マルウェア

マルウェアmalicious software合成語[ 1 ]は、コンピュータサーバークライアントまたはコンピュータネットワークに混乱を引き起こしたり、個人情報を漏らしたり、情報やシステムへの不正アクセスを取得したり、情報へのアクセスを奪ったり、知らないうちにユーザーのコンピュータのセキュリティプライバシーを妨害したりするために意図的に設計されたソフトウェアです。[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ]研究者は、マルウェアを1つ以上のサブタイプ(コンピュータウイルスワームトロイの木馬ロジックボムランサムウェアスパイウェア、アドウェア不正ソフトウェアワイパーキーロガーに分類する傾向があります。[ 1 ]

マルウェアは、インターネット上の個人や企業に深刻な問題を引き起こします。[ 6 ] [ 7 ]シマンテックの2018年インターネットセキュリティ脅威レポート(ISTR)によると、マルウェアの亜種の数は2017年に6億6,994万7,865に増加しており、2016年の2倍のマルウェア亜種となっています。 [ 8 ]マルウェア攻撃だけでなくコンピュータによるその他の犯罪も含まれるサイバー犯罪は、2021年に世界経済に6兆米ドルの損害を与えると予測されており、年間15%の割合で増加しています。[ 9 ] 2021年以降、マルウェアは電力配電網などの重要なインフラストラクチャを実行するコンピュータシステムを標的に設計されています。[ 10 ]

マルウェアに対する防御戦略はマルウェアの種類によって異なりますが、ウイルス対策ソフトウェアファイアウォールのインストール、定期的なパッチの適用、ネットワークの侵入防止、定期的なバックアップ感染システムの隔離などによって、ほとんどのマルウェアを阻止できます。マルウェアは、ウイルス対策ソフトウェアの検出アルゴリズムを回避するように設計されている場合もあります。[ 8 ]

歴史

自己複製するコンピュータプログラムの概念は、複雑オートマトンの動作に関する初期の理論にまで遡ることができます。[ 11 ]ジョン・フォン・ノイマンは、理論的にはプログラムが自己複製できることを示しました。これは計算可能性理論における妥当性の結果でした。フレッド・コーエンはコンピュータウイルスの実験を行い、ノイマンの公理を確認し、基本的な暗号化を用いた検出可能性や自己難読化など、マルウェアの他の特性を調査しました。彼の1987年の博士論文はコンピュータウイルスをテーマにしていました。[ 12 ]ウイルスのペイロードの一部として暗号技術を組み合わせ、それを攻撃目的で利用するという手法は、1990年代半ばから着手され、調査されてきました。これには初期のランサムウェアや回避策のアイデアも含まれています。[ 13 ]

インターネットアクセスが普及する以前は、ウイルスは実行プログラムやフロッピーディスクブートセクタに感染することでパーソナルコンピュータ上で拡散していました。ウイルスは、これらのプログラム内のマシンコード命令やブートセクタに自身のコピーを挿入することで、プログラムの実行時やディスクの起動時に自身が実行されるように動作します。初期のコンピュータウイルスはApple IIMac向けに作成されていましたが、 IBM PCMS-DOSの普及に伴い、より広く普及しました。最初に出現したIBM PCウイルスは、1986年にパキスタンのFarooq Alvi兄弟によって作成された(c)Brainと呼ばれるブートセクタウイルスでした。 [ 14 ]マルウェア配布者は、ユーザーを騙して感染したデバイスやメディアから起動または実行させます。例えば、ウイルスは感染したコンピュータにUSBスティックが接続され、そこに自動実行コードを追加させることができます。その後、USBから自動実行するように設定されている別のコンピュータにそのスティックを接続した人も感染し、同様に感染を広げます。[ 15 ]

古いメールソフトは、悪意のあるJavaScriptコードを含む可能性のあるHTMLメールを自動的に開きます。また、ユーザーは偽装された悪意のある添付ファイルを実行する可能性もあります。CSO Onlineが引用したVerizon2018年データ漏洩調査報告書によると、メールはマルウェア配信の主な手段であり、世界中のマルウェア配信の96%を占めています。[ 16 ] [ 17 ]

最初のワーム、つまりネットワークを媒介する感染プログラムは、パーソナルコンピュータではなく、マルチタスクのUnixシステムから発生しました。最初によく知られたワームは、1988年にSunOSVAX BSDシステムに感染したMorrisワームです。ウイルスとは異なり、このワームは他のプログラムに侵入することはありませんでした。代わりに、ネットワークサーバープログラムのセキュリティホール(脆弱性)を悪用し、別のプロセスとして実行を開始しました。[ 18 ]この動作は、今日のワームにも見られます。[ 19 ]

1990年代にMicrosoft Windowsプラットフォームが台頭し、そのアプリケーションに柔軟なマクロが搭載されたことで、 Microsoft Wordなどのプログラムのマクロ言語で感染コードを記述することが可能になりました。これらのマクロウイルスは、アプリケーション(実行ファイル)ではなく、文書やテンプレートに感染しますが、Word文書内のマクロが実行コードの一種であるという事実を利用しています。[ 20 ]

最初のインターネットワームであるモリスワームを含む初期の感染プログラムの多くは、実験やいたずらとして作成されました。 [ 21 ]今日、マルウェアはブラックハットハッカーと政府の両方によって、個人情報、金融情報、またはビジネス情報を盗むために使用されています。[ 22 ] [ 23 ]今日では、USBポートに接続するあらゆるデバイス(ライト、ファン、スピーカー、おもちゃ、デジタル顕微鏡などの周辺機器など)がマルウェアの拡散に利用される可能性があります。品質管理が不十分な場合、製造中または供給中にデバイスが感染する可能性があります。[ 15 ]

目的

ブロードバンドインターネットアクセスの普及以来、悪意のあるソフトウェアは営利目的に設計されることが増えています。2003年以降、蔓延したウイルスやワームの大半は、不正な目的でユーザーのコンピュータを制御するように設計されています。[ 24 ]感染した「ゾンビコンピュータ」は、スパムメールの送信、児童ポルノなどの違法データのホスティング、[ 25 ] 、または恐喝の一形態としての分散型サービス拒否攻撃の実行に利用される可能性があります。[ 26 ]マルウェアは、政府機関や企業のウェブサイトに対して、機密情報を収集したり、[ 27 ]あるいはそれらのウェブサイトの運営全般を妨害したりするために広く使用されています。さらに、マルウェアは個人に対しても、個人識別番号や詳細情報、銀行やクレジットカードの番号、パスワードなどの情報を取得するために使用される可能性があります。[ 28 ] [ 29 ]

マルウェアは犯罪組織での利用に加え、しばしば政治的な目的を伴った妨害工作のツールとしても利用されてきました。注目すべき例としては、特定の産業用制御システムに干渉するように設計された Stuxnetが挙げられます。

政治的動機に基づくマルウェア攻撃がネットワーク全体を標的とし、広範囲にわたる混乱を引き起こした事例もあります。これらのインシデントには、ファイルの大量削除やマスターブートレコードの破損などが含まれており、これらは「コンピュータキリング」と呼ばれることもあります。特に注目すべき例としては、2014年11月にソニー・ピクチャーズ・エンタテインメントがShamoon (W32.Disttrackとも呼ばれる)と呼ばれるマルウェアによって攻撃を受けたケースや、2012年8月にサウジアラムコが受けた同様の攻撃が挙げられます。[ 30 ] [ 31 ]

2024年には、ボットネットの所有者が金銭目的でペイパーインストール作戦に従事していたとして逮捕された。 [ 32 ]

種類

マルウェアは様々な方法で分類することができ、特定の悪意のあるプログラムは同時に2つ以上のカテゴリに分類されることがあります。[ 1 ]ソフトウェアは大まかに3つのタイプに分類できます。[ 33 ] (i)グッドウェア、(ii)グレーウェア、(iii)マルウェアです。

潜在的に悪意のあるソフトウェアの分類 出典:Molina-Coronado et al. (2023) [ 33 ]
タイプ 特徴
グッドウェア 信頼できる情報源から入手
グレイウェア 不十分なコンセンサスや指標
マルウェア ウイルス対策ソフトウェアの間では、このプログラムは悪意のあるもの、またはフラグが付けられたソースから取得されたものであるという広範な合意があります。

マルウェア

ウイルス

MS-DOS「Kuku」ウイルスの出力

コンピュータウイルスは、通常、一見無害なプログラム内に隠れているソフトウェアで、自身のコピーを作成して他のプログラムやファイルに挿入し、通常は有害な動作(データ破壊など)を実行します。[ 34 ]生物学的ウイルスに例えられています。[ 3 ]その一例がポータブル実行感染です。これは、通常マルウェアを拡散するために使用される手法で、PEファイルに余分なデータや実行可能コードを挿入します。[ 35 ]コンピュータウイルスは、ユーザーの知らないうちに同意なしにターゲットシステム上の他の実行可能ソフトウェア(オペレーティングシステム自体を含む)に自身を埋め込み、実行されると他の実行可能ファイルに拡散するソフトウェアです。

ワーム

ブラスターワーム16進ダンプ。ワームのプログラマがマイクロソフトの共同創設者ビル・ゲイツに残したメッセージを表示。

ワームとは、ネットワークを介して自らを積極的に拡散し、他のコンピュータに感染するスタンドアロンのマルウェアソフトウェアであり、ファイルに感染することなく自らを複製することができます。これらの定義から、ウイルスは感染したソフトウェアまたはオペレーティングシステムをユーザーが実行することで拡散するのに対し、ワームは自ら拡散するということが分かります。[ 36 ]

ルートキット

悪意のあるソフトウェアがシステムにインストールされると、検出を回避するために、その存在を隠蔽することが不可欠です。ルートキットと呼ばれるソフトウェアパッケージは、ホストのオペレーティングシステムを改変することで、マルウェアをユーザーから隠蔽し、この隠蔽を可能にします。ルートキットは、有害なプロセスがシステムのプロセスリストに表示されないようにしたり、そのファイルが読み取られないようにしたりすることができます。[ 37 ]

一部の有害ソフトウェアには、単に身を隠すだけでなく、識別や削除の試みを回避するためのルーチンが含まれています。こうした動作の初期の例としては、Jargon Fileに掲載されている、Xerox CP-Vタイムシェアリングシステムに侵入した2つのプログラムに関する記事が挙げられます。

それぞれのゴーストジョブは、他方のゴーストジョブが強制終了されたことを検知し、数ミリ秒以内に停止したプログラムの新しいコピーを起動します。両方のゴーストジョブを強制終了させる唯一の方法は、同時に強制終了するか(非常に困難)、意図的にシステムをクラッシュさせることでした。[ 38 ]

バックドア

バックドアとは、攻撃者が被害者のマシンに、多くの場合は被害者に知られることなく、継続的に不正なリモートアクセスを可能にするコンピュータプログラムを指す広義の用語です。[ 39 ]攻撃者は通常、トロイの木馬ワームウイルスなどの別の攻撃手段を用いて認証メカニズムを回避し、通常はインターネットなどの安全でないネットワーク経由でバックドアアプリケーションをインストールします。バックドアは、正規のソフトウェアに存在するソフトウェアバグの副作用であることもあり、攻撃者はこれを悪用して被害者のコンピュータやネットワークにアクセスします。

コンピュータメーカーが顧客に技術サポートを提供するためにシステムにバックドアをプリインストールしているという考えはしばしば示唆されてきたが、これは確実に検証されたことはない。2014年には、米国政府機関が「標的」とみなされた人々が購入したコンピュータを秘密の工房に流用し、そこで政府機関によるリモートアクセスを可能にするソフトウェアやハードウェアをインストールしていたことが報告された。これは、世界中のネットワークへのアクセスを得るための最も効果的な方法の一つと考えられている。[ 40 ]バックドアは、トロイの木馬、ワームインプラント、その他の方法によってインストールされる可能性がある。[ 41 ] [ 42 ]

トロイの木馬

トロイの木馬は、通常の無害なプログラムやユーティリティを装い、被害者にインストールを促します。トロイの木馬は通常、アプリケーションの起動時に起動する隠された破壊的な機能を備えています。この用語は、古代ギリシャトロイの木馬がトロイの街に密かに侵入したという物語に由来しています。[ 43 ] [ 44 ]

トロイの木馬は一般に、何らかのソーシャルエンジニアリングによって拡散されます。たとえば、ユーザーは、疑わしくないように見せかけた電子メールの添付ファイル (記入する定型フォームなど) を実行するように誘導されます。また、ドライブバイダウンロードによっても拡散されます。ペイロードは何でも構いませんが、最近の多くのフォームはバックドアとして機能し、コントローラーに接続して (ホームに電話する)、コントローラーが感染したコンピューターに不正にアクセスし、キーロガーなどの追加ソフトウェアをインストールして機密情報を盗んだり、暗号通貨マイニングソフトウェアやアドウェアをインストールしてトロイの木馬の操作者に収益をもたらしたりする可能性があります。[ 45 ]トロイの木馬とバックドア自体は簡単に検出されませんが、暗号通貨マイニングソフトウェアがインストールされている場合、プロセッサーやネットワークの使用率が高くなるため、コンピューターの動作が遅くなったり、発熱やファンの騒音が大きくなったりすることがあります。暗号通貨マイナーは、検出を逃れるために、リソースの使用を制限したり、アイドル時間中にのみ実行したりすることがあります。

コンピュータウイルスやワームとは異なり、トロイの木馬は通常、他のファイルに自分自身を注入したり、自己増殖したりすることはありません。[ 46 ]最近のトロイの木馬は、合法的なアプリケーションに偽装されていることが多く、ユーザーの基本的な認識や簡単なウイルス対策を回避するのに特に効果的です。

2017年春、Macユーザーは、ブラウザの自動入力データ、Mac-OSのキーチェーン、パスワードボールトなど、さまざまなソースからパスワードデータを抽出するように訓練されたProtonリモートアクセストロイの木馬(RAT)の新しいバージョン[ 47 ]の攻撃を受けました。[ 48 ]

ドロッパー

ドロッパーはトロイの木馬のサブタイプであり、ステルス性と軽量ペイロードによって検出を回避し、感染したシステムにマルウェアを配信することのみを目的としています。[ 49 ]ドロッパーをローダーやステージャーと混同しないことが重要です。ローダーやステージャーは、マルウェアの拡張機能(例えば、反射型ダイナミックリンクライブラリインジェクションによる悪意のある関数の集合)をメモリにロードするだけです。その目的は、初期段階を軽量かつ検出不能に保つことです。ドロッパーは、システムにさらなるマルウェアをダウンロードするだけです。

ランサムウェア

ランサムウェアは、身代金が支払われるまでユーザーがファイルにアクセスできないようにします。ランサムウェアには、暗号化型ランサムウェアとロッカー型ランサムウェアの2種類があります。[ 50 ]ロッカー型ランサムウェアはコンピュータシステムをロックダウンするだけで、その内容を暗号化しません。一方、暗号化型ランサムウェアはシステムをロックダウンし、その内容を暗号化します。例えば、CryptoLockerのようなプログラムはファイルを安全に暗号化し、多額の金銭を支払わない限り復号できません。[ 51 ]

ロックスクリーン、またはスクリーンロッカーは、WindowsやAndroidデバイスの画面を違法コンテンツ収集の虚偽の告発でブロックし、被害者を脅して料金を支払わせようとする「サイバーポリス」ランサムウェアの一種です。[ 52 ] JisutとSLockerは他のロックスクリーンよりもAndroidデバイスに影響を与え、JisutはAndroidランサムウェアの検出全体の約60%を占めています。[ 53 ]

暗号化型ランサムウェアは、その名の通り、感染したマシン上のすべてのファイルを暗号化するランサムウェアの一種です。このタイプのマルウェアは、ファイルが暗号化されたこと、そして復元するには身代金(通常はビットコイン)を支払う必要があることをユーザーに通知するポップアップ広告を表示します。暗号化型ランサムウェアの例として、CryptoLockerWannaCryなどが挙げられます。[ 54 ]

2025年5月のマイクロソフトのデジタル犯罪対策ユニットによると、パスワード、クレジットカード、銀行口座、暗号通貨ウォレットを盗むLumma Stealer(「Lumma」)は、何百人ものサイバー脅威アクターが使用する情報窃盗マルウェアとして好まれており、犯罪者が銀行口座を空にしたり、学校を身代金目的で拘束したり、重要なサービスを妨害したりすることを可能にしている。[ 55 ]

クリック詐欺

一部のマルウェアはクリック詐欺によって金銭を得るために利用されます。クリック詐欺とは、コンピュータユーザーがサイト上の広告リンクをクリックしたように見せかけ、広告主から金銭を受け取るものです。2012年には、アクティブなマルウェアの約60~70%が何らかのクリック詐欺を利用しており、広告クリック全体の22%が不正なものだったと推定されています。[ 56 ]

グレイウェア

グレイウェアとは、コンピュータのパフォーマンスを低下させ、セキュリティリスクを引き起こす可能性があるものの、マルウェアとして分類するにはコンセンサスやデータが不十分な、不要なアプリケーションまたはファイルのことです。[ 33 ]グレイウェアの種類には、スパイウェアアドウェア不正ダイヤラー、ジョークプログラム(「ジョークウェア」)、リモートアクセスツールなどがあります。[ 39 ]例えば、かつてソニーBMGのCDは、違法コピーを防止する目的で、購入者のコンピュータにルートキットをサイレントにインストールしていました。 [ 57 ]

潜在的に迷惑なプログラム

潜在的に望ましくないプログラム(PUP)は、ユーザーが意図的にダウンロードしたにもかかわらず、不要とみなされるアプリケーションです。[ 58 ] PUPには、スパイウェア、アドウェア、不正ダイヤラーが含まれます。

多くのセキュリティ製品は不正なキージェネレータをPUPとして分類しますが、それらは表向きの目的に加えて本物のマルウェアを運ぶことがよくあります。[ 59 ]実際、Kammerstetterら(2012)[ 59 ]は、キージェネレータの最大55%にマルウェアが含まれている可能性があり、悪意のあるキージェネレータの約36%がウイルス対策ソフトウェアによって検出されないと推定しました。

アドウェア

一部の種類のアドウェアはマルウェア対策やウイルス対策を無効にするため、技術的な対策が利用可能です。[ 60 ]

スパイウェア

ユーザーのウェブ閲覧を監視したり、迷惑広告を表示したり、アフィリエイトマーケティングの収益をリダイレクトしたりするために設計されたプログラムは、スパイウェアと呼ばれます。スパイウェアプログラムはウイルスのように拡散するのではなく、通常はセキュリティホールを悪用してインストールされます。また、ユーザーがインストールした無関係なソフトウェアと一緒に隠蔽され、パッケージ化されることもあります。[ 61 ] Sony BMGルートキットは違法コピーを防止することを目的としていましたが、ユーザーの音楽視聴習慣を報告し、意図せず新たなセキュリティ上の脆弱性を生み出しました。[ 57 ]

検出

ウイルス対策ソフトウェアは、マルウェアを検出するために、一般的に2つの手法、すなわち(i)静的分析と(ii)動的/ヒューリスティック分析を使用します。[ 62 ]静的分析では、潜在的に悪意のあるプログラムのソフトウェアコードを解析し、そのプログラムのシグネチャを生成します。この情報は、ウイルス対策プログラムによってスキャンされたファイルと比較するために使用されます。このアプローチは、まだ解析されていないマルウェアには役に立たないため、ウイルス対策ソフトウェアは動的分析を使用して、プログラムがコンピュータ上でどのように動作するかを監視し、予期しない動作をした場合にブロックすることができます。

マルウェアの目的は、ユーザーやウイルス対策ソフトウェアによる検出から自身を隠すことです。[ 1 ]潜在的なマルウェアの検出が難しい理由は2つあります。1つ目は、ソフトウェアが悪意のあるものであるかどうかを判断するのが難しいことです。[ 33 ] 2つ目は、マルウェアが検出を困難にする技術的な手段を使用していることです。[ 62 ]推定33%のマルウェアはウイルス対策ソフトウェアによって検出されません。[ 59 ]

最も一般的に用いられる検出回避技術は、ウイルス対策ソフトウェアがシグネチャを認識できないように、マルウェアのペイロードを暗号化することです。[ 33 ]暗号化ツールなどのツールには、暗号化された悪意のあるコードのブロブと復号スタブが付属しています。スタブはブロブを復号し、メモリにロードします。ウイルス対策ソフトウェアは通常、メモリをスキャンせず、ドライブ上のファイルのみをスキャンするため、マルウェアは検出を回避できます。高度なマルウェアは、シグネチャの違いにより検出されにくくなるため、さまざまな亜種に変身する能力を持っています。これはポリモーフィック型マルウェアとして知られています。検出を回避するために使用されるその他の一般的な手法には、一般的なものから珍しいものの順に、以下のものがあります。[ 63 ] (1)実行時に環境をフィンガープリントすることで分析と検出を回避する。 [ 64 ] (2) 自動化ツールの検出方法を混乱させる。これにより、マルウェアは使用するサーバーを変更することで、シグネチャベースのウイルス対策ソフトウェアなどの技術による検出を回避できます。[ 63 ] (3) タイミングベースの回避。これは、マルウェアが特定の時間に、またはユーザーの特定のアクションに続いて実行される場合であり、ブートプロセス中などの特定の脆弱な期間に実行され、残りの時間は休止状態になります。(4)内部データを難読化して、自動化ツールがマルウェアを検出しないようにします。[ 65 ] (v) 情報隠蔽技術、すなわちステゴマルウェア[ 66 ] (5) ファイルレスマルウェアは、ファイルを使用せずにメモリ内で実行され、既存のシステムツールを使用して悪意のある行為を実行します。既存のバイナリを使用して悪意のある活動を実行する手法は、LotL(Living off the Land)として知られています。[ 67 ]これにより、分析に使用できるフォレンジックアーティファクトの量が削減されます。最近、この種の攻撃はより頻繁に発生しており、2017年には432%増加し、2018年の攻撃の35%を占めました。このような攻撃を実行するのは簡単ではありませんが、エクスプロイトキットの助けを借りてより蔓延しています。[ 68 ] [ 69 ]

リスク

脆弱なソフトウェア

脆弱性とは、アプリケーション、完全なコンピュータ、オペレーティングシステム、またはコンピュータネットワークの弱点、欠陥、またはソフトウェアのバグであり、マルウェアが防御を回避したり、実行に必要な権限を取得したりするために悪用されます。たとえば、TestDisk 6.4以前には、攻撃者がWindowsにコードを挿入できる脆弱性が含まれていました。[ 70 ]マルウェアは、オペレーティングシステム、アプリケーション(ブラウザなど、たとえば Windows XP でサポートされている古いバージョンの Microsoft Internet Explorer [ 71 ] )、またはAdob​​e Flash PlayerAdobe Acrobat または ReaderJava SEなどの脆弱なバージョンのブラウザプラグインのセキュリティ上の欠陥(セキュリティバグまたは脆弱性)を悪用する可能性があります。[ 72 ] [ 73 ]たとえば、一般的な方法はバッファオーバーランの脆弱性を悪用することです。これは、特定のメモリ領域にデータを保存するように設計されたソフトウェアが、バッファが収容できる以上のデータの提供を妨げないというものです。マルウェアは、バッファをオーバーフローするデータと、その末尾に悪意のある実行コードまたはデータを提供する可能性があります。このペイロードにアクセスすると、正規のソフトウェアではなく、攻撃者が決定したことが実行されます。

マルウェアは、開発者が適切なパッチをリリースする前に、最近発見された脆弱性を悪用する可能性があります。[ 6 ]脆弱性を修正する新しいパッチがリリースされたとしても、必ずしもすぐにインストールされるとは限らず、マルウェアはパッチが適用されていないシステムを悪用する可能性があります。パッチを適用したり、新しいバージョンをインストールしたりしても、古いバージョンが自動的にアンインストールされない場合もあります。

ユーザーがソフトウェアのセキュリティ脆弱性に関する情報を入手し、保護を受ける方法はいくつかあります。ソフトウェアプロバイダーは、セキュリティ問題に対処するアップデートを頻繁に発表しています。[ 74 ]一般的な脆弱性には固有の識別子(CVE ID)が割り当てられ、National Vulnerability Databaseなどの公開データベースに掲載されます。Secunia PSI [ 75 ]などのツールは、個人利用は無料で、コンピューターをスキャンして既知の脆弱性を持つ古いソフトウェアを検出し、アップデートを試みることができます。 ファイアウォール侵入防止システムは、ネットワークトラフィックを監視し、攻撃の兆候となる可能性のある不審なアクティビティを検出します。[ 76 ]

過剰な特権

ユーザーやプログラムには必要以上の権限が付与される可能性があり、マルウェアはこれを悪用する可能性があります。例えば、サンプル調査した940個のAndroidアプリのうち、3分の1が要求する権限よりも多くの権限を要求していました。 [ 77 ] Androidプラットフォームを標的とするアプリはマルウェア感染の主要な原因となる可能性がありますが、過剰な権限が付与されたアプリを検出するサードパーティ製ソフトウェアを使用することが解決策の一つです。[ 78 ]

一部のシステムでは、すべてのユーザーがシステムのコアコンポーネントや設定を変更できるようになっていますが、これは今日では過剰な特権アクセスと見なされます。これは、管理者またはルートとシステムの通常ユーザーを区別していなかった初期のマイクロコンピュータや家庭用コンピュータシステムの標準的な操作手順でした。一部のシステムでは、管理者以外のユーザーには、システムの内部構造を変更できるという意味で、意図的に過剰な特権が与えられています。環境によっては、ユーザーに管理者または同等のステータスが不適切に付与されているため、過剰な特権が与えられている場合があります。[ 79 ]これは、ユーザーが必要以上の権限を要求する傾向があるため、不必要な権限が割り当てられてしまうことがよくあるためです。[ 80 ]

一部のシステムでは、ユーザーが実行したコードがそのユーザーのすべての権限にアクセスすることを許可しており、これは過剰権限コードと呼ばれます。これは、初期のマイクロコンピュータや家庭用コンピュータシステムでも標準的な動作手順でした。過剰権限コードとして実行されるマルウェアは、この権限を利用してシステムを侵害する可能性があります。現在普及しているほぼすべてのオペレーティングシステム、そして多くのスクリプトアプリケーションは、コードに過剰な権限を許可しています。これは通常、ユーザーがコードを実行すると、システムがそのコードにそのユーザーのすべての権限を許可する という意味です。

弱いパスワード

資格情報攻撃は、管理者権限を持つユーザーアカウントがクラッキングされ、そのアカウントがマルウェアに適切な権限を与えるために利用される際に発生します。[ 81 ]通常、この攻撃が成功するのは、アカウントセキュリティの最も弱い形式、つまり辞書攻撃ブルートフォース攻撃で解読可能な短いパスワードが使用されるためです。強力なパスワードを使用し、二要素認証を有効にすることで、このリスクを軽減できます。二要素認証を有効にすると、たとえ攻撃者がパスワードを解読できたとしても、そのアカウントの正当なユーザーが所有するトークンがなければ、アカウントを使用することはできません。

同じオペレーティングシステムの使用

同質性は脆弱性になり得る。例えば、ネットワーク内のすべてのコンピュータが同じオペレーティングシステムを実行している場合、1つのオペレーティングシステムを悪用すると、1つのワームがそれらすべてを悪用することができる。[ 82 ]特に、Microsoft WindowsまたはMac OS Xは市場シェアが非常に大きいため、いずれかのオペレーティングシステムに集中して脆弱性を悪用されると、多数のシステムが破壊される可能性がある。2020年1月から3月の間に発生したマルウェア感染の約83%は、Windows 10を実行しているシステムを介して拡散したと推定されている。[ 83 ]このリスクは、ネットワークを異なるサブネットに分割し、それらの間のトラフィックをブロックするファイアウォールを設定することで軽減される。[ 84 ] [ 85 ]

緩和

ウイルス対策/マルウェア対策ソフトウェア

マルウェア対策(ウイルス対策とも呼ばれる)プログラムは一部またはすべての種類のマルウェアをブロック・削除します。例えば、Microsoft Security Essentials(Windows XP、Vista、Windows 7用)やWindows DefenderWindows 8、10、11用)はリアルタイム保護を提供します。Windows悪意のあるソフトウェアの削除ツールは、システムから悪意のあるソフトウェアを削除します。[ 86 ]さらに、インターネットから無料でダウンロードできる優れたウイルス対策ソフトウェアプログラムもいくつかあります(通常は非商用利用に制限されています)。[ 87 ]テストでは、無料プログラムの中にも商用プログラムと同等の性能を持つものがあることが分かりました。[ 87 ] [ 88 ] [ 89 ]

通常、ウイルス対策ソフトウェアは次の方法でマルウェアに対抗できます。

  1. リアルタイム保護:コンピュータへのマルウェアソフトウェアのインストールをリアルタイムで防止します。このタイプのマルウェア保護は、ウイルス対策保護と同様に、ネットワークから入力されるすべてのデータをスキャンしてマルウェアを検出し、脅威をブロックします。
  2. 削除:マルウェア対策ソフトウェアは、コンピュータに既にインストールされているマルウェアソフトウェアの検出と削除のみを目的として使用できます。このタイプのマルウェア対策ソフトウェアは、Windowsレジストリ、オペレーティングシステムファイル、およびコンピュータにインストールされているプログラムの内容をスキャンし、検出された脅威のリストを提供します。ユーザーは、削除するファイルまたは保持するファイルを選択したり、このリストを既知のマルウェアコンポーネントのリストと比較したりして、一致するファイルを削除したりできます。[ 90 ]
  3. サンドボックス:サンドボックスはアプリケーションを制御された環境内に閉じ込め、その動作を制限し、ホスト上の他のアプリケーションから分離するとともに、システムリソースへのアクセスを制限します。[ 91 ]ブラウザサンドボックスはWebプロセスを分離してマルウェアやエクスプロイトを防ぎ、セキュリティを強化します。[ 92 ]

リアルタイム保護

マルウェア対策ソフトウェアの特定のコンポーネント(一般にオンアクセススキャナまたはリアルタイムスキャナと呼ばれる)は、オペレーティングシステムのコアまたはカーネルの奥深くに侵入し、特定のマルウェア自体が動作しようとする動作と同様の方法で機能します。ただし、システムを保護するためにユーザーの許可が必要です。オペレーティングシステムがファイルにアクセスするたびに、オンアクセススキャナはファイルが感染しているかどうかを確認します。通常、感染ファイルが見つかった場合、実行は停止され、ファイルはそれ以上の被害を防ぐために隔離され、回復不能なシステム損傷を防ぎます。ほとんどのアンチウイルスソフトウェアでは、ユーザーがこの動作を無効にすることができます。これはオペレーティングシステムのパフォーマンスに大きな影響を与える可能性がありますが、影響の程度は仮想メモリに作成されるページ数によって異なります。[ 93 ]

サンドボックス

サンドボックスとは、アプリケーションを制御された環境内に閉じ込め、その動作を承認された「安全な」アクションに制限し、ホスト上の他のアプリケーションから分離するセキュリティモデルです。また、メモリやファイルシステムなどのシステムリソースへのアクセスも制限することで、分離を維持します。 [ 91 ]

ブラウザサンドボックスは、ウェブブラウザのプロセスとタブをオペレーティングシステムから分離し、悪意のあるコードによる脆弱性の悪用を防ぐセキュリティ対策です。潜在的に有害なコードをサンドボックス内に閉じ込めることで、マルウェア、ゼロデイ攻撃、意図しないデータ漏洩から保護します。サンドボックスでは、個別のプロセスの作成、システムリソースへのアクセス制限、分離されたプロセスでのウェブコンテンツの実行、システムコールの監視、メモリ制限などが行われます。 プロセス間の安全な通信には、プロセス間通信(IPC)が使用されます。サンドボックスからの脱出には、サンドボックスのメカニズムまたはオペレーティングシステムのサンドボックス機能の脆弱性を狙う必要があります。[ 92 ] [ 94 ]

サンドボックスは完璧なものではありませんが、一般的な脅威の攻撃対象領域を大幅に縮小します。脆弱性を軽減するには、ブラウザとオペレーティングシステムを最新の状態に保つことが重要です。[ 92 ] [ 94 ]

ウェブサイトのセキュリティスキャン

ウェブサイトの脆弱性スキャンでは、ウェブサイトをチェックし、マルウェアを検出し、古いソフトウェアを記録し、既知のセキュリティ問題を報告して、サイトが侵害されるリスクを軽減します。

ネットワーク分離

ネットワークを複数の小規模ネットワークの集合として構造化し、それらの間のトラフィックフローを正規のものだけに制限することで、感染性マルウェアがネットワーク全体に自己複製する能力を阻害することができます。ソフトウェア定義ネットワークは、このような制御を実装するための技術を提供します。

「エアギャップ」分離または「並列ネットワーク」

最後の手段として、コンピュータをマルウェアから保護し、「エアギャップ」(つまり、他のすべてのネットワークから完全に切断すること)を設け、外部からのソフトウェアやデータの出入りに対する制御を強化することで、感染したコンピュータが信頼できる情報を拡散するリスクを大幅に軽減できます。しかし、マルウェアは状況によっては依然としてエアギャップを越えて侵入でき、特にエアギャップネットワークにソフトウェアを導入する必要があるため、ネットワーク上の資産の可用性や整合性を損なう可能性があります。Stuxnet、USBドライブを介して標的環境に侵入し、データを外部に持ち出すことなく、その環境でサポートされているプロセスに損害を与えるマルウェアの例です。

AirHopper [ 95 ] 、 BitWhisper [ 96 ] 、 GSMem [ 97 ]、Fansmitter [ 98 ]は研究者によって導入された4つの技術であり、電磁波、熱、音響放射を利用してエアギャップコンピュータからデータを漏洩することができます。

研究

計量書誌分析を用いて、2005年から2015年までのマルウェア研究の動向を調査したところ、影響力のあるジャーナル、高引用論文、研究分野、論文数、キーワードの出現頻度、研究機関、著者といった基準を考慮し、年間成長率は34.1%であることが明らかになりました。研究成果は北米がトップで、次いでアジアヨーロッパが続きました。中国インドは新興の貢献国として挙げられました。[ 99 ]

参照

参考文献

  1. ^ a b c d e Tahir, R. (2018).マルウェアとマルウェア検出技術に関する研究. Archived 10 January 2023 at the Wayback Machine . International Journal of Education and Management Engineering , 8 (2), 20.
  2. ^ 「重要インフラに対する非直接攻撃」(PDF) .米国コンピュータ緊急事態対応チーム(Us-cert.gov) . 2016年12月24日時点のオリジナルよりアーカイブ(PDF) 。 2014年9月28日閲覧
  3. ^ a b Cani, Andrea; Gaudesi, Marco; Sanchez, Ernesto; Squillero, Giovanni; Tonda, Alberto (2014年3月24日). 「マルウェア自動作成に向けて」 .第29回ACM応用コンピューティングシンポジウム議事録. SAC '14. ニューヨーク州ニューヨーク: Association for Computing Machinery. pp.  157– 160. doi : 10.1145/2554850.2555157 . ISBN 978-1-4503-2469-4. S2CID  14324560 .
  4. ^ Brewer, Ross (2016年9月1日). 「ランサムウェア攻撃:検出、予防、そして対策」 . Network Security . 2016 (9): 5–9 . doi : 10.1016/S1353-4858(16)30086-1 . ISSN 1353-4858 . 2019年4月10日時点のオリジナルよりアーカイブ。 2021年12月2日閲覧 
  5. ^ Zhong, Fangtian; Chen, Zekai; Xu, Minghui; Zhang, Guoming; Yu, Dongxiao; Cheng, Xiuzhen (2022). 「Malware-on-the-Brain: マルウェア分類のための画像によるマルウェアバイトコードの可視化」IEEE Transactions on Computers . 72 (2): 438– 451. arXiv : 2108.04314 . doi : 10.1109/TC.2022.3160357 . ISSN 0018-9340 . S2CID 236965755 .  
  6. ^ a b Kim, Jin-Young; Bu, Seok-Jun; Cho, Sung-Bae (2018年9月1日). 「ディープオートエンコーダに基づく転送型生成敵対ネットワークを用いたゼロデイマルウェア検出」 . Information Sciences . 460– 461: 83– 102. doi : 10.1016/j.ins.2018.04.092 . ISSN 0020-0255 . S2CID 51882216 . 2020年6月23日時点のオリジナルよりアーカイブ。 2021年12月2日閲覧  
  7. ^ Razak, Mohd Faizal Ab; Anuar, Nor Badrul; Salleh, Rosli; Firdaus, Ahmad (2016年11月1日). 「マルウェアの台頭:マルウェア研究の計量書誌学的分析」 . Journal of Network and Computer Applications . 75 : 58– 76. doi : 10.1016/j.jnca.2016.08.022 . 2022年6月26日時点のオリジナルよりアーカイブ。 2022年4月30日閲覧
  8. ^ a b Xiao, Fei; Sun, Yi; Du, Donggao; Li, Xuelei; Luo, Min (2020年3月21日). 「重要な動作に基づく新しいマルウェア分類手法」 . Mathematical Problems in Engineering . 2020 : 1–12 . doi : 10.1155/2020/6804290 . ISSN 1024-123X . 
  9. ^ Morgan, Steve (2020年11月13日). 「サイバー犯罪による世界の被害額は2025年までに年間10.5兆ドルに」 .サイバー犯罪誌ウェブサイト. サイバーセキュリティベンチャー. 2022年3月5日時点のオリジナルよりアーカイブ。 2022年3月5日閲覧
  10. ^ Eder-Neuhauser, Peter; Zseby, Tanja; Fabini, Joachim (2019年6月1日). 「スマートグリッドネットワークにおけるマルウェアの伝播:3種類のマルウェアの指標、シミュレーション、比較」 . Journal of Computer Virology and Hacking Techniques . 15 (2): 109– 125. doi : 10.1007/s11416-018-0325-y . ISSN 2263-8733 . S2CID 255164530 .  
  11. ^ジョン・フォン・ノイマン、「自己複製オートマトン理論」、第 1 部: イリノイ大学で 1949 年 12 月に行われた講義の記録、編集者: AW Burks、イリノイ大学、米国、1966 年。
  12. ^ Fred Cohen、「コンピュータウイルス」、博士論文、南カリフォルニア大学、ASP プレス、1988 年。
  13. ^ヤング、アダム、ヤング、モティ (2004).悪意ある暗号学 - 暗号ウイルス学の暴露. ワイリー. pp.  1-392 . ISBN 978-0-7645-4975-5
  14. ^アヴォワーヌ、ジルダス、パスカル・ジュノー、フィリップ・エクスリン (2007). 『コンピュータシステムセキュリティ:基本概念と解答付き演習』 EFPL Press. p. 20. ISBN 978-1-4200-4620-5最初のPCウイルスは、パキスタン出身のBasit Farooq AlviとAmjad Farooq Alviの兄弟によって作成されたとされています
  15. ^ a b「USBデバイスがウイルスを拡散」 CNET CBS Interactive。2015年9月24日時点のオリジナルよりアーカイブ。 2015年2月18日閲覧
  16. ^ 2018年データ侵害調査報告書(PDF) (報告書) (第11版). Verizon. 2018. p. 18. 2021年10月16日時点のオリジナル(PDF)からのアーカイブ。 2022年9月26日閲覧
  17. ^ Fruhlinger, Josh (2018年10月10日). 「2018年のサイバーセキュリティに関する主要な事実、数字、統計」 . CSO Online . 2019年6月2日時点のオリジナルよりアーカイブ2020年1月20日閲覧。
  18. ^ William A Hendric (2014年9月4日). 「コンピュータウイルスの歴史」 . The Register . 2018年5月10日時点のオリジナルよりアーカイブ2015年3月29日閲覧。
  19. ^ 「暗号マイニングワームMassMinerが複数の脆弱性を悪用 - Security Boulevard」Security Boulevard2018年5月2日。2018年5月9日時点のオリジナルよりアーカイブ。 2018年5月9日閲覧
  20. ^ 「Word文書ウイルスにご注意ください」us.norton.com . 2017年9月26日時点のオリジナルよりアーカイブ2017年9月25日閲覧
  21. ^ティプトン、ハロルド・F.(2002年12月26日)『情報セキュリティ管理ハンドブック』CRC Press. ISBN 978-1-4200-7241-9. 2023年2月27日時点のオリジナルよりアーカイブ。2020年11月16日閲覧。
  22. ^ 「マルウェア」。連邦取引委員会 - 消費者情報。2017年3月20日時点のオリジナルよりアーカイブ2014年3月27日閲覧。
  23. ^ヘルナンデス、ペドロ. 「マイクロソフト、政府のサイバースパイ行為に対抗すると誓う」 . eWeek . 2014年1月23日時点のオリジナルよりアーカイブ。 2013年12月15日閲覧
  24. ^ 「マルウェア革命:標的の変化」 2007年3月. 2008年10月16日時点のオリジナルよりアーカイブ2017年8月26日閲覧。
  25. ^ 「児童ポルノ:マルウェアの究極の悪」 2009年11月。 2013年10月22日時点のオリジナルよりアーカイブ。 2010年11月22日閲覧
  26. ^ 「ゾンビPC:静かに、増大する脅威」 PC World . 2008年7月27日時点のオリジナルよりアーカイブ
  27. ^ Kovacs, Eduard (2013年2月27日). 「MiniDukeマルウェア、欧州政府機関を標的に使用」 . Softpedia. 2016年10月11日時点のオリジナルよりアーカイブ2013年2月27日閲覧。
  28. ^ Claburn, Thomas (2022年10月26日). 「ウクライナ人、サイバー犯罪容疑で米政府に起訴」 . theregister.com . 2022年10月26日時点のオリジナルよりアーカイブ2022年10月27日閲覧。Raccoonを展開した者は、フィッシングメッセージなどの手口を用いて、世界中の潜在的に数百万台の被害者のコンピュータにマルウェアを侵入させた。インストールされると、このコードは侵入先のシステムに保存されているログイン認証情報やその他のデータへのアクセスを可能にした。
  29. ^ 「Raccoon Infostealerの開示」raccoon.ic3.gov2023年2月27日時点のオリジナルよりアーカイブ。 2022年10月27日閲覧
  30. ^ 「Shamoonはエネルギー業界を標的とする最新のマルウェア」 。 2015年9月23日時点のオリジナルよりアーカイブ2015年2月18日閲覧。
  31. ^ 「ソニーへの攻撃で使用されたコンピュータを破壊しうるマルウェアは警鐘である」2017年12月7日時点のオリジナルよりアーカイブ2015年2月18日閲覧。
  32. ^ 「広報局 | 911 S5ボットネットが解体され、国際協調作戦で管理者が逮捕される | 米国司法省」 2024年5月29日。
  33. ^ a b c d e Molina-Coronado, Borja; Mori, Usue; Mendiburu, Alexander; Miguel-Alonso, Jose (2023年1月1日). 「静的解析と機械学習に基づくAndroidマルウェア検出ツールの公平な比較と現実的な評価フレームワークに向けて」 . Computers & Security . 124 102996. arXiv : 2205.12569 . doi : 10.1016/j.cose.2022.102996 . ISSN 0167-4048 . S2CID 252734950. 2023年1月10日時点のオリジナルよりアーカイブ2023年1月10日閲覧  
  34. ^ 「ウイルス、ワーム、トロイの木馬とは何か?」インディアナ大学。インディアナ大学評議員会。2016年9月4日時点のオリジナルよりアーカイブ。 2015年2月23日閲覧
  35. ^ Peter Szor (2005年2月3日). 『コンピュータウイルスの調査と防御の技術』 . Pearson Education. p. 204. ISBN 978-0-672-33390-3
  36. ^ 「コンピュータウイルス – ブリタニカ百科事典」Britannica.com2013年5月13日時点のオリジナルよりアーカイブ2013年4月28日閲覧
  37. ^ McDowell, Mindi. 「隠れた脅威を理解する:ルートキットとボットネット」 US-CERT. 2017年3月29日時点のオリジナルよりアーカイブ。 2013年2月6日閲覧
  38. ^ 「ハックの意味Catb.org . 2016年10月13日時点のオリジナルよりアーカイブ。2010年4月15日閲覧。
  39. ^ a b Gill, Harjeevan (2022年6月21日)、マルウェア:種類、分析、分類doi : 10.31224/24232024年6月22日閲覧
  40. ^スタッフ、SPIEGEL (2013年12月29日). 「TAO内部:NSAハッキング部隊のトップが暴露される文書」 . Spiegel Online . SPIEGEL. 2017年4月20日時点のオリジナルよりアーカイブ。 2014年1月23日閲覧
  41. ^エドワーズ、ジョン. 「ゾンビ、トロイの木馬、ボットの主な脅威」 . ITセキュリティ. 2017年2月9日時点のオリジナルよりアーカイブ。 2007年9月25日閲覧
  42. ^ Appelbaum, Jacob (2013年12月29日). 「スパイ用品の購入:カタログにNSAツールボックスの広告」 . Spiegel Online . SPIEGEL. 2017年4月20日時点のオリジナルよりアーカイブ。 2013年12月29日閲覧
  43. ^ Landwehr, C. E; A. R Bull; J. P McDermott; W. S Choi (1993).コンピュータプログラムのセキュリティ欠陥の分類法と事例(PDF) . DTIC文書. 2013年4月8日時点のオリジナルよりアーカイブ。 2012年4月5日閲覧
  44. ^ 「トロイの木馬:[MITのハッカーからNSAのスパイに転身したダン・エドワーズによる造語] N」。 2017年7月5日時点のオリジナルよりアーカイブ。 2012年4月5日閲覧
  45. ^ 「ウイルス、ワーム、トロイの木馬の違いは何ですか?」シマンテック社。2015年2月13日時点のオリジナルよりアーカイブ。 2009年1月10日閲覧
  46. ^ 「VIRUS-L/comp.virus よくある質問(FAQ)v2.00(質問B3:トロイの木馬とは何ですか?)」 1995年10月9日。2015年9月24日時点のオリジナルよりアーカイブ。 2012年9月13日閲覧
  47. ^ 「Proton Mac Trojan Has Apple Code Signing Signatures Sold to Customers for $50k」 AppleInsider、2017年3月14日。2017年10月19日時点のオリジナルよりアーカイブ。 2017年10月19日閲覧
  48. ^ 「Windows以外のマルウェア」 Betanews、2017年8月24日。2017年10月20日時点のオリジナルよりアーカイブ。 2017年10月19日閲覧
  49. ^ 「Trojan Dropper」 . MalwareBytes. 2020年1月30日. 2022年10月31日時点のオリジナルよりアーカイブ。 2022年10月31日閲覧
  50. ^ Richardson, Ronny; North, Max (2017年1月1日). 「ランサムウェア:進化、緩和、そして予防」 . International Management Review . 13 (1): 10–21 . 2022年10月5日時点のオリジナルよりアーカイブ。 2019年11月23日閲覧
  51. ^ Fruhlinger, Josh (2017年8月1日). 「過去5年間の5大ランサムウェア攻撃」 . CSO. 2018年3月24日時点のオリジナルよりアーカイブ2018年3月23日閲覧。
  52. ^ 「Androidランサムウェアの増加に関する調査」(PDF) . ESET . 2017年10月19日時点のオリジナルよりアーカイブ(PDF) . 2017年10月19日閲覧
  53. ^ 「マルウェアの現状、調査」(PDF) . Malwarebytes . 2017年5月21日時点のオリジナル(PDF)からアーカイブ2017年10月19日閲覧。
  54. ^ O'Kane, Philip; Sezer, Sakir; Carlin, Domhnall (2018). 「ランサムウェアの進化」. IET Networks . 7 (5): 321– 327. doi : 10.1049/iet-net.2017.0207 . ISSN 2047-4954 . 
  55. ^ Masada, Steven (2025年5月21日). 「Disrupting Lumma Stealer: Microsoft leaders global action against favored cybercrime tool」 . Microsoft . 2025年5月23日時点のオリジナルよりアーカイブ2025年5月23日閲覧。
  56. ^ 「Microsoftがマルウェアエコシステムを混乱させるもう一つの方法」 。 2015年9月20日時点のオリジナルよりアーカイブ2015年2月18日閲覧。
  57. ^ a b Russinovich, Mark (2005年10月31日). 「Sony、ルートキット、そしてデジタル著作権管理は行き過ぎている」 . Markのブログ. Microsoft MSDN. 2012年6月2日時点のオリジナルよりアーカイブ。 2009年7月29日閲覧
  58. ^ 「最高のマルウェア対策ソリューションの評価」 Arstechnica、2009年12月15日。2014年2月2日時点のオリジナルよりアーカイブ。 2014年1月28日閲覧
  59. ^ a b cカマーステッター, マルクス; プラッツァー, クリスチャン; ウォンドラチェク, ギルバート (2012年10月16日). 「虚栄心、クラック、そしてマルウェア」 . 2012 ACM コンピュータおよび通信セキュリティ会議議事録. CCS '12. ニューヨーク州ニューヨーク: コンピュータ・セキュリティ協会. pp.  809– 820. doi : 10.1145/2382196.2382282 . ISBN 978-1-4503-1651-4. S2CID  3423843 .
  60. ^ Casey, Henry T. (2015年11月25日). 「最新のアドウェアがウイルス対策ソフトウェアを無効にする」 . Tom's Guide . Yahoo.com . 2015年11月27日時点のオリジナルよりアーカイブ。 2015年11月25日閲覧
  61. ^ 「ピアツーピア情報」ノースカロライナ州立大学。2015年7月2日時点のオリジナルよりアーカイブ。 2011年3月25日閲覧
  62. ^ a b Si̇ngh, Jagsir; Si̇ngh, Jaswinder (2018年9月1日). 「マルウェア分析の課題:マルウェアの難読化技術」 . International Journal of Information Security Science . 7 (3): 100–110 . 2023年1月10日時点のオリジナルよりアーカイブ。 2023年1月10日閲覧
  63. ^ a bマルウェアが使用する最も一般的な4つの回避手法Archived 29 May 2021 at the Wayback Machine . 2015年4月27日.
  64. ^ Kirat, Dhilung; Vigna, Giovanni; Kruegel, Christopher (2014). Barecloud: ベアメタル解析に基づく回避型マルウェア検出. ACM. pp.  287– 301. ISBN 978-1-931971-15-7. 2019年8月1日時点のオリジナルよりアーカイブ。2018年11月28日閲覧。「Barecloud:ベアメタル分析に基づく回避型マルウェア検出」(PDF)から無料でアクセスできます。 2016年3月4日時点のオリジナル(PDF)からアーカイブ。 2018年11月28日閲覧
  65. ^ヤング、アダム、ヤング、モティ (1997). 「否認可能なパスワードスナッチ:回避型電子スパイ活動の可能性について」.セキュリティとプライバシーに関するシンポジウム. IEEE. pp.  224– 235. ISBN 0-8186-7828-3
  66. ^ Cabaj, Krzysztof; Caviglione, Luca; Mazurczyk, Wojciech; Wendzel, Steffen; Woodward, Alan; Zander, Sebastian (2018年5月). 「情報隠蔽の新たな脅威:今後の展望」. IT Professional . 20 (3): 31– 39. arXiv : 1801.00694 . Bibcode : 2018ITPro..20c..31C . doi : 10.1109/MITP.2018.032501746 . S2CID 22328658 . 
  67. ^ Sudhakar; Kumar, Sushil (2020年1月14日). 「新たな脅威:ファイルレスマルウェア:調査と研究課題」 .サイバーセキュリティ. 3 (1) 1. doi : 10.1186/s42400-019-0043-x . ISSN 2523-3246 . S2CID 257111442 .  
  68. ^ “Penn State WebAccess Secure Login” . webaccess.psu.edu . doi : 10.1145/3365001 . S2CID 219884145. 2021年3月8日時点のオリジナルよりアーカイブ。 2020年2月29日閲覧 
  69. ^ 「マルウェアの動的分析回避技術:調査」ResearchGate2021年4月14日時点のオリジナルよりアーカイブ2020年2月29日閲覧。
  70. ^ Nemeth, Zoltan L. (2015). 「Windows環境における最新のバイナリ攻撃と防御 — 7ラウンドにわたるMicrosoft EMET対策」 . 2015 IEEE 第13回国際知能システム情報科学シンポジウム (SISY) . pp.  275– 280. doi : 10.1109/SISY.2015.7325394 . ISBN 978-1-4673-9388-1. S2CID  18914754 .
  71. ^ 「世界のWebブラウザのセキュリティ動向」(PDF)。Kaspersky Lab. 2012年11月。2013年2月2日時点のオリジナル(PDF)からアーカイブ。 2013年1月17日閲覧
  72. ^ Rashid, Fahmida Y. (2012年11月27日). 「プラグインが古い場合、更新されたブラウザでも攻撃に対して脆弱」 . pcmag.com. 2016年4月9日時点のオリジナルよりアーカイブ。 2013年1月17日閲覧
  73. ^ Danchev, Dancho (2011年8月18日). 「Kaspersky:あらゆるPCで12種類の脆弱性を検出」 . pcmag.com. 2014年7月5日時点のオリジナルよりアーカイブ2013年1月17日閲覧。
  74. ^ 「Adobe セキュリティ速報と勧告」 Adobe.com。2013年11月15日時点のオリジナルよりアーカイブ2013年1月19日閲覧。
  75. ^ Rubenking, Neil J. 「Secunia Personal Software Inspector 3.0 レビューと評価」 PCMag.com . 2013年1月16日時点のオリジナルよりアーカイブ。 2013年1月19日閲覧
  76. ^ Morales, Jose Andre; Al-Bataineh, Areej; Xu, Shouhuai; Sandhu, Ravi (2010). 「マルウェアのネットワーク行動の分析と活用」 . Jajodia, Sushil; Zhou, Jianying (編).通信ネットワークにおけるセキュリティとプライバシー. コンピュータ科学、社会情報学、電気通信工学研究所講義ノート. 第50巻. ベルリン、ハイデルベルク: Springer. pp.  20– 34. doi : 10.1007/978-3-642-16161-2_2 . ISBN 978-3-642-16161-2. 2021年12月2日時点のオリジナルよりアーカイブ。2021年12月2日閲覧。
  77. ^フェルト、アドリアン・ポーター、チン、エリカ、ハンナ、スティーブ、ソング、デイヴィッド・ワグナー(2011年10月17日)。 「Androidパーミッションを解き明かす」第18回ACMコンピュータおよび通信セキュリティ会議議事録。CCS '11。米国ニューヨーク州:Association for Computing Machinery。pp.  627– 638。doi 10.1145 / 2046707.2046779。ISBN 978-1-4503-0948-6. S2CID  895039 .
  78. ^ Wu, Sha; Liu, Jiajia (2019年5月). 「Androidアプリケーションにおける過剰権限検出」. ICC 2019 - 2019 IEEE International Conference on Communications (ICC) . pp.  1– 6. doi : 10.1109/ICC.2019.8761572 . ISBN 978-1-5386-8088-9. S2CID  198168673 .
  79. ^ 「マルウェア、ウイルス、ワーム、トロイの木馬、スパイウェア」 . list.ercacinnican.tk . 2021年2月5日時点のオリジナルよりアーカイブ。 2020年11月14日閲覧
  80. ^マッチ、ジョン、アンダーソン、ブライアン(2011年)、マッチ、ジョン、アンダーソン、ブライアン(編)、"無関心のハードコストとソフトコスト"善良な人々が悪いことをするのを防ぐ:最小権限の実装、バークレー、カリフォルニア州:Apress、pp.  163– 175、doi10.1007 / 978-1-4302-3922-2_10ISBN 978-1-4302-3922-2、2023年2月27日時点のオリジナルよりアーカイブ。 2021年12月2日閲覧。{{citation}}: CS1 maint: ISBNによる作業パラメータ(リンク
  81. ^ Singh, Vaishali; Pandey, SK (2021). 「クラウドセキュリティ攻撃の再考:認証情報攻撃」 . Rathore, Vijay Singh; Dey, Nilanjan; Piuri, Vincenzo; Babo, Rosalina; Polkowski, Zdzislaw; Tavares, João Manuel RS (編).エキスパートアプリケーションとソリューションにおける脅威の台頭. インテリジェントシステムとコンピューティングの進歩. 第1187巻. シンガポール: Springer. pp.  339– 350. doi : 10.1007/978-981-15-6014-9_39 . ISBN 978-981-15-6014-9. S2CID  224940546 . 2022年3月4日時点のオリジナルよりアーカイブ。2021年12月2日閲覧。
  82. ^「LNCS 3786 – ワーム感染に影響を与える主な要因」、U. Kanlayasiri、2006年、ウェブ(PDF): SL40-PDF 2023年2月27日アーカイブ、Wayback Machineにて。
  83. ^ Cohen, Jason (2020年8月28日). 「2020年第1四半期のマルウェア攻撃の83%はWindowsコンピューター」 . PCMag Australia . 2021年12月2日時点のオリジナルよりアーカイブ。 2021年12月2日閲覧
  84. ^ Wagner, Neal; Şahin, Cem Ş.; Winterrose, Michael; Riordan, James; Pena, Jaime; Hanson, Diana; Streilein, William W. (2016年12月). 「自動化されたサイバー意思決定支援に向けて:セキュリティのためのネットワークセグメンテーションに関するケーススタディ」. 2016 IEEE Symposium Series on Computational Intelligence (SSCI) . pp.  1– 10. doi : 10.1109/SSCI.2016.7849908 . ISBN 978-1-5090-4240-1. S2CID  9065830 .
  85. ^ Hemberg, Erik; Zipkin, Joseph R.; Skowyra, Richard W.; Wagner, Neal; O'Reilly, Una-May (2018年7月6日). 「セグメント化されたコンピュータネットワーク環境における攻撃と防御の敵対的共進化」 . Proceedings of the Genetic and Evolutionary Computation Conference Companion . GECCO '18. ニューヨーク州ニューヨーク: Association for Computing Machinery. pp.  1648– 1655. doi : 10.1145/3205651.3208287 . ISBN 978-1-4503-5764-7. S2CID  51603533 .
  86. ^ 「悪意のあるソフトウェアの削除ツール」。Microsoft。2012年6月21日時点のオリジナルよりアーカイブ2012年6月21日閲覧。
  87. ^ a b Rubenking, Neil J. (2025年1月22日). 「2025年最高の無料アンチウイルスソフトウェア」 . 2025年2月12日時点のオリジナルよりアーカイブ2025年2月18日閲覧。
  88. ^ 「2025年の無料のウイルス対策プロファイル」 antivirusgratis.org スペイン語)。2025年1月17日時点のオリジナルよりアーカイブ。 2025年2月18日閲覧
  89. ^ 「PCで実行中のマルウェアを素早く特定」 techadvisor.co.uk . 2018年9月2日時点のオリジナルよりアーカイブ。 2018年9月2日閲覧
  90. ^ 「ウイルス対策ソフトウェアの仕組み」2017年1月12日時点のオリジナルよりアーカイブ2015年10月16日閲覧。
  91. ^ a b Souppaya, Murugiah; Scarfone, Karen (2013年7月22日).デスクトップおよびラップトップ向けマルウェアインシデント防止および対応ガイド(レポート). 米国国立標準技術研究所.
  92. ^ a b c “What is Browser Sandboxing?” GeeksforGeeks . 2024年2月19日. 2024年7月7日時点のオリジナルよりアーカイブ。 2024年7月7日閲覧
  93. ^ Al-Saleh, Mohammed Ibrahim; Espinoza, Antonio M.; Crandall, Jedediah R. (2013). 「ウイルス対策パフォーマンスの特性評価:システム全体の視点」 . IET 情報セキュリティ. 7 (2): 126– 133. doi : 10.1049/iet-ifs.2012.0192 . ISSN 1751-8717 . 
  94. ^ a b「ブラウザサンドボックスとは何か?サンドボックスから脱出するには?」 misile00の個人ウェブサイト。2024年6月15日。 2024年4月24日時点のオリジナルよりアーカイブ。 2024年7月7日閲覧
  95. ^ Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (2014). 「AirHopper: 無線周波数を用いた孤立ネットワークと携帯電話間のエアギャップの橋渡し」. 2014 第9回悪意のあるソフトウェアおよび望ましくないソフトウェアに関する国際会議: アメリカ大陸 (MALWARE) . IEEE. pp.  58– 67. arXiv : 1411.0237 . doi : 10.1109/MALWARE.2014.6999418 . ISBN 978-1-4799-7329-3
  96. ^ Guri, Mordechai; Monitz, Matan; Mirski, Yisroel; Elovici, Yuval (2015). 「BitWhisper: 熱操作を用いたエアギャップコンピュータ間の隠れたシグナリングチャネル」2015 IEEE 第28回コンピュータセキュリティ基盤シンポジウム. IEEE. pp.  276– 289. arXiv : 1503.07919 . doi : 10.1109/CSF.2015.26 . ISBN 978-1-4673-7538-2
  97. ^ Guri, Mordechai; Kachlon, Assaf; Hasson, Ofer; Kedma, Gabi; Mirsky, Yisroel; Elovici, Yuval (2015). GSMem: GSM周波数帯を介したエアギャップコンピュータからのデータ漏洩(PDF) . USENIXセキュリティシンポジウム. ISBN 978-1-939133-11-32024年3月1日時点のオリジナルよりアーカイブ(PDF)
  98. ^ Hanspach, Michael; Goetz, Michael; Daidakulov, Andrey; Elovici, Yuval (2016). 「Fansmitter: (スピーカーレス)エアギャップコンピュータからの音響データ漏洩」arXiv : 1606.05915 [ cs.CR ].
  99. ^ラザク、モフド・ファイザル・アブ;アヌアール、ノル・バドルル。サレ、ロスリ。フィルダウス、アフマド(2016年11月1日)。「「マルウェア」の台頭: マルウェア研究の書誌学的分析」ネットワークおよびコンピュータ アプリケーションのジャーナル75 : 58– 76.土井: 10.1016/j.jnca.2016.08.022ISSN 1084-8045 
無料辞書の Wiktionary でマルウェアを調べてください。
ウィキメディア コモンズには、マルウェアに関連するメディアがあります。
「 https://en.wikipedia.org/w/index.php?title=マルウェア&oldid= 1332888725」より取得