるソフトウェアの総称」のことです。

イメージとしては、「”悪意のあるソフトウェア”をまとめた大きなカテゴリ名」と同じです。
「Malware」は「Malicious（悪意のある）」と「Software」を組み合わせた造語です。ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなど、コンピュータに悪影響を与えるプログラムはすべて「マルウェア」という大きな傘の下に含まれます。

解説

マルウェアは、情報セキュリティにおける最も基本的かつ重要な概念の一つです。「ウイルス」という言葉が一般的に使われることが多いですが、正確にはウイルスはマルウェアの一種です。主なマルウェアの種類と特徴は以下の通りです。

• ウイルス（Virus）： 他のプログラムやファイルに寄生して自己増殖する。宿主（感染対象）が必要
• ワーム（Worm）： 単独で自己増殖し、ネットワークを通じて自動的に拡散する。宿主は不要
• トロイの木馬（Trojan Horse）： 有用なソフトに見せかけてユーザーに実行させ、裏で悪意ある動作を行う。自己増殖しない
• ランサムウェア（Ransomware）： ファイルを暗号化し、復旧と引き換えに身代金を要求する
• スパイウェア（Spyware）： ユーザーの行動やキー入力を監視し、情報を外部に送信する
• ボット（Bot）： 感染したPCを遠隔操作し、DDoS攻撃やスパム送信に悪用する
• キーロガー（Keylogger）： キーボード入力を記録し、パスワードなどを盗む

マルウェアの感染経路は多岐にわたります。メールの添付ファイル、不正なWebサイト、USBメモリ、ソフトウェアの脆弱性など、あらゆる入口から侵入を試みます。感染すると、情報漏えい、システム破壊、金銭被害、踏み台攻撃への悪用など、深刻な被害が発生します。

具体的な活用例・対策

マルウェアの被害を防ぐために、以下のような対策が有効です。

• ウイルス対策ソフトの導入： リアルタイムスキャンと定期的なフルスキャンで、マルウェアを検知・駆除する
• 定義ファイル（パターンファイル）の更新： ウイルス対策ソフトの定義ファイルを常に最新の状態に保つ
• OSやソフトウェアの最新化： セキュリティパッチを迅速に適用し、脆弱性を塞ぐ
• 不審なメール・添付ファイルを開かない： 心当たりのないメールの添付ファイルやリンクはクリックしない
• 正規のソフトウェアのみ使用： 不正コピーソフトや怪しいフリーソフトにはマルウェアが仕込まれている可能性がある
• 外部メディアの取り扱い注意： 出所不明のUSBメモリなどを安易に接続しない
• EDR（Endpoint Detection and Response）： 従来のウイルス対策では検知できない未知の脅威にも対応する

試験ではこう出る！

ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験のすべてで超頻出です。以下のキーワードとセットで覚えましょう。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。