マルウェアといわゆるコンピュータウィルスとはどう違うのだろうかという疑問を持たれた方もいらっしゃると思います。そこで、今回はマルウェアとコンピュータウィルスとの違いについて説明いたします。
経済産業省ではコンピュータウィルスを次のように定義しています。
「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を1つ以上有するもの。」
| (1)自己伝染機能 | 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 |
| (2)潜伏機能 | 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 |
| (3)発病機能 | プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 |
出典:http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
一般的にマルウェアとコンピュータウィルスとは同じような意味で使われることが多いのですが、厳密に言うと、マルウェアのほうがコンピュータウィルスより広い意味で用いられ、コンピュータウィルスはマルウェアの一種として捉えていただいたほうが良いでしょう。
例えば、主なマルウェアの中に、「キーロガー」と呼ばれるものがあるのですが、このプログラムは使用者のIDやパスワードを窃取することを目的として、キーボードで入力した内容を記録するというものです。単に入力内容を記録するだけなので、上記のウィルスの定義にあるような、自己伝染機能・潜伏機能・発病機能も持っていません。ただ、悪意を持って使用されるプログラムであるという広い意味でマルウェアとして分類されています。
通常、個人で使用するパソコンを購入した場合に、「コンピュータウィルス対策ソフトウェア」が付属していますが、ここでいう「コンピュータウィルス」はマルウェアの一部としてのコンピュータウィルスです。
情報への攻撃、不正なアクセスが多様化している中で、もはや狭義のコンピュータウィルスへの対策だけでは十分とは言えません。マルウェアとして認識されている様々な脅威に対応できる情報セキュリティの構築が求められていると言えるでしょう。