マルウェアを知ろう その1【Ｐマーク取得の基礎知識】

コンピュータウイルスの被害が多様化していることは皆さんもご存知かと思います。年々新種ウイルスが登場しており、時には大規模な被害をもたらすような事例も報告されています。

プライバシーマーク（Pマーク）取得会社であれば個人情報保護という観点でコンピュータウイルスの最新の事情や対策に関心を持っているのではないでしょうか？ それでも実際にどのようなウイルスがあるのかとなると、内容が難しくてよく分からない…と感じる方も少なくありません。

今回はそんなコンピュータウイルスについて、大きく分けるとどのような種類があるのかを手短に解説してまいります。

その前に、表題ではマルウェアという用語を使用していますが、この「マルウェア」とは悪意のあるコードのことで、データを破壊したり漏えいさせたりする動作をする有害なコンピュータプログラムを意味します。

プライバシーマーク（Pマーク）の規格書ではどちらかというと“コンピュータウイルス”という言葉が使われていますが、有害なプログラムにはコンピュータウイルス以外のものもありますので、そのすべてを総称して“マルウェア”と呼びます。

ウイルス

ウイルスも狭義ではマルウェアの一種です。ウイルスとはプログラムを勝手に書き換え、自身のコードを潜り込ませて増殖するマルウェアのことです。

特徴は他のファイルへの感染によらなければ増殖できないという点です。感染したアプリやソフトウェアが実行したときに初めて不正なプログラムを作動させます。

プライバシーマーク（Pマーク）取得会社にとっては非常に身近なマルウェアですので、対策も十分に施しておかなければなりません。

ワーム

ワームも狭義のウイルスと似たようなコンピュータプログラムですが、ファイルに感染することなく単体で増殖することができるという点でウイルスとは異なります。

感染経路は主にネットワークですが、それ以外にもUSBメモリのような外部記憶媒体などを介して感染することもありますので、プライバシーマーク（Pマーク）取得会社としても注意が必要です。

バックドア

バックドアとは直訳すれば「裏口」や「勝手口」ですが、マルウェアの意味としてはシステムやソフトウェアの一部にユーザーに気づかれないよう仕組まれた不正プログラムのことをいいます。

攻撃者はこの不正プログラムを通じてシステムに侵入し、データを詐取したり改ざんしたりするわけです。アカウント情報が更新されたり脆弱性が解消したりしても再度侵入できるプログラムを持つ悪質なものも多いようです。

まとめ

今回の記事で取り上げたマルウェアにはそれぞれ特徴とそれに応じた対策があります。いずれの場合も信頼できるベンダーが出しているウイルス対策ソフトを正しく導入し、常にソフトを最新の状態に更新しておくことが必要となります。

プライバシーマーク（Pマーク）を取得している会社であればウイルス対策ソフトを利用することや外部記憶媒体などのウイルスチェックを行うことが具体的な対策として求められていますので、この点で自社のルールが正しく運用されているかぜひ確認してください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】