全2315文字
PR

サイバー攻撃が身近になった昨今では、脅威の種類や最新の手口、被害が広がる仕組みは誰もが知っておくべき知識と言えます。大好評の書籍「マルウエアの教科書」から、マルウエア理解の基礎となる部分を抜粋して紹介します。全2回の第1回です。

 ここ数年、マルウエアに関連する事件が頻繁に報道され、一般の人々にもマルウエアがより身近になっている。印象に残る事件としては、2017年のランサムウエアWannaCryや、2018年の暗号資産(仮想通貨)の取引所Coincheckからの仮想通貨流出、2020年ころから注目を集める暴露型ランサムウエアによる被害などが挙げられる。

 2019年から2020年また2021年末以降はEmotetと呼ばれるマルウエアが流行し世界各地で感染が拡大した。日本も例外ではなく、Emotetを添付したメールが国内企業にばらまかれてきた。

 こうした状況の中でマルウエアと向き合っていくには、マルウエアに対するしっかりとした理解が必要だ。本書ではマルウエアの本質を分かりやすく解説する。本章ではマルウエアの概要と種類を取り上げよう。

「悪意のある」は奥が深い

 マルウエアとは、いわゆる「コンピューターウイルス」(後述の“広義のウイルス”)のことであり、「Malicious Software」を語源とした造語だといわれている(図1)。日本語では「悪意のあるソフトウエア」となる。

▼「Malicious Software」を語源
悪いを示す接頭語「Mal(マル)」とソフトウエアの「ware(ウエア)」を組み合わせた造語という説もある。
図1 マルウエアの語源
図1 マルウエアの語源
「悪意のある」を意味するMaliciousと、「ソフトウエア」を意味するSoftwareという2つの英単語の一部を組み合わせた造語。
[画像のクリックで拡大表示]

 この「悪意のある」という部分が実は意外と奥が深い。誰が見ても不正なことしかしない「真っ黒なソフトウエア」ならマルウエアだと分かる。では、次に挙げるソフトウエアはどうだろうか。