💻 Phase3：技術理解（Day15）｜マルウェアの種類と感染経路を整理する｜📘 30日間連続講座｜情報セキュリティマネジメント合格ロードマップ

---

前回の記事

---

1. マルウェアとは何か？

マルウェア（Malware）とは、

悪意のあるソフトウェアの総称。

目的はさまざまですが、主に：

• 情報窃取
• 破壊
• 不正操作
• 金銭要求

です。

試験では、

個別名称よりも
仕組みの違いが問われます。

---

2. まずは全体構造で理解する

マルウェアは大きく見ると、

① 侵入する
② 実行される
③ 拡散・被害発生

という流れで動きます。

この“流れ”で理解すると整理できます。

---

3. 主なマルウェアの種類

① ウイルス（Virus）

• 他のプログラムに寄生
• 実行時に感染拡大

特徴：自己単独では増殖できない。

---

② ワーム（Worm）

• 単独で自己増殖
• ネットワーク経由で拡散

特徴：自律的に広がる。

---

③ トロイの木馬

• 正常なプログラムを装う
• 内部に悪意ある機能を隠す

特徴：ユーザーが自ら実行する。

---

④ ランサムウェア

• データを暗号化
• 復号と引き換えに金銭要求

近年最重要テーマ。

可用性への攻撃です。

---

⑤ スパイウェア

• 情報を密かに収集
• キーロガーなど

機密性への脅威。

---

4. 感染経路を整理する

マルウェアはどこから入るのか？

主な経路：

✔ メール添付ファイル
✔ フィッシングリンク
✔ 改ざんWebサイト
✔ USBメモリ
✔ ソフトウェアの脆弱性

試験では、

“感染経路と対策の組み合わせ”

が問われます。

---

5. 最近の傾向

近年多いのは、

• フィッシング経由の侵入
• VPN機器の脆弱性悪用
• クラウドアカウント侵害
• ランサムウェアによる業務停止

技術的巧妙さよりも、

人間の心理を突く攻撃が増えています。

---

6. 試験で問われる典型問題

✔ ワームとウイルスの違い
✔ ランサムウェアの目的
✔ 感染拡大の特徴
✔ 対策との対応関係

例：

メール対策 → 不審メール訓練
USB対策 → デバイス制御
脆弱性対策 → パッチ適用

構造で判断しましょう。

---

7. マルウェア対策の基本

① ウイルス対策ソフト
② パッチ適用
③ 最小権限
④ ネットワーク分離
⑤ バックアップ

特に、

バックアップはランサム対策の核心。

---

8. 技術理解のポイント

大事なのは、

名前を暗記することではない。

どのCIAに影響するか。

ランサムウェア → 可用性
スパイウェア → 機密性
改ざん型 → 完全性

この対応で考えると理解が深まります。

---

9. 経営視点での理解

マルウェアは技術問題ではなく、

管理問題。

• パッチが当たっていなかった
• 権限が広すぎた
• 教育が不足していた

事故は設計の穴から起きます。

---

10. よくある誤解

❌ ウイルス対策ソフトがあれば安全
→ 未知の攻撃には無力な場合あり

❌ 社内は安全
→ 内部感染も多い

❌ 技術部門だけの問題
→ 全社員の問題

---

11. 今日のアウトプット課題

考えてみてください。

• 自社で最も現実的な感染経路は何か
• パッチ管理は徹底されているか
• ランサム対策のバックアップはあるか
• 権限は最小化されているか

答えられれば、理解は定着しています。

---

12. 今日のまとめ

✔ マルウェアは悪意あるソフトの総称
✔ 侵入→実行→拡散の流れ
✔ 種類より構造理解
✔ 感染経路と対策を結びつける
✔ CIAとの関係で整理する

---

次回：

Day16｜フィッシングと標的型攻撃の違いを構造で理解する

“人を狙う攻撃”の本質に入ります。

---