5分で解説！ あなたとスマホは狙われている 第20回

マルウェアとウイルスの違いがわからない

あなたのスマホを攻撃する“悪意あるプログラム”を知ろう

最近よく聞く「マルウェア」って何？　ウイルスはどこ行っちゃったの？

悪意あるプログラムはウイルスだけじゃない!?

　私たちのスマートフォンやパソコンに被害をもたらす「悪意あるプログラム」のことを、ひと昔前は「ウイルス」と呼んでいましたが、最近はセキュリティの専門記事などを中心に「マルウェア」という単語に切り替わりました。もともとウイルスとは悪意あるプログラムの一種を指す単語であって総称ではないため、新たにマルウェアという単語が造られたのです。

　ではウイルス以外にどのような悪意あるプログラムが存在するのでしょうか？　今回は代表的な種類を簡単に説明します。

ウイルス、ワーム、トロイの木馬……名は体を表す

　一般的にマルウェアは「ウイルス」「ワーム」「トロイの木馬」の3種類に大別されます。まずウイルスとは、スマートフォン内で正常に動作しているプログラムに入り込み、そのプログラムの動作を妨げたり、プログラムを利用することで私たちユーザーが意図していないスマートフォンの動作を引き起こすものを指します。生物のウイルスが宿主に寄生、増殖・感染し、やがて宿主に影響を与えるように、スマートフォンをむしばむウイルスもプログラムと言う名の宿主に寄生し、増殖・感染することが特徴です。

　対して、プログラムには入り込まず、独自に動作しながらウイルス同様の悪さをしでかすものは「ワーム」と呼ばれます。寄生せず身ひとつで動作するのでウイルスではなくワーム（虫）なのです。「トロイの木馬」は、同名のギリシア神話の逸話よろしく、一見無害なふりをしてスマートフォンに侵入・潜伏し、外部からの命令で私たちの意図しない動作を引き起こします。

スパイウェア、キーロガー……ネットでよく見るあの単語は？

　最近では三者の特徴を併せ持つマルウェアも珍しくありません。たとえば「スパイウェア」は、トロイの木馬のように無害なふりをして潜伏しますが、外部からの命令ではなく独自に活動し、個人情報を収集して密かに悪意ある人たちの元へ流してしまいます。また、操作履歴を中心に収集して外部に送るスパイウェアは「キーロガー」と呼ばれます。キーボードの操作履歴を見ればIDやパスワードを把握できる、というわけです。

　これらマルウェアの感染ルートは多種多様です。メール経由のほか、アプリやWebサイトに仕込まれていることも少なくありません。セキュリティ対策サービスを利用しつつ、アプリ購入も公式ストアに限ることが対策の一歩です。