[ホーム] ＞ [セキュリティ用語の違い一覧] ＞ [マルウェアとウィルスの違い]

マルウェアとウィルスの違い

作成日：2020/08/29 更新日：2021/01/13

このページではマルウェアとウィルスの違いに関して説明します。

ウィルスとマルウェアの違い

説明の前に断っておきますが、一般的に不正なプログラム総称を"マルウェア"という場合があります。もちろんその通りですが、場合によっては"ウィルス"と"マルウェア"を使い分ける場合もあります。このページではこの使い分ける場合を想定いて違いに関して説明します。

ウィルスは1990年代から使われていたプログラムを攻撃したりジョークに使用したりするプログラムの総称でした。その後も長年使い続けられています。一方でマルウェアは2010年ごろから使用されるようになった言葉です。これは攻撃が高度化、システム化してきて不正プログラムも高度に発展した結果、ウィルスとは明らかに機能が違うので使い分けとして出てきた言葉です。これがマルウェアです。マルウェアは外部から指示を受けて動作します。これはウィルスには見られない高度な機能です。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明	ウィルス	マルウェア
動作主体	自分で動く	侵入後は外部から指示(C&Cサーバ) を受けて動く
機能	少ない	非常に高度
脅威	危険破壊行為など	かなり危険情報漏洩、他の機器への攻撃の踏み台など
ウィルス対策ソフトでの駆除	世に知られたウィルスなら駆除はほぼ可能	駆除は困難
スペル	Virus	Marware
侵入方法	不特定多数に配布される	不特定多数に配布されるが、標的型攻撃といて特定の企業や国を狙って送り込まれる場合も多い
一般的な検知方法	・ウィルス対策ソフトによるパターン検索	・サンドボックスによる動作確認・C&Cサーバとの通信検査・ログファイル解析

マルウェアの怖い所はウィルス対策ソフトによるパターン検索で発見できない可能性が高い点です。一度侵入されると C&Cサーバから指示を受けて動作し、IT機器内の重要な情報を盗まれる可能性があります。企業や組織ないではマルウェアの侵入を防御することはもちろん重要ですが、マルウェアに侵入されたことを想定して、C&Cサーバとの通信を１秒でも早く検知し情報流出を防止しなくてはいけません。

[ホーム] ＞ [セキュリティ用語の違い一覧]
,

【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。