マルウェアは種類と見分け方を整理するための用語です。この記事では仕組み・役割・使いどころを押さえ、SG試験と情報セキュリティマネジメント試験で狙われるひっかけポイントを解説します。

sg security_measures malware threat_vulnerability sg-security-measures

まず結論

マルウェアとは、利用者の意図しない不正な動作を行う悪意あるソフトウェアの総称であり、SG試験では「どの種類か」「どう広がるか」を見抜くことが問われます。

直感的な説明

マルウェアは「見た目は普通だけど、中身が危険なアプリ」です。

たとえば

  • 添付ファイルを開いたら勝手に情報が送信される
  • 無料ソフトだと思ったら裏で不正通信している

といったように、気づかないうちに被害が広がるのが特徴です。

業務でも、

  • メール添付
  • USBメモリ
  • Webダウンロード
    など、日常的な操作が感染のきっかけになります。

定義・仕組み

マルウェアは、感染方法や動き方で分類されます。

代表的な種類(試験頻出)

  • コンピュータウイルス
    • 自己増殖あり
    • 他のファイルに寄生して広がる(宿主が必要)
  • ワーム
    • 自己増殖あり
    • 単体でネットワークを通じて広がる(宿主不要)
  • トロイの木馬
    • 自己増殖なし
    • 正常なソフトを装って侵入し、不正動作を行う

その他よく出るもの

  • ランサムウェア:データを暗号化して身代金要求
  • スパイウェア:情報をこっそり収集
  • キーロガー:キーボード入力を記録
  • ルートキット:侵入後の痕跡を隠す
  • ボット:遠隔操作される端末(ボットネットの一部)

感染経路

  • メール添付
  • Webサイト閲覧
  • 外部メディア(USBなど)
  • 不正なダウンロード

SG試験では、
「どうやって侵入し、どう広がるか」までセットで理解することが重要です。

どんな場面で使う?

使うべき場面(試験・実務)

  • セキュリティ対策の検討(ウイルス対策ソフト、教育など)
  • インシデント対応(感染の特定・拡大防止)
  • リスクアセスメント(どの脅威が現実的か)

間違えやすい場面

  • すべての不正アクセスを「マルウェア」と思う
    → 設定ミスや人的ミスもあるので区別が必要

よくある誤解・混同

① ウイルスとワームの混同

  • ❌ ウイルスもワームも同じ
  • ウイルスは宿主が必要、ワームは単独で広がる

👉 SG試験ではここをよく問われます

② トロイの木馬の誤解

  • ❌ 自己増殖する
  • 増殖しないが、だまして侵入する

👉 「増えない=安全」ではないので注意

③ マルウェア=ウイルスだけと思う

  • ❌ マルウェア=ウイルス
  • マルウェアは総称(ワーム・ランサムウェアなど含む)

👉 選択肢で「マルウェア=ウイルス」と書いてあれば誤り

SG試験での典型パターン

  • 「自己増殖するかどうか」
  • 「宿主が必要かどうか」
  • 「だまして侵入するか」

この3つで切り分けられるようにするのがポイントです。

確認問題(SG試験対策)

次のうち、マルウェアの説明として最も適切なものはどれか。

A. ウイルス、ワーム、スパイウェアなどを含む悪意あるソフトウェアの総称である。 B. 暗号方式を公的に推奨・評価するリストの名称である。 C. 正規利用者だけを許可するアクセス制御方式である。 D. システムの契約上の稼働保証値である。

▶ クリックして答えと解説を見る(ここを開く)

正解:A

解説

  • A:マルウェアは悪意あるソフトウェア全般を指す総称です。
  • B:CRYPTRECの説明に近いです。
  • C:ホワイトリスト方式などの説明です。
  • D:SLAの説明です。

👉 判断ポイント マルウェアは「種類名」ではなく、悪意あるソフトウェア全体の総称として押さえる。

まとめ(試験直前用)

  • マルウェア=不正動作をするソフトの総称
  • ウイルス:宿主あり+増殖する
  • ワーム:宿主なし+増殖する
  • トロイの木馬:増殖しない+だまして侵入
  • 判断基準は「増えるか・宿主が必要か・侵入方法」

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る