Sucuriは10月25日(米国時間)、「Malware vs Virus: What’s the Difference?」において、マルウェアとウイルスの違いについて説明した。ンターネットユーザーは、マルウェアとウイルスの違いについて誤解しているとして、ウイルスとマルウェアの違いを明確にするためのヒントが紹介されている。
マルウェアとはそもそも「malicious(悪意のある)」と「software(ソフトウェア)」を組み合わせてできた言葉とされており、悪用されたシステム上に存在する悪意のあるソフトウェアを意味している。マルウェアには、コンピュータマルウェア(またはウイルス)とWebサイトマルウェアの2つが存在する。
コンピュータマルウェアは、エンドユーザーのコンピュータに干渉するために特別に設計されたものとされている。一方、Webサイトマルウェアは、Webサイトのファイルシステムやサーバ、データベースなどに侵入することを目的とした悪意のあるコードとされている。コンピュータマルウェアとWebサイトマルウェアは、どちらも悪意ある個人的な利益のために悪用されているが、その攻撃はそれぞれ異なっているという。
コンピュータマルウェアは一般的に家庭用コンピュータのような個人的なシステムを攻撃するために開発されているが、WebサイトマルウェアはEコマースWebサイトのような一般消費者向けのシステムを攻撃するために開発されている。Webサイトには何百、何千もの訪問者が訪れるため、エンドポイントデバイスを感染させるための中継地点としてWebサイトマルウェアが利用されることもあるという。
ウイルスはしばしばマルウェアの同義語として使われているが、厳密にはある特定のタイプのマルウェアを指す言葉として使われている。ウイルスは、他のプログラムにコードを挿入することで自己複製を行い、その目的に応じてあらゆるデバイスに感染するものとされている。一方、マルウェアは悪意のあるソフトウェアの総称であり、配布方法や動作に関係なく使われている。
一般的なマルウェアとウイルスの種類として、以下が紹介されている。
- ウイルス
- ワーム
- トロイの木馬
- スケアウェア
- スパイウェア
- アドウェア、ポップアップ広告
- ランサムウェア
- フィッシング
- SEOスパム
これらのマルウェアやウイルスに対する緩和策としては、推測しにくいパスワードの使用や必要のないサーバアクセスの制限など、個人の適切なセキュリティ衛生管理を実施することが強く推奨されている。
情報元
https://news.mynavi.jp/techplus/article/20221028-2494804/