Webサイトの安全確認を3ステップで SiteLock

3分でわかる!マルウェアとは?


マルウェア(Malware)とは、英語の"malicious software"を略した呼び名であり、悪意をもったプログラムを指す総称です。昨今、悪意のある第三者によって、Webサイトにマルウェアを埋め込まれる被害が頻発しています。埋め込まれたマルウェアは、パソコンやスマホ等の感染被害を引き起こす悪質なウイルスの拡散、個人情報の盗難、パソコンの乗っ取りなど様々な被害を引き起こします。
マルウェアに関する数字を見てみましょう。

2015年において、6社のうち5社は、何らかの方法でサイバー犯罪者に狙われていた

毎日、100万件以上のマルウェアの脅威が生まれている

マルウェアに紐づいたスパムメールによって、最初の被害者が出るまでわずか82秒

コンピューターをマルウェア感染の危機に晒すWebサイトの60%以上が、正規サイトが改ざんされたものである

マルウェアの種類

TYPE 1 バグ
意図しない、または予測しない結果を生み出すバグは、Webサイトのソースコードの中に存在しており、広範囲で被害をもたらすリスクがあります。

TYPE 2 ウイルス
管理者の知らないところでWebサイトやコンピューターに組み込まれたコードがウイルスの正体です。容易に拡散し、感染被害を広げることができます。

TYPE 3 ワーム
セキュリティ上の欠陥に依存し、自身を複製して他のシステムに拡散する性質を持ちます。添付ファイルに潜んでいることが多く、Webサーバーの高負荷やネットワークを悪用することで知られます。

TYPE 4 ボット
特定の目的を遂行するために組まれたソフトウェアを指します。スパムを送信するボット、Webサイトの接続障害を引き起こすDDoS攻撃を加えるボットなど有名です。

TYPE 5 トロイの木馬
伝説のトロイの木馬のように、通常のファイルの中に紛れ込んでいます。何も知らない第三者にダウンロードさせることで、有害なマルウェアをインストールさせるなど悪意のある動作を開始します。

TYPE 6 ランサムウェア
ランサムウェアは、管理者によるアクセスを拒み、制限を解除する対価として金品を要求してきます。

TYPE 7 アドウェア
意に沿わない広告を一方的に表示してくるマルウェアです。広告をクリックすると、有害なサイトに誘導されることがよくあります。

TYPE 8 スパイウェア
スパイウェアは、利用者の行動を監視します。閲覧履歴やタイプした内容、大切なID/PWなど、悪意のある第三者に盗聴されてしまいます。

マルウェアを疑うサイン

ポップアップ表示する広告の数が増えた

Webサイトやコンピュータがよくフリーズする、またはクラッシュする

ブラウザ上でよくアクセス先から転送される

知らないうちにファイルが消えている、変更されている

知らないうちに勝手にメールが送られている

知らないうちにプログラムが動いている、停止されている、または変更されている

マルウェア被害を防ぐ対策

Webサイトのマルウェア診断を実施しよう
毎日、Webサイト内にマルウェアや脆弱性の脅威がないか診断を実施しましょう。もし検出した際は、自動で駆除・削除できる体制を用意しましょう。

ダウンロードする前に要確認
添付ファイルや不審なリンクを容易にクリックすること、またダウンロードすることを控えましょう。

うまい話には裏がある
無料のクルーズ旅行が当たったなど、良すぎる広告内容には仕掛けがあるかもしれません。広告バナーをクリックする時は、気をつけましょう。



SiteLockのプラン・料金を調べる



TOP