Aコンピュータウイルス
他のプログラムやファイルに寄生し、宿主の実行に伴って活動する自己増殖型のマルウェア。経済産業省の定義では「自己伝染機能・潜伏機能・発病機能のいずれかを有するもの」を広くウイルスと呼びます。
宿主ファイルに寄生して増殖
マクロウイルス・ファイル感染型などに分類
感染ファイルを実行すると活動を開始
違いシリーズ一覧に戻る
セキュリティ
コンピュータウイルス・ワーム・トロイの木馬の違い
代表的な3種類のマルウェアの違いは「単独で動けるか」「宿主が必要か」「自己増殖するか」の3軸で整理できます。ウイルスは寄生型、ワームは独立増殖型、トロイの木馬は偽装侵入型です。
比較表で見る違い
| 観点 | コンピュータウイルス | ワーム | トロイの木馬 |
|---|---|---|---|
| 宿主プログラム | 必要(ファイルに寄生) | 不要(単独で動作) | 不要(正規ソフトに偽装) |
| 自己増殖 | する(宿主とともに) | する(ネットワーク経由で自動増殖) | 原則しない |
| 主な感染・侵入経路 | 感染ファイルの実行・マクロ | ネットワーク経由の脆弱性悪用 | 便利ソフトに見せかけたユーザのインストール |
| 主な目的・挙動 | ファイル破壊・改ざん | 大量増殖・ネットワーク負荷 | バックドア設置・情報窃取 |
それぞれの詳しい解説
Bワーム
宿主ファイルを必要とせず単独で動作する自己増殖型マルウェア。ネットワークの脆弱性を悪用してコンピュータからコンピュータへ自動的に拡散し、短時間で爆発的に広まることがあります。
宿主不要で単独動作
ネットワーク経由で自動的に増殖
OSの脆弱性悪用や大量メール送信が代表例
Cトロイの木馬
便利なソフト・正規アプリ等に見せかけてユーザにインストールさせるマルウェア。自己増殖はせず、潜伏してバックドアを設置したり情報を窃取したりします。発見が遅れがちな点が脅威です。
正規ソフトに偽装して侵入
原則として自己増殖しない
バックドア・情報窃取・遠隔操作が主な目的
試験対策のポイント
「ウイルス=宿主に寄生」「ワーム=単独で増殖」「トロイの木馬=偽装侵入・増殖しない」と3軸で区別する。
理解度チェック(3問)
Q1. ワームの特徴として最も適切なものはどれか。
- 1宿主ファイルに寄生して感染を広げる
- 2正規ソフトに偽装してインストールされる
- 3単独で動作しネットワーク経由で自己増殖する
- 4自己増殖はせず情報を窃取するのみ
解答・解説を見る
正解:3. 単独で動作しネットワーク経由で自己増殖する
ワームは宿主不要で単独動作し、ネットワーク経由で自動的に増殖する点が特徴。
Q2. トロイの木馬の説明として最も適切なものはどれか。
- 1正規プログラムに偽装してユーザに実行させ、自己増殖しない
- 2OSの脆弱性を突いて自動的に他PCへ感染を広げる
- 3宿主ファイルに寄生し、宿主の実行とともに活動する
- 4ネットワーク帯域を埋め尽くす攻撃を行う
解答・解説を見る
正解:1. 正規プログラムに偽装してユーザに実行させ、自己増殖しない
トロイの木馬は便利ソフト等に偽装して侵入し、自己増殖はしない代わりにバックドア設置や情報窃取を行う。
Q3. 次の挙動を持つマルウェアはどれか。「他のファイルに寄生し、感染ファイルを実行すると活動を開始する」
- 1ワーム
- 2トロイの木馬
- 3コンピュータウイルス
- 4スパイウェア
解答・解説を見る
正解:3. コンピュータウイルス
宿主ファイルに寄生して活動するのはコンピュータウイルスの典型的な定義。