全2315文字
トロイの木馬はギリシャ神話のトロイア戦争で使用された装置「トロイの木馬」からとられた名称であり、ひそかに潜伏し不正活動を遂行するマルウエアを指す(図3)。その多くは、ユーザーに気づかれないように情報を窃取したり、不正な動きをしたりする。
図3 トロイの木馬の動き
トロイの木馬の多くは様々な情報を窃取する。ユーザーになるべく気づかれないように潜伏したり、動いたりする。
[画像のクリックで拡大表示]
マルウエアの多くは隠蔽性があり情報窃取を目的にするものが多いため、必然的にトロイの木馬に最も多くが分類される。一般的にバックドアやボット、RATと呼ばれるタイプなどもトロイの木馬に含まれる。
ウイルスは宿主を持ち、寄生することで自身を拡散するマルウエアを指す。多くの場合、何らかのファイルが宿主となる。一般社会においては、マルウエアを「(コンピューター)ウイルス」と呼ぶ場合があり、マルウエアにはこうした広義のウイルスという概念もある。
しかしマルウエアの専門領域において「ウイルス」というと、厳密には狭義のウイルス(ファイルに寄生し自身を拡散する機能を持つマルウエアの一分類)を指す場合もある。本書では基本的に、広義のウイルスを「マルウエア」と記載し、狭義のウイルスを「ウイルス」と記載している。
ワームは媒体を利用し、自分自身のコピーを拡散するマルウエアを指す。媒体としては、USBメモリーなどのリムーバブルメディアやネットワークなどが挙げられる。
過去には、一般の店頭で販売される外付けハードディスクにワームが混入したまま工場出荷されるケースや、家電量販店の写真プリント注文機にワームが混入し利用客のメモリーカードに感染を広めるケースなどもあった。
ウイルスとワームはどちらも拡散するマルウエアだが、その拡散方法が異なる(図4)。宿主が必要なのか、それとも媒体が必要なのかを考えると分かりやすい。
図4 ウイルスとワームの拡散方法の違い
ウイルスはファイルに寄生して自己増殖するのに対して、ワームはネットワークやUSBメモリーなどを媒体にして自己増殖する。
[画像のクリックで拡大表示]
第2回へ続く
