区別せずに使用されることが多いですが、マルウェアとウイルスという言葉の意味は異なります。
マルウェア、つまり悪意のあるソフトウェアとは、コンピューター、ネットワーク、サーバーに害を与える狙いで作成されたプログラムやコードを示す包括的な用語です。
一方、ウイルスはマルウェアの一種です。その定義は、ネットワークの他のデバイスや領域に拡散するために、自己複製したり自身をコピーするプログラムやコードに限定されます。
上記の定義に基づけば、マルウェアという言葉であらゆるタイプのウイルスを示すことができます。しかし、ウイルスという言葉であらゆるタイプのマルウェアを表すことはありません。
マルウェアとウイルスの相違点
自己複製以外にも、マルウェアとウイルスには重要な相違点があります。これら2つのサイバー脅威の特質を理解しておくと、ユーザーが攻撃の種類とその最善の解決方法を特定する際に役立ちます。
攻撃タイプ
繰り返しになりますが、マルウェアとは攻撃の包括的なカテゴリのことです。ここには、ランサムウェア、キーロガー、トロイの木馬、ワーム、スパイウェア、そしてもちろんウイルスなどのサブカテゴリが含まれます。
ウイルスのタイプは多数ありますが、そのどれも、自己複製を通じて拡散できる点が共通しています。
感染方法
通常、マルウェアの攻撃は、フィッシングやソーシャルエンジニアリングの手法のほか、不正な添付ファイルやダウンロードを通じて開始されます。
多くの場合、ウイルスはWebアプリケーション、ソフトウェア、Eメールを介して拡散しますが、感染したWebサイト、コンテンツダウンロード、不正なストレージデバイスを通じて伝染することもあります。
攻撃動作
マルウェアはさまざまな方法で動作しますが、攻撃者が好きな時にいつでもネットワークに忍び込めるように、ほとんどの場合、最初にシステムへの永続的なアクセス手段を確保します。マルウェアはいったん内部に入ると、元の送信者とのコミュニケーションを確立する目的でシステムの制御を奪います。通信する情報には特に、機密データ、知的財産、記録したキーストローク、デバイスのカメラからの画像などがあります。
一方、ウイルスは通常、被害者が感染したアプリケーションを開いたり、不正なファイルをダウンロードしたり、感染したリンクをクリックするなどで攻撃をアクティブ化するまで休止しています。ウイルスは、アクティブ化されると、ファイルの削除、データの暗号化、システム機能の奪取、セキュリティ設定の無効化など、実行するように設計されたタスクをいくつでも実行できます。
攻撃の結果
マルウェア攻撃の結果は、攻撃のタイプによって異なります。ランサムウェア攻撃などの一部の場合では、サイバー犯罪の目的は、システムの復元と引き換えに金銭を受け取ることです。それ以外に、分散型サービス拒否(DDoS)攻撃などの場合は、操作を妨害する以外の目的がハッカーにはないことがあります。
ウイルスは巧妙さの点では異なりますが、攻撃者の目的は概して、ユーザーのデバイスやさらに大規模なネットワークに損害を与えることです。組織にとっては、ウイルスは業務の妨害を招いたり、システムの復元にかなりの出費となることがありますが、一般に攻撃者がアクティビティから直接利益を得ることはありません。ただし、ランサムウェアスキームなどのさらに大きなマルウェア攻撃の一環としてウイルスが組み込まれている場合は除きます。