マルウェアにはウイルス、ワーム、トロイの木馬、ランサムウェア……と種類が多く、試験勉強で「結局どう違うの?」と混乱しがちです。
この記事では、マルウェア12種を「自己増殖するか」と「宿主が必要か」の2つの軸で整理します。この2軸さえ押さえれば、試験の選択肢で迷うことはほぼなくなります。
各マルウェアの詳しい解説は個別記事にまとめていますので、気になったものはリンク先で深掘りしてください。
対象試験と出題頻度
| 対象試験 | 出題頻度 |
|---|---|
| ITパスポート試験 | ★★★★★(ランクS) |
| 基本情報技術者試験 | ★★★★★(ランクS) |
| 応用情報技術者試験 | ★★★★☆(ランクA) |
マルウェアの種類と違いは、どの試験区分でもほぼ毎回出ます。
個々の名前を暗記するだけでなく、「何が同じで何が違うのか」を説明できるレベルを目指しましょう。
マルウェアを分類する2つの軸
マルウェアの種類を見分けるときに使うのが、次の2つの質問です。
軸①:自分で増殖するか?
感染先を自分で広げていく性質があるかどうか。
ウイルスやワームは「する」、トロイの木馬やスパイウェアは「しない」。
軸②:宿主(他のファイルやプログラム)が必要か?
他のプログラムに寄生しないと動けないか、単独で動けるか。
ウイルスは寄生が必要、ワームは単独で動ける。ここが試験で最もよく問われるポイントです。
この2軸で整理すると、以下のようになります。
| 分類 | 自己増殖 | 宿主 | 該当するマルウェア |
|---|---|---|---|
| 寄生型 | する | 必要 | コンピュータウイルス、マクロウイルス |
| 自立型 | する | 不要 | ワーム |
| 偽装型 | しない | 不要 | トロイの木馬、RAT(遠隔操作型トロイの木馬) |
| 目的特化型 | しない | 不要 | ランサムウェア、スパイウェア、キーロガー、ボット |
| 新世代型 | しない | 不要 | ルートキット、バックドア、ファイルレスマルウェア |
「寄生型」と「自立型」は自己増殖する点では同じですが、宿主の要否が違います。
ここを区別できれば、ウイルスとワームの違いを問う問題は確実に取れます。
試験問題での判別の考え方
実際の試験では、マルウェアの名前ではなく「こういう特徴を持つマルウェアはどれか」という聞き方をされます。そのときの考え方を順番に整理します。
ステップ1:「身代金」「暗号化して金銭を要求」というキーワードがあるか?
→ あればランサムウェアで確定。これが一番わかりやすい。
ステップ2:「自己増殖」に関する記述があるか?
→ 「自ら感染を広げる」「自動的に拡散する」などの表現があれば、ウイルスかワームに絞れる。
ステップ3:「宿主」「他のファイルに寄生」という記述があるか?
→ あればウイルス。なければ(単独で動作する)ワーム。
ステップ4:「有用なソフトに見せかけて」「正体を隠して」という記述があるか?
→ あればトロイの木馬。遠隔操作の話が加わればRAT。
ステップ5:「情報を外部に送信」「キー入力を記録」という記述があるか?
→ 情報全般ならスパイウェア、キー入力に限定ならキーロガー。
ステップ6:「遠隔操作」「指令サーバ(C&Cサーバ)」という記述があるか?
→ ボット。大量のボットをまとめた「ボットネット」もセットで覚えておく。
ステップ1から順に確認すれば、ほとんどの問題で正解にたどり着けます。
マルウェア12種の特徴と個別記事リンク
ここからは各マルウェアのポイントを簡潔にまとめます。
詳しい解説・確認テストは各リンク先の個別記事で確認してください。
① コンピュータウイルス
| 自己増殖 | する |
|---|---|
| 宿主 | 必要 |
| 試験キーワード | 寄生、自己伝染機能、潜伏機能、発病機能 |
他のプログラムやファイルに「感染」して広がる、マルウェアの元祖的な存在です。
経済産業省の定義(自己伝染・潜伏・発病の3機能)はそのまま試験に出るので、丸ごと覚えておいてください。
→ 詳しくは:コンピュータウイルスとは
② マクロウイルス
| 自己増殖 | する |
|---|---|
| 宿主 | 必要(Word・Excelなどのマクロ機能) |
| 試験キーワード | マクロ機能、Office文書、VBA |
WordやExcelのマクロ機能を悪用するウイルスです。
文書ファイルを開いたときにマクロが自動実行されて感染します。「ウイルスの一種だが、実行ファイルではなく文書ファイルに寄生する」という点が試験で聞かれます。
→ 詳しくは:マクロウイルスとは
③ ワーム
| 自己増殖 | する |
|---|---|
| 宿主 | 不要(単独で動作) |
| 試験キーワード | 自己増殖、単独動作、ネットワーク経由で拡散 |
ウイルスとの最大の違いは「宿主なしで単独で動ける」こと。
ネットワークを通じて自動的に拡散するので、感染スピードが非常に速いのが特徴です。試験では「ウイルスとワームの違い」が定番の出題パターンです。
→ 詳しくは:ワームとは
④ トロイの木馬
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | 偽装、有用なソフトに見せかける、自己増殖しない |
便利なアプリやゲームに見せかけてユーザーに実行させ、裏で悪意ある動作をします。
自己増殖しないため、感染の拡大はユーザー自身がファイルを配布・共有してしまうことに依存します。名前の由来はギリシャ神話のトロイの木馬そのままです。
→ 詳しくは:トロイの木馬とは
⑤ RAT(遠隔操作型トロイの木馬)
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | 遠隔操作、バックドア設置、C&Cサーバ |
トロイの木馬の一種で、感染したPCを攻撃者が遠隔操作できるようにするものです。
カメラの盗撮やファイルの窃取など、被害者が気づかないまま長期間悪用されるケースがあります。応用情報で出題されることがあります。
→ 詳しくは:RAT(遠隔操作型トロイの木馬)とは
⑥ ランサムウェア
| 自己増殖 | しない(※ワーム機能を持つ亜種もある) |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | 暗号化、身代金、二重脅迫、WannaCry |
ファイルを暗号化して「元に戻してほしければ金を払え」と要求するマルウェアです。
IPAの「情報セキュリティ10大脅威」で組織向け1位の常連。最近の試験では「二重脅迫(暗号化+データ公開の脅し)」も問われるようになっています。
→ 詳しくは:ランサムウェアとは
⑦ スパイウェア
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | 情報窃取、外部送信、利用者に気づかれない |
ユーザーの個人情報や操作履歴を密かに収集し、外部に送信するマルウェアです。
「利用者が気づかないうちに情報を収集・送信」という記述があればスパイウェアです。キーロガーとの違いは、収集対象が「情報全般」である点です。
→ 詳しくは:スパイウェアとは
⑧ キーロガー
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | キー入力の記録、パスワード窃取 |
キーボードの入力内容を記録して、パスワードやクレジットカード番号などを盗み取ります。スパイウェアの一種と分類されることもあります。
試験では「キーボード入力を記録」というフレーズが目印です。
→ 詳しくは:キーロガーとは
⑨ ボット
| 自己増殖 | しない(※亜種によっては自己増殖するものもある) |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | C&Cサーバ、ボットネット、DDoS攻撃、踏み台 |
感染したPCが攻撃者の「指令サーバ(C&Cサーバ)」からの命令で遠隔操作され、DDoS攻撃やスパム送信の踏み台にされます。
感染したPC群をまとめて「ボットネット」と呼びます。トロイの木馬との違いは「集団で一斉に悪用される」点です。
→ 詳しくは:ボット/ボットネットとは
⑩ ルートキット
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | 検出回避、管理者権限の奪取、痕跡の隠蔽 |
侵入後に自分の存在を隠すためのツール群です。
ログの改ざんやプロセスの隠蔽によって、セキュリティソフトや管理者に見つからないようにします。他のマルウェアと組み合わせて使われることが多く、「検出を困難にする」という記述が出たらルートキットです。
→ 詳しくは:ルートキットとは
⑪ バックドア
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | 裏口、不正侵入経路、再侵入 |
一度侵入したシステムに「裏口」を設置して、いつでも再侵入できるようにする仕組みです。
マルウェアというよりは「手口」に近い概念ですが、試験ではマルウェアの一種として出題されます。「正規の認証を経ずにアクセスできる経路」と覚えてください。
→ 詳しくは:バックドアとは
⑫ ファイルレスマルウェア
| 自己増殖 | しない |
|---|---|
| 宿主 | 不要 |
| 試験キーワード | ファイルを作成しない、メモリ上で動作、正規ツールの悪用 |
ディスクにファイルを残さず、メモリ上だけで動作するマルウェアです。
PowerShellなどOSの正規ツールを悪用するため、従来のウイルス対策ソフト(ファイルスキャン型)では検出が難しいのが特徴です。近年の試験で出題が増えているので要注意です。
→ 詳しくは:ファイルレスマルウェアとは
間違えやすい3つの組み合わせ
試験では「AとBの違い」を問う形式がよく出ます。
特に混同しやすい3パターンを整理しておきます。
ウイルス vs ワーム
| ウイルス | ワーム | |
|---|---|---|
| 自己増殖 | する | する |
| 宿主 | 必要 | 不要 |
| 拡散方法 | 感染ファイルの実行・共有 | ネットワーク経由で自動拡散 |
どちらも自己増殖する点は同じ。違いは宿主の要否だけです。
「単独で動作し、ネットワーク経由で自動的に拡散する」と書かれていたらワーム。「他のファイルに感染して広がる」ならウイルスです。
トロイの木馬 vs ボット
| トロイの木馬 | ボット | |
|---|---|---|
| 自己増殖 | しない | しない |
| 偽装 | 有用なソフトに見せかける | 偽装しないことも多い |
| 遠隔操作 | あり(RATの場合) | あり(C&Cサーバから指令) |
| 特徴的な使われ方 | 単体の端末を標的 | 大量の端末を一斉操作(ボットネット) |
遠隔操作という点は重なりますが、ボットの特徴は「大量の感染端末をC&Cサーバから一斉に操る」ところ。
「DDoS攻撃の踏み台」という記述があればボットです。
スパイウェア vs キーロガー
| スパイウェア | キーロガー | |
|---|---|---|
| 収集対象 | 個人情報・閲覧履歴・操作情報など全般 | キーボード入力に限定 |
| 関係 | キーロガーはスパイウェアの一種とされることが多い | |
キーロガーはスパイウェアの一部です。
「キーボード入力を記録」と書いてあればキーロガー、もっと広い情報収集であればスパイウェアと答えます。
確認テスト
ここまでの内容が頭に入っているか、3問で確認します。
Q1. 他のプログラムに寄生して自己増殖するマルウェアはどれか。
- A. ワーム
- B. トロイの木馬
- C. コンピュータウイルス
- D. ランサムウェア
正解と解説を見る
正解:C
「寄生して自己増殖」がポイントです。ワームも自己増殖しますが、宿主不要で単独動作するため「寄生」とは言いません。トロイの木馬とランサムウェアはそもそも自己増殖しません。
Q2. ファイルを暗号化し、復号と引き換えに金銭を要求するマルウェアはどれか。
- A. スパイウェア
- B. ルートキット
- C. ボット
- D. ランサムウェア
正解と解説を見る
正解:D
「暗号化」+「金銭(身代金)要求」はランサムウェアの定番キーワードです。近年は暗号化前にデータを窃取して「公開するぞ」と脅す二重脅迫型も出題されています。
Q3. ディスク上にファイルを作成せず、メモリ上で動作するため従来のウイルス対策ソフトでは検出が難しいマルウェアはどれか。
- A. マクロウイルス
- B. ファイルレスマルウェア
- C. バックドア
- D. キーロガー
正解と解説を見る
正解:B
「ファイルを作成しない」「メモリ上で動作」はファイルレスマルウェアの特徴そのものです。PowerShellなどOS標準のツールを悪用するため検出が困難とされています。
あわせて読みたい関連用語
マルウェアと関連が深いセキュリティ用語をまとめています。
試験ではマルウェアと組み合わせて出題されることが多いので、セットで確認しておくと得点力が上がります。
よくある質問
Q. 「マルウェア」と「ウイルス」は同じ意味ですか?
違います。マルウェアは悪意あるソフトウェアの総称で、ウイルスはその中の一種です。日常会話では「ウイルスに感染した」とまとめて使うことが多いですが、試験では明確に区別されます。「マルウェアの一種であるウイルスは~」のような出題が定番です。
Q. 12種もあって覚えきれません。最低限どれを押さえるべきですか?
ITパスポートや基本情報なら、まずウイルス・ワーム・トロイの木馬・ランサムウェアの4つの違いを確実に。この4つだけで出題の大半をカバーできます。余裕が出たらスパイウェア、ボット、ファイルレスマルウェアを追加してください。
Q. 1つのマルウェアが複数の分類にまたがることはありますか?
あります。たとえばEmotetは最初はトロイの木馬として侵入し、ワームのように自己拡散し、最終的にランサムウェアを配布するという多機能型でした。試験では「主たる特徴」で分類するので、問題文の記述に注目してください。
Q. この記事と個別記事、どちらから読めばいいですか?
まずこの記事で全体像をつかんで、苦手なものや気になったものだけ個別記事で深掘りする、という順番がおすすめです。
まとめ
マルウェアの分類は「自己増殖するか」「宿主が必要か」の2軸で整理すれば、12種あっても迷わなくなります。
試験本番では、問題文のキーワード(身代金→ランサムウェア、寄生→ウイルス、単独で拡散→ワーム、偽装→トロイの木馬……)を手がかりに判別してください。
このページの判別ステップを何度か繰り返し読んでおけば、本番でも自然に思い出せるはずです。
