マルウェア、ウィルス、ワーム、スパイウェア、トロイの木馬、アドウェア、RAT、ランサムウェアの違い

スポンサード リンク

このページでは、マルウェア、ウィルス、ワーム、スパイウェア、トロイの木馬、アドウェア、RAT、ランサムウェアの違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

説明マルウェアウィルスワームスパイウェアトロイの木馬アドウェアRATランサムウェア
簡単に言うと不正なソフトウェアの総称PCに侵入し、破壊活動を行う。プログラムの一部を変更することにより住みつく。他のプログラムへの感染活動も行う。PCに侵入し、破壊活動を行う。他のプログラムに住みつくのではなく、単独で活動する。自己増殖する。情報収集を目的としてPCに侵入する。PC構成、個人情報、キーの入力履歴などを盗もうとする。ゲームや画像や動画に紛れてPCに侵入し、ひっそりと活動して不正な行為や情報の漏洩を行う。バックドア(裏口)とも呼ばれる。広告表示を目的としたソフトウェア。PCの情報からユーザの嗜好に有った広告を表示する。PCに侵入して外部から命令により不正活動を行う。標的型攻撃での侵入役。

RAT(Remote Administration Tool)は直訳すると「リモートから管理するツール」

無断でファイルを暗号化し、お金を払わないと元に戻さない。別名「身代金攻撃」
概要-インターネットが存在しない昔から存在していた不正ソフトウェア。愉快目的でPCを破壊したり、単にジョーク画面を表示するだけの物もある。広い意味で「ワーム」「ランサムウェア」などを総称して「ウィルス」と呼ぶ場合もあり。

exe ファイルの一部に不正コードを追加して活動する場合が多い。

ウィルスと似ているがワームは他のファイルに感染するのではなく、単独で動く。よく使われるWindowsプロセスと似た名前、あるいは同じ名前の exe 名で動作したりする。よってユーザはプロセス一覧を見ても、ワームと気が付きにくい。ウィルスとワームとの違いは、スパイウェアは破壊活動を行ったり自己増殖はしないが、情報を盗んで外部送信しようとする。P2Pなどのサイトのゲームに仕掛けられることが多い。不正ダウンロードしたゲームをインストールしたときに、同時にトロイの木馬もインストールされる。トロイの木馬がバックドアを開き、外部からそのバックあドア経由でPCに挿入し不正活動を行う。広告表示を目的としたソフトウェア。すべてが不正なソフトウェアではなく、フリーソフトを無料で使用する代償としてアドウェアが広告を表示する場合もあり。PCに侵入して情報収集したり情報を盗難して外部送信する。主にC&Cサーバより指令を受けて動作する。最近流行の攻撃。個人を目標としている。1万円〜2万円と支払い可能な金額を設定している場合が多い。またビットコインで支払うなど、身元がばれない支払い方法を要求する。
主な侵入方法・P2Pでウィルスに感染したゲームや動画をダウンロードした場合。

・不正なメールの添付ファイルを開いたり、不正なURLをブラウザで表示した場合など様々。

・P2Pでウィルスに感染したゲームや動画をダウンロードした場合。

・不正なメールの添付ファイルを開いたり、不正なURLをブラウザで表示した場合など様々。

・ブラウザのクッキー

・フリーソフトのインストール時など

正規のものと不正の物がある。フリーソフト使用の代償として、ユーザの同意でインストールする場合もある。

不正なメールの添付ファイルを開いたり、不正なURLをブラウザで表示した場合など様々。・ブラウザのクッキー

・フリーソフトのインストール時など

・標的型攻撃。知り合い、取引先、一般企業を装った不正メールの添付ファイルを開いたり、URLをクリックした場合。

・水飲み場攻撃など不正なURLにアクセスした場合。

不正なメールの添付ファイル(pdfやword)を開いたり、不正なURLをブラウザで表示した場合など様々。

運送業者、銀行、郵便局、ネットショッピングサイト、税金の還付を装ったメールなど、身近なものを装ってランサムウェアに感染させようとするものが多い。

とにかく見知らぬメールは読まずに削除、心配なら銀行など電話で確認してから慎重に開封する

その他不正なソフトをインストールしたり、不信なメールを開かないたり、不正なサイトを見ないことは当然だが、アンチウィルスソフトをインストールして、常に最新パターンを適用することが重要。ウィルスと同じ意味で使用される場合もある。不正なソフトをインストールしたり、不信なメールを開かないたり、不正なサイトを見ないことは当然だが、アンチウィルスソフトをインストールして、常に最新パターンを適用することが重要。ウィルスと同じ意味で使用される場合もある。不正なソフトをインストールしたり、不信なメールを開かないたり、不正なサイトを見ないことは当然だが、アンチウィルスソフトをインストールして、常に最新パターンを適用することが重要。とにかく正規品以外のソフトウェア、アプリケーションをダウンロード、インストールするのは極めて危険なので絶対にしないこと。特に高額な文書編集ソフトやグラフィックソフトなどの違法クラック版を不正に使用するのは、ライセンス違法使用も含めて結局は大きな損失となる。全てのクッキーが不正ではない。ブラウザで同じサイトを何度も使用する場合、情報を記憶しおくなど便利な使用方法も多いが、これはアドウェアとは言えない。標的型攻撃のツールとしてカスタマイズされている場合が多い。よってアンチウィルスソフトで駆除される可能性は低く、別途振る舞い検知など高度な検査が必要となる。ランサムウェアは巧妙化しており、見抜こうことが困難な場合が多い。よって感染と想定し、大事な写真やメールやOfficeファイルは物理的に離れたメディアにバックアップするなどが必要。
スペルmarwareviruswarmspy wareTrojan horse AdwareRAT(Remote Administration Tool)Ransomware

関連リンク:
administrator(ビルトイン) と administrators(グループ)の違い
"管理者として実行"とadministrator権限の違い

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。