マルウェアは感染後に何をするかで分類すると理解しやすくなります。ランサムウェア、スパイウェア、キーロガー、ボット、C&Cサーバ、マルウェア解析の違いを整理します。

sg sg-security-measures malware threat_vulnerability

まず結論

  • マルウェアは、「感染後に何をするか」で見分けると整理しやすくなります。
  • SG試験では、ランサムウェア、スパイウェア、キーロガー、ルートキット、ボット、C&Cサーバの役割の違いが問われます。
  • 対策や解析の話では、サンドボックス、マルウェア解析、静的解析・動的解析の切り分けも重要です。

全体像

マルウェアは、利用者の端末やサーバに入り込み、不正な動作をするソフトウェアの総称です。

同じマルウェアでも、目的はさまざまです。

  1. データを暗号化して身代金を要求する
  2. 情報や入力内容を盗む
  3. 管理者権限で隠れる
  4. 遠隔操作され、攻撃の踏み台になる
  5. 安全な環境で解析し、動作を調べる

つまり、問題文では 「盗む・暗号化する・隠れる・操られる・調べる」 のどれかを見ます。

主要用語の整理

用語 判断基準
マルウェアとは?種類と見分け方を整理【SG試験】 不正な動作をするソフトウェア全般の話か
ランサムウェアとは?身代金要求型攻撃の仕組み【SG試験】 ファイルを暗号化し、復旧と引き換えに金銭を要求するか
スパイウェアとは?情報を盗むマルウェアの特徴【SG試験】 利用者情報や操作情報を密かに収集するか
キーロガーとは?入力情報を盗む仕組みを理解する【SG試験】 キーボード入力を記録してIDやパスワードを盗むか
ルートキットとは?管理者権限で隠蔽する仕組み【SG試験】 不正プログラムや侵入の痕跡を隠す仕組みか
マクロウイルスとは?Officeファイル経由の感染を理解する【SG試験】 文書ファイルのマクロ機能を悪用して感染するか
ボットとは?遠隔操作される仕組みを理解する【SG試験】 外部から命令を受けて動く感染端末か
ボットネットとは?踏み台化とDDoSの関係を理解する【SG試験】 多数のボットを束ねた攻撃基盤か
C&Cサーバとは?ボットネットを操る指令の仕組み【SG試験】 ボットへ命令を出す指令サーバか
クリプトジャッキングとは?不正マイニングの仕組みを理解する【SG試験】 端末資源を勝手に使い、暗号資産を採掘する攻撃か
サンドボックスとは?安全にプログラムを実行する仕組み【SG試験】 影響を隔離した環境でプログラムを実行する仕組みか
マルウェア解析とは?静的解析と動的解析の違い【SG試験】 マルウェアの構造や動作を調べる話か

SG試験でのひっかけポイント

迷いやすい組合せ 切り分けのポイント
ランサムウェア vs スパイウェア 暗号化して身代金ならランサムウェア。情報収集ならスパイウェア
スパイウェア vs キーロガー スパイウェアは情報収集全般。キーロガーはキー入力の記録
ルートキット vs マルウェア解析 ルートキットは隠す仕組み。解析は調べる作業
ボット vs ボットネット ボットは個々の感染端末。ボットネットは多数のボットの集合
C&Cサーバ vs ボット C&Cサーバは命令を出す側。ボットは命令を受けて動く側
サンドボックス vs マルウェア解析 サンドボックスは隔離環境。マルウェア解析は調査行為

おすすめの学習順序

  1. マルウェアとは?種類と見分け方を整理【SG試験】
  2. ランサムウェアとは?身代金要求型攻撃の仕組み【SG試験】
  3. スパイウェアとは?情報を盗むマルウェアの特徴【SG試験】
  4. キーロガーとは?入力情報を盗む仕組みを理解する【SG試験】
  5. ルートキットとは?管理者権限で隠蔽する仕組み【SG試験】
  6. ボットとは?遠隔操作される仕組みを理解する【SG試験】
  7. C&Cサーバとは?ボットネットを操る指令の仕組み【SG試験】
  8. マルウェア解析とは?静的解析と動的解析の違い【SG試験】

記事一覧

種類と被害

遠隔操作と攻撃基盤

解析と隔離

まとめ(試験直前用)

  • ランサムウェアは暗号化して身代金を要求する。
  • スパイウェアは情報収集、キーロガーはキー入力の記録。
  • ルートキットは不正な存在を隠す。
  • ボットは命令を受ける端末、C&Cサーバは命令を出す側。
  • マルウェア解析は調べる作業、サンドボックスは隔離して実行する環境。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る