「コンピュータウイルス」という言葉は知っていても、「マルウェア」との違いをきちんと説明できる人は意外と少ないものです。実はコンピュータウイルスはマルウェアの一種に過ぎず、その上位概念である「マルウェア」にはワームやランサムウェア、スパイウェアなど15種類以上の脅威が含まれます。この記事では、各マルウェアの名前の由来・動作原理・実際の被害事例をまとめて解説します。「トロイの木馬」がギリシャ神話に由来するなど、意外な背景も見えてきますよ。
マルウェアとは?コンピュータウイルスとの違い
まず「マルウェア(Malware)」という言葉の意味を押さえましょう。マルウェアは「Malicious(悪意ある)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピュータに害を与えることを目的とした悪意あるプログラムの総称です。
よく混同されるのが「コンピュータウイルス」との関係です。「マルウェア ⊃ コンピュータウイルス」という包含関係にあり、ウイルスはあくまでマルウェアの一種に過ぎません。「マルウェア」が大きな傘のような存在で、その下にウイルス・ワーム・ランサムウェアなど多様な種類が含まれます。
「ウイルス」という言葉はラテン語の「virus(毒・粘液)」に由来します。生物学的なウイルスが細胞に寄生して増殖するように、他のプログラムに入り込んで自己複製する性質から、1970年代のコンピュータ研究者がこの名称を使い始めたとされています。
マルウェアの種類15選
コンピュータウイルス(Virus)
名前の由来:ラテン語の「virus(毒・粘液)」。生物のウイルスが細胞に寄生するように、他のプログラムのコードに入り込んで自己増殖することから名付けられました。
仕組み:他の正常なプログラムやファイルに自分自身のコードを埋め込み、そのプログラムが実行されるたびに感染を拡大します。必ず「宿主」となるファイルが必要な点が、後述するワームとの大きな違いです。プログラムを実行しなければ感染が広がらないため、感染の制御はユーザーの行動にある程度かかっています。
被害事例:1999年に世界を席巻した「メリッサ」は、Word文書に感染するマクロウイルスの一種です。感染したPCのOutlookアドレス帳に登録された50件の連絡先に自動でメールを送り続け、わずか数日でインターネットを麻痺状態に追い込みました。被害額は推定8,000万ドル(約88億円)にのぼるとされています。
ワーム(Worm)
名前の由来:英語の「worm(虫・ミミズ)」。土の中を縦横無尽に這い回るミミズのように、ネットワーク上を自由に移動して増殖する様子から名付けられました。
仕組み:ウイルスと異なり、宿主となるファイルを必要とせず単独で存在・増殖できます。ネットワークの脆弱性を突いて、感染したコンピュータから次のコンピュータへと自動的に侵入します。感染力が極めて高く、短時間で爆発的に拡散するのが特徴です。
被害事例:2000年に発生した「ILOVEYOU(アイラブユー)」は、「I Love You」というタイトルのメールに添付されて拡散しました。テキストファイルに偽装したスクリプトファイルを開くと感染し、わずか10日間で全世界5,000万台以上のPCに感染。FBIは被害額を80億〜100億ドル(約8,800億〜1.1兆円)と推計しており、史上最大規模の被害を出したワームの一つです。フィリピンの大学生が作成者として特定されましたが、当時のフィリピンにはサイバー犯罪法がなく、無罪となりました。
トロイの木馬(Trojan Horse)
名前の由来:古代ギリシャの叙事詩『イリアス』に登場するトロイア戦争の逸話から。ギリシャ軍はトロイア城を10年間包囲したものの攻め落とせず、最終手段として巨大な木馬を制作。「贈り物」に見せかけてトロイア城内に搬入させ、夜陰に乗じて内部に潜んでいた兵士たちが城を制圧しました。「無害に見せかけて内側から攻撃する」という特徴がこの作戦に酷似することから命名されました。
仕組み:正規のアプリやゲームに偽装してインストールさせ、裏側で不正な動作を行います。ウイルスやワームと異なり、自己増殖・自己複製はしません。ユーザーが自ら「インストール」してしまうため、発見が遅れやすいのが特徴です。バックドアの設置・スパイウェアの展開・情報窃取など、多彩な悪意ある行動の「入り口」となります。
被害事例:「Emotet(エモテット)」は現代最悪のトロイの木馬型マルウェアと呼ばれます。2014年に初めて確認され、過去にやり取りした正規メールを引用する形で巧みに偽装し、添付ファイルを介して感染拡大します。日本でも2020〜2021年に感染被害が急増し、欧米の金融機関への被害額は約25億ドル(約2,750億円)に達したとされています。2021年1月に国際的な合同捜査で一時制圧されましたが、その後も復活と活動再開を繰り返しています。
ランサムウェア(Ransomware)
名前の由来:身代金を意味する英語「ransom(ランサム)」と「software(ソフトウェア)」を組み合わせた造語です。ransomはラテン語の「redemptio(贖罪・解放)」に由来する古い英単語で、中世では捕虜の解放と引き換えに支払う金銭を指していました。
仕組み:感染したコンピュータ内のファイルを強制的に暗号化し、解除のための「身代金」を要求します。支払いにはビットコインなどの暗号通貨が使われ、犯人の追跡を困難にしています。身代金を支払っても復号されない場合も多く、重要データのバックアップが唯一の確実な対策とされています。
被害事例:2017年に猛威を振るった「WannaCry(ワナクライ)」は、わずか4日間で150カ国・30万台以上のPCに感染しました。イギリスの国民保健サービス(NHS)では病院システムが麻痺し、手術のキャンセルが相次いだほか、自動車・電機メーカーの工場ラインも停止。被害総額は推定40億ドル(約4,400億円)とされています。日本では2024年にランサムウェアによる病院・企業への攻撃が急増しており、引き続き最大の脅威の一つです。
スパイウェア(Spyware)
名前の由来:英語の「spy(スパイ・諜報員)」と「ware(製品・道具)」を組み合わせた造語。人知れず相手の情報を収集するスパイの行動と、そのふるまいが酷似することから名付けられました。
仕組み:ユーザーの同意なしにインストールされ、パスワード・クレジットカード番号・閲覧履歴・位置情報などの個人情報を収集して外部に送信します。常駐して動作するため、感染していても気づきにくいのが特徴です。スパイウェアの情報は犯罪者に売却されたり、フィッシング詐欺に利用されたりします。
被害事例:2007年に発覚した「ZeuS(ゼウス)」は代表的なスパイウェアです。オンラインバンキングの認証情報を狙って設計され、入力したID・パスワード・ワンタイムパスワードをリアルタイムで盗み取ります。2010年時点で世界の金融機関から盗まれた資金は推定1億ドル(約110億円)以上とされています。名前はギリシャ神話の最高神「Zeus(ゼウス)」から取られており、その全能性を誇示する意図があったとされています。
アドウェア(Adware)
名前の由来:「advertisement(広告)」の短縮形「ad」と「software」を組み合わせた造語。不要な広告を強制的に表示させることが主な目的であることから命名されました。
仕組み:感染したデバイスに大量のポップアップ広告や、意図しないサイトへのリダイレクトを引き起こします。アドウェア自体はデータを破壊しませんが、広告クリックによる収益を攻撃者が得る仕組みになっています。また、スパイウェアと組み合わさったタイプは閲覧情報も収集します。PCの動作が極端に重くなることが感染のサインとなります。
被害事例:2011年に発見された「Vonteera」はブラウザのホームページを強制変更し、大量の広告を表示するアドウェアです。削除が難しく、パソコンの動作を著しく低下させました。近年ではスマートフォンの無料アプリにアドウェアが仕込まれたケースが増加しており、Google Play ストアから10万回以上ダウンロードされたアプリにアドウェアが含まれていた事例も報告されています。
ボット(Bot)・ボットネット
名前の由来:「robot(ロボット)」の略称。チェコ語で「強制労働」を意味する「robota」が語源のrobotと同じルーツを持ちます。感染したPCが攻撃者の命令に従って自動で動くロボットのようになることから命名されました。多数のボット感染PCが連結したネットワークは「ボットネット(Botnet)」と呼ばれます。
仕組み:感染したPCを「C2サーバー(Command and Control Server=指揮統制サーバー)」から遠隔操作し、スパムメールの大量送信・DDoS攻撃(サーバーへの集中攻撃)・暗号通貨の採掘などの踏み台として利用します。感染したPCの持ち主が気づかないまま、犯罪行為の「加害者」にされてしまう点が特に深刻です。
被害事例:2007年に確認された「Storm Botnet(ストーム・ボットネット)」は、ピーク時には100万〜5,000万台のPCを支配下に置いたとされ(推定に幅あり)、史上最大規模のボットネットの一つです。スパムメール送信・フィッシング詐欺・DDoS攻撃など多様な犯罪に利用されました。ボットの指令は「嵐のメール」に見せかけた添付ファイルで広まったため、この名が付いています。
ルートキット(Rootkit)
名前の由来:Unixシステムにおける最高権限の管理者アカウントを「root(ルート)」と呼ぶことと、道具一式を意味する「kit(キット)」を組み合わせた言葉です。管理者権限を奪取するための「道具セット」というイメージから命名されました。1990年代初頭にUnixシステムを対象に登場した当初のマルウェアがその語源とされています。
仕組み:OS(オペレーティングシステム)の深い部分に潜み込み、自分自身や他のマルウェアの存在をシステムから隠蔽します。セキュリティソフトやウイルスチェックをすり抜けるため、「最も発見しにくいマルウェア」の一つとされています。感染を確実に除去するには、OSの再インストールが必要になる場合もあります。
被害事例:2005年に発覚した「Sony BMG ルートキット事件」は衝撃的なケースです。大手音楽レーベルSony BMGが著作権保護目的でCDに埋め込んだプログラムが、ユーザーのPCにルートキット的な機能を持つソフトを無断でインストールしていたことが判明。本来はユーザーを守るはずの企業が意図せずセキュリティホールを作り出したとして大問題になり、クラスアクションが起こされました。
キーロガー(Keylogger)
名前の由来:「key(キーボードのキー)」と「logger(記録者・記録装置)」を組み合わせた言葉。キーボードで入力したすべての文字を記録することから命名されました。
仕組み:キーボードで入力した内容をすべて記録し、外部に送信します。ログインID・パスワード・クレジットカード情報・個人的なメッセージも全て盗み取られます。ソフトウェア型とハードウェア型(物理的に接続するデバイス)の2種類があり、ハードウェア型はセキュリティソフトでは検知できません。マクロウイルスやトロイの木馬と組み合わせて使われることも多い、複合的な脅威です。
被害事例:オンラインゲームのアカウント盗難に多用されたのがキーロガーです。ゲームのチートツールや改造ファイルを装って配布され、インストールしたプレイヤーのアカウント情報を盗み取る手口が2010年代に急増。日本国内のオンラインゲーム被害の主要原因となりました。また、ATMにハードウェア型キーロガーを取り付けてカード情報・暗証番号を盗む「スキミング」もキーロギングの一種です。
バックドア(Backdoor)
名前の由来:建物の「裏口(backdoor)」から。正面玄関(正規の認証システム)を使わず、裏側から密かにシステムへ侵入するための隠し入口を意味します。
仕組み:攻撃者がいつでもシステムに不正アクセスできる「隠し通路」を作ります。マルウェア感染後に設置されることが多いですが、ソフトウェアの開発者がデバッグ目的で残したバックドアが悪用される例もあります。適切に除去しない限り、何度でも侵入され続けます。トロイの木馬がバックドアを仕込むことも多く、複合的な脅威の一部となります。
被害事例:2010年に発見されたサイバー兵器「Stuxnet(スタクスネット)」は、バックドア機能も持つ高度なマルウェアです。イランの核燃料施設の産業制御システムを標的にして開発されたとされ、遠心分離機を誤動作させてイランの核開発を数年単位で後退させたとされています。米国とイスラエルの共同開発という説が広く報道されており、史上初の「国家規模のサイバー兵器」として記録されています。
マクロウイルス(Macro Virus)
名前の由来:「macro(マクロ)」は、WordやExcelなどのオフィスソフトで繰り返し処理を自動化する機能です。ギリシャ語の「makros(大きい・長い)」に由来し、「大きな処理をまとめてこなす仕組み」というニュアンスを持ちます。このマクロ機能を悪用するウイルスが「マクロウイルス」です。
仕組み:WordやExcelのマクロ機能を悪用して拡散します。感染したファイルをメールで送受信するだけで感染が広がるため、添付ファイルを多用するビジネス環境で特に猛威を振るいます。1990年代後半に爆発的に増加し、現代でもExcelマクロを悪用した攻撃(マクロ有効化を促す添付ファイル)は依然として主要な脅威の一つです。
被害事例:1995年に登場した「Concept(コンセプト)」は世界初のマクロウイルスとして記録されています。Wordファイルを媒介として拡散し、当時のウイルス対策ソフトが対応していなかったため世界中に蔓延しました。その後も「Melissa(メリッサ)」「ILOVEYOU」など多くのマクロウイルスが登場し、このジャンルを一躍メジャーな脅威に押し上げました。
スケアウェア(Scareware)
名前の由来:「scare(恐怖・脅かす)」と「ware」を組み合わせた造語。偽のウイルス警告でユーザーを恐怖に陥れ、偽のセキュリティソフトを購入させる手口から命名されました。
仕組み:「あなたのPCはウイルスに感染しています!今すぐ除去ツールを購入してください」などの偽警告を大量表示し、有料の「偽セキュリティソフト」を購入させます。支払いをしても問題は解決されず、クレジットカード情報まで盗まれるケースもあります。現在はポップアップ広告型から、スマートフォンのロック画面を偽警告で占領するタイプも登場しています。
被害事例:2000年代後半に「WinFixer」「Antivirus XP 2008」などの名称で多数出回りました。FTC(米連邦取引委員会)の調査では、スケアウェアによる被害が年間数億ドル規模に達したとされています。日本でも、ブラウザに「警告!ウイルスを検出しました」と表示するポップアップ詐欺が頻繁に報告されており、サポート詐欺との複合手口が社会問題となっています。
クリプトジャッキング(Cryptojacking)
名前の由来:「cryptocurrency(暗号通貨)」と「hijacking(乗っ取り)」を組み合わせた言葉。被害者のコンピュータのリソース(CPU・電力)を無断で使い、暗号通貨の「マイニング(採掘)」を行うことから命名されました。2017〜2018年の暗号通貨バブルとともに急増した比較的新しい脅威です。
仕組み:感染したPCやスマートフォンのCPUパワーを使って、ビットコインやモネロなどの暗号通貨をひそかに採掘します。データを破壊したり情報を盗んだりはしないため気づきにくく、PCの動作が極端に重くなり・電気代が増加することが主な症状となります。コストは被害者が負担し、利益は攻撃者が得るという非対称な被害構造が特徴です。
被害事例:2018年には世界規模で急増し、同年1〜3月だけで4億ドル(約440億円)相当の暗号通貨が不正採掘されたとの報告があります。日本でも2018年、Webサイト閲覧者のCPUを無断使用するスクリプトを設置したとして複数名が逮捕されました。この件は最高裁まで争われ、刑事事件としての適法性が問われた事例として注目されています。
フィッシング(Phishing)
名前の由来:英語の「fishing(釣り)」をもじった造語で、spellingが「ph」に変更されています。この「ph」は、1970年代の電話ハッカー(フリーカー)文化に由来するとされており、「phone(電話)」をハックする「phreaking(フリーキング)」のスラングから影響を受けたとされています。餌(偽メール・偽サイト)で魚(ユーザー)を釣るという手口が名前の由来です。
仕組み:銀行・宅配業者・行政機関などの公式メールや公式サイトに偽装し、IDとパスワード・クレジットカード情報を入力させて盗み取ります。厳密にはマルウェアではなく「ソーシャルエンジニアリング(人の心理を操る詐欺)」に分類されますが、マルウェア感染の入口となることが多く、切り離せない脅威です。認知バイアスの中でも「権威バイアス(公的機関を名乗る者の指示に従いやすい)」を悪用する点が特徴的です。認知バイアスについて詳しくは「知っておきたい認知バイアス10選」も参考にしてください。
被害事例:日本では近年、Amazon・PayPay・メルカリ・ゆうちょ銀行などを騙るフィッシングメールが急増しています。フィッシング対策協議会によると、2024年の国内フィッシング報告件数は月あたり10万件を超えており、過去最高水準が続いています。AIを使って本物そっくりのメールを自動生成する手口も登場しており、識別がますます困難になっています。
まとめ
コンピュータウイルスと一言でいっても、その種類は15以上に及ぶことがわかりました。「トロイの木馬」のようにギリシャ神話から名付けられたものや、「ランサムウェア」のように中世の身代金文化を語源に持つものなど、名前の由来を知るとサイバーセキュリティの世界がより面白く感じられます。最も重要な対策は、①不審なメールの添付ファイルを開かない ②公式サイトのURLを毎回確認する ③OSとセキュリティソフトを常に最新の状態に保つ、この3点です。デジタル社会を安全に生き抜くために、ぜひ今日から意識してみてください。
