アンチウイルス/マルウェア攻撃
掲載:2023年12月11日
用語集
近年、マルウェアを使ったサイバー攻撃はますます増加し、その手口も巧妙化・複雑化しています。ひとたびマルウェアの被害を受ければ、個人情報の流出や企業の信用失墜など、その被害は計り知れません。コンピュータウイルス(以下ウイルス)を含むマルウェアの侵入や被害を防ぐ機能をアンチウイルスといいますが、サイバーセキュリティの基本的な対策としてアンチウイルスソフトの導入などがあります。
マルウェア攻撃とは
「マルウェア」とは、「malicious(悪意のある) software」の略語で、その名のとおり不利益をもたらす悪意のあるソフトウェアの総称です。マルウェア攻撃には、下記をはじめとした多くの種類があります。
- ウイルス
自己複製能力を持ち、他のプログラムやファイルに感染して被害を広げる。 - トロイの木馬
無害なソフトウェアを偽装してデバイスやシステムに侵入し、背後で悪意ある活動を行う。 - ランサムウェア
データやシステムを暗号化し、復元と引き換えに身代金を要求する。
こうしたマルウェアは巧妙な手口でコンピュータに侵入し、データの盗難や金銭的損失、正常な動作の妨害などさまざまな被害を引き起こします。
アンチウイルスの役割と仕組み
「アンチウイルス」は、マルウェアを検出し、隔離・駆除してコンピュータを保護するソフトウェアや機能を指します。
もっとも基本的なマルウェア検出方法は、既知のマルウェアのコードパターンを記録した「定義ファイル」と呼ばれるデータベースによる「パターンマッチング」です。また、ヒューリスティック分析や挙動ベースの技術によって、未知のマルウェアの検出も可能となっています。
アンチウイルスは、マルウェアの侵入を防ぐほか、感染した場合の被害を最小限に抑える重要な役割を果たします。