マルウェアにはどのような種類があるのか?

マルウェアとは

マルウェアとは悪意のあるソフトウェアのことを指します。
よくある例としては攻撃者が攻撃対象の会社のスタッフにパソコンのシステムを破壊するようなアプリケーションを添付したメールを送るというものがあります。

マルウェアの種類

情報処理技術者試験でも頻出の内容

このマルウェアについては、基本情報技術者試験や応用情報技術者試験などの情報処理技術者試験でも頻出の内容になっています。
情報処理技術者試験ではマルウェアの種類が問題文や選択肢に現れます。
マルウェアの種類には以下のようなものがあります。

  • ステルス型マルウェア
  • ポリモーフィック型マルウェア
  • マルチプラットフォーム型マルウェア

ここからはこれらのマルウェアの種類について解説していきます。

ステルス型マルウェア

ステルス型マルウェアとは、ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠ぺいする手法です。
ルートキットとは何か、Wikipediaの記述を引用します。

ルートキット(rootkitあるいはroot kit)はコンピュータシステムへのアクセスを確保したあとで第三者(通常は侵入者)によって使用されるソフトウェアツールのセットである。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザに察知させることなく侵入者がシステムへのアクセスを維持することを支援する。

ルートキット – Wikipedia

つまりマルウェアを隠すことで、継続して攻撃をしかけるものです。

ポリモーフィック型マルウェア

ポリモーフィック型マルウェアとは、感染ごとにマルウェアのコードを異なるカギで暗号化することによって、同一のパターンでは検知されないようにする手法です。
この「ポリモーフィック(polymorphic)」とは「多様な」という意味をもっており、マルウェアが変形していくことを表しています。

マルチプラットフォーム型マルウェア

マルチプラットフォーム型マルウェアとは、複数のOS上で利用できるプログラミング言語でマルウェアを作成することによって、複数のOS上でマルウェアを動作させるという手法です。

さいごに

以上のように、一口にマルウェアといっても様々な手法があります。マルウェアはその危険性が広く知られるようになり、対策も多く講じられるようになったため、攻撃側もあの手この手で攻撃の手法を変えてきます。
近年ではマルウェアに代わる水飲み場型攻撃なるものもありますので、併せて確認してみてください。