The 5 Most Common Types of Malware

マルウェアは、ユーザーのコンピューターに感染し、攻撃者に金銭を稼いだり、機密情報を盗んだり、ターゲットシステムに損害を与えたりするなど、さまざまな目標を達成するように設計された悪意のあるソフトウェアです。 マルウェア攻撃がますます一般的になり、マルウェアの亜種の数が着実に増加しているため、マルウェアを効果的に保護するには、さまざまな種類のマルウェアを理解することが不可欠です。

デモを申し込む

2020年のマルウェアのトップ5タイプ

「マルウェア」という用語は 、さまざまな種類の悪意のあるソフトウェアを対象としており、それぞれが異なる目的を達成し、異なる方法で機能するように設計されています。 チェック・ポイントの「サイバー攻撃のトレンド:2020年中間レポート」によると、2020年上半期に最も一般的なマルウェアの種類は以下の5つです。

1.クリプトマイニングマルウェア

暗号通貨マイニングソフトウェアは、一部の暗号通貨がプルーフ・オブ・ワークの計算パズルを解くためにマイナーに支払うという事実を利用するように設計されています。 クリプトマイニングマルウェアは、感染したコンピューターのCPUリソースを使用してこれらの問題を解決し、マルウェアオペレーターにお金を稼ぎます。 世界中で、クリプトマイニングマルウェアはマルウェア攻撃の22%を占めており、XMRigが最も一般的な亜種となっています。

2.モバイルマルウェア

多くの人がコンピュータマルウェアに注目していますが、モバイルマルウェアはますます大きな問題となっています。 モバイルマルウェアは、現在、クリプトマイニングマルウェアの背後にある最も一般的なタイプのマルウェアです。 ただし、このマルウェアファミリは幅広い機能をカバーしています。 最も一般的なモバイルマルウェアの亜種は、他の種類の モバイルマルウェア を配信するドロッパーですが、 アドウェア機能も含まれています

3. Botnet

ボットネットは、攻撃者が制御し、 分散型サービス妨害攻撃(DDoS)、クレデンシャルスタッフィング、およびその他の大規模な自動攻撃を実行するために使用する感染したコンピューターの集合体です。 ボットネットマルウェアは、コンピューターに感染するように設計されたマルウェアであり、攻撃者がマルウェアにコマンドを送信して攻撃者の目的を達成できるようにするコマンドアンドコントロール構造を実装しています。 2019年には、世界中の組織の4分の1以上がボットネットマルウェアに感染しました。

4. Infostealers

インフォスティーラーまたは「スパイウェア」は、コンピューターのユーザーをスパイするように設計されたマルウェアです。 このタイプのマルウェアは、個人情報、ログイン資格情報、財務データ、その他の情報など、さまざまな種類の情報を収集できます。

5.トロイの木馬

トロイの木馬は、何か別のものになりすますように設計されたマルウェアの総称です。 たとえば、CamScanner AndroidアプリはGoogle Playストアで人気のあるアプリでしたが、このアプリは実際にはNecroマルウェアを配信するトロイの木馬でした。 2020年に5番目に多いマルウェアの種類は、バンキング型トロイの木馬です。 このタイプのマルウェアは、作成者にオンライン銀行口座やその他の収入源へのアクセスを許可できるオンラインアカウントの資格情報を盗もうとします。

上位 5 つのマルウェアを超えて

While these types of malware may be less prevalent or less visible, they are still an active threat. Some other common types of malware include:

 

  • Ransomware: ランサムウェア は、コンピューターに感染し、コンピューター上の重要なファイルを暗号化するように設計されたマルウェアの一種です。 これらのファイルが暗号化されると、ランサムウェアのオペレーターは、失われたファイルの復号化に必要な秘密鍵と引き換えに支払いを要求します。
  • ウイルス: コンピュータウイルスは、コンピュータ上の他のプログラムに感染することによって機能するマルウェアです。 たとえば、ウイルスは実行中のプログラムのコードを独自のコードで上書きしたり、プログラムに悪意のあるコードをインポートして実行させたりする可能性があります。
  • ワーム: ワームは、感染した他のシステムに拡散するように設計されたマルウェアです。 これには、他の脆弱なコンピューターをスキャンするマルウェアや、フィッシングメールを送信して拡散するマルウェアが含まれます。
  • ルートキット: ルートキットは、ステルス性があり、コンピューターユーザーを覗き見するように設計されたマルウェアです。 インストール後、ウイルス対策プログラムや同様のプログラムによる検出から身を隠し、データを収集してオペレーターに盗み出そうとします。
  • ファイルレス: 従来のウイルス対策アプリケーションは、コンピューター上のファイルをスキャンしてマルウェアの兆候を検出するように設計されています。 ファイルレスマルウェアは、カスタムの悪意のあるコードをターゲットシステムに組み込まれた機能に置き換えることで、検出を回避するように設計されています。 これにより、このタイプのマルウェアは、一部のウイルス対策アプリケーションによって保存された署名と一致するスタンドアロンファイルがないため、検出がより困難になります。
  • アドウェア: アドウェアは、コンピューターユーザーに不要な広告を配信するように設計されたマルウェアです。 これにより、マルウェアの作成者は、広告を配信する広告主から収益を請求してお金を稼ぐことができます。 アドウェアは、チェックポイントリサーチによると、依然として最も一般的なタイプのモバイルマルウェアです。

 

これらのタイプのマルウェアはすべて、さまざまな目的を達成するように設計されています。 ただし、多くの場合、同様のツールや手法で検出できます。

マルウェアの脅威からの保護

マルウェアは、多数の感染ベクトルを介して配信される可能性があります。 フィッシングのリンクや添付ファイルは電子メールやソーシャルメディアを介して配信され、Webサイトは悪意のあるダウンロードを提供し、攻撃者はネットワークやコンピューターにアクセスしてマルウェアを直接インストールする可能性があります。 潜在的な感染経路をすべて保護することは、 特にリモートワークが普及しているこの時代にマルウェアから保護するために不可欠です。

 

チェック・ポイントは、潜在的なマルウェア感染ベクトルをブロックするための 包括的なエンドポイント保護 を提供します。 SandBlast Agent はエンドポイントを保護し、潜在的な悪意のあるコンテンツがコンピューターに侵入する前に検出してブロックし、 SandBlast Mobile はモバイル デバイスをモバイル マルウェアから確実に保護します。 SandBlast がマルウェア攻撃から保護する方法の詳細については、SandBlast エージェント製品ツアーと SandBlast Mobile 製品ツアーをご覧ください。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK