データを脅かす危険について知るためには、どのような悪意あるプログラム (マルウェア) が存在し、どのように機能するのかを知る必要があります。マルウェアは以下のタイプに分類できます:
ウイルス:
ウイルスコードを書き込み、感染したファイルが起動する際にアクセスを取得することで他のプログラムに感染するプログラムです。この定義から、ウイルスの主な行動は「感染」です。ウイルスの拡散速度はワームほどではありません。
ワーム:
このタイプの
マルウェア
はネットワークリソースを介して増殖します。ネットワークやメール、その他の通信チャネルを使用してコンピュータからコンピュータへと「這い回る」奇妙な特性から、
ワーム
と名づけられました。この特性のため、
ワーム
は高速で拡がります。
ワームはコンピュータに侵入し、他のコンピュータのネットワークアドレスを割り出し、これらのアドレスに自身のコピーを送りつけます。ネットワークアドレスの他に、メールクライアントのアドレス帳も悪用されます。このようなマルウェアの代表的なものは、しばしばシステムディスク上に作業ファイルを作成します。ただし (物理メモリ以外の) コンピュータのリソースを使用しない場合もあります。
トロイの木馬:
感染したコンピュータ上でユーザの許可なしに実行されるプログラムです。ディスク上の情報を削除したり、システムをフリーズさせたり、個人情報を盗んだりします。このタイプのマルウェアは、他のプログラムやデータに感染しないため、従来の定義ではウイルスとして分類されません。
トロイの木馬
は自分自身で PC に侵入することはできませんが、ハッカーはこれを便利で有用なソフトウェアに見せかけて拡散させます。
トロイの木馬
による被害件数は、従来のウイルス攻撃によるものよりも多く発生しています。
スパイウェア:
特定のユーザまたは団体のデータを、気付かれることなく収集するソフトウェアです。ほとんどの場合、コンピュータ上にスパイウェアが存在していることすら気付くことがありません。一般的なスパイウェアの目的は以下のとおりです:
-
ユーザのコンピュータ使用状況の追跡
-
-
ハードディスクなどの保存されている情報の収集。フォルダやシステムレジストリのスキャンを行い、主にコンピュータにインストールされているソフトウェアのリストを作成します
-
-
接続品質、接続方法、モデム速度などに関する情報収集
これらのプログラムの主な機能は単に情報収集だけではなく、セキュリティへの脅威にもなります。情報収集を行うだけでなくコンピュータのコントロールも可能にするプログラムとして、GatorとeZulaと呼ばれる、少なくとも2つのプログラムが知られています。他のスパイウェアプログラムとしては、コンピュータにインストールされているブラウザに埋め込まれ、トラフィックをリダイレクト(書き換え)するものもあります。あるウェブサイトのアドレスを入力したのに違うサイトが開いた場合は、このようなプログラムが侵入していると考えられます。別のスパイウェアのタイプにフィッシングがあります。
フィッシング
はメール送信を行ない、主に銀行口座情報などのユーザの機密情報を盗むことを目的としています。フィッシングはソーシャルエンジニアリングの一形態です。特徴としては、信頼できる人物や企業を装い、メールやインスタントメッセージなどの外見上は正式に見える電子通信を利用して、パスワードやクレジットカード番号などの機密情報を不正に取得しようとするものです。メッセージには意図的に偽サイトへのリンクが張られており、ユーザがそのサイトに進むと、クレジットカード番号や他の機密情報を入力するように促されます。
アドウェア:
広告の表示を目的に、ユーザに気付かれずにソフトウェアに組み込んだプログラムコードです。通常アドウェアは無料配布のソフトウェアに組み込まれ、インタフェースを利用して広告を表示します。アドウェアはしばしばユーザの個人情報を収集し、それらをアドウェアの配布者に送信する目的にも使用されます。
リスクウェア:
このタイプのソフトウェアはウイルスではありませんが、それ自体に潜在的な脅威を含んでいます。状況によっては、そのようなリスクウェアがPC上に存在することによってデータが危険にさらされる場合があります。このようなソフトウェアには、リモート管理ユーティリティやダイヤルアップ接続を使用するプログラム、また使用時間で課金されるインターネットサイトに接続するものなどがあります。
ジョークウェア:
このタイプのソフトウェアは、実際にはコンピュータに危害を加えませんが、被害が発生した、またはこれから発生するなどのメッセージを表示します。たとえば「ハードディスクを初期化しています」(実際には初期化は行われない)、「ファイル内にウイルスを検知しました」(実際には感染の事実はない) など、実際には発生していない危険についての警告を発します。
ルートキット:
悪質な行為を隠蔽する目的で使用されるユーティリティです。ルートキットはアンチウイルスアプリケーションによって検知されないようにマルウェアを偽装します。また、ルートキットはコンピュータ上の OS を変更し、主な機能を置き換えて、ルートキット自身の存在やクラッカが感染したコンピュータ上で行う悪事を隠蔽します。
その他マルウェア:
その他のマルウェアを作成するもの、リモートサーバに DoS 攻撃を仕掛けるもの、他のコンピュータに侵入するものなどがあります。ハックツール、ウイルス自動生成ツールなどもその仲間です。
スパム:
匿名で送信される大量の迷惑メールです。ある人物の支持を訴える政治的な宣伝活動を目的としたもの、多額のキャッシングを勧めるもの、ねずみ講への勧誘を行うもの、パスワードやクレジットカード番号を盗むもの、友達にメールを回すよう勧めるもの (チェーンメール) などがあります。スパムのためにメールサーバの負荷が高まり、ユーザが必要な情報を見落とすリスクも高まります。
