マルウェアとは?
シェア教科書的な定義
悪意のあるソフトウェアの総称。ウイルス、ワーム、トロイの木馬、ランサムウェアなど。
ざっくり言うと
「悪意のある侵入者」の総称。泥棒(ウイルス)、スパイ(スパイウェア)、身代金要求犯(ランサムウェア)、なりすまし(トロイの木馬)など、手口は違っても全部「悪いやつ」という点では同じ。それがマルウェアです。
もう少し詳しく
主な種類:①ウイルス(他のプログラムに寄生して増殖)②ワーム(自己複製で単独拡散)③トロイの木馬(有用なソフトを装って侵入)④ランサムウェア(データを暗号化し身代金要求)⑤スパイウェア(情報を密かに収集)⑥アドウェア(不要な広告を表示)⑦ボット(遠隔操作で攻撃に加担)。対策はウイルス対策ソフト、OSの更新、不審なメールを開かないなどの多層防御が基本。
具体例
メールの添付ファイルを開いたらPCがウイルスに感染、企業のファイルが暗号化されて「復元したければビットコインで支払え」と脅される(ランサムウェア)。2017年のWannaCryは世界中で大きな被害を出しました。
試験対策ポイント
ウイルス、ワーム、トロイの木馬の違い(自己複製の有無、寄生の有無)が頻出。ランサムウェアは近年のトレンド問題。
よく比較される用語
マルウェアは「悪意のあるソフトウェアの総称。ウイルス、ワーム、トロイの木馬、ランサムウェアなど。…」であるのに対し、サイバーセキュリティは「サイバー空間における脅威(不正アクセス、マルウェア、情報漏洩等)から情報資産を保護するための対策・活…」という違いがあります。
「マルウェア」のよくある質問
Q. マルウェアとは何ですか?わかりやすく教えてください
悪意のあるソフトウェアの総称。ウイルス、ワーム、トロイの木馬、ランサムウェアなど。 わかりやすく言うと、「悪意のある侵入者」の総称。泥棒(ウイルス)、スパイ(スパイウェア)、身代金要求犯(ランサムウェア)、なりすまし(トロイの木馬)など、手口は違っても全部「悪いやつ」という点では同じ。それがマルウェアです。
Q. マルウェアは診断士試験のどの科目で出題されますか?
マルウェアは「経営情報システム」の科目で出題されます。経営情報システムの分野に分類され、関連する概念と合わせて理解することが重要です。
Q. マルウェアの具体例を教えてください
メールの添付ファイルを開いたらPCがウイルスに感染、企業のファイルが暗号化されて「復元したければビットコインで支払え」と脅される(ランサムウェア)。2017年のWannaCryは世界中で大きな被害を出しました。
Q. マルウェアを効率よく覚えるコツは?
マルウェアを覚えるコツは、①まず定義を自分の言葉で言い換えること、②実際のビジネスや日常生活の具体例と結びつけること、③関連する用語とセットで比較しながら覚えることです。診断士AIの4択クイズで繰り返し出題されることで、記憶が定着します。