Semplice - マルウェア（Malware）の定義（ウイルス・スパイウェア・アドウェア）

マルウェア（Malware）の定義

　スパイウェア・アドウェア・ウイルス・ワーム・トロイの木馬などの悪質なソフトウェアは、マルウェアと総称される（マルウェアはMalicious Softwareの略称である）。

　Microsoftが詳細な定義をしているので、一読しておいても損は無いだろう）。
　マルウェアの定義 : FAQ（Microsoft）（一部の項目はスパイウェアとアドウェアを混同しているようだが)。
　対ウイルス多層防御ガイド 第2章: マルウェアの脅威（Microsoft）

　またマルウェア対策の業界団体COAST（Consortium of Anti-Spyware Technology vendors）の定義も参考になる。
　「Glossary（COAST）http://www.coast-info.org/glossary.htm」
（COASTは2005年4月、マルウェアを配布してる業者をメンバーに加えたのだが、それに反発したベンダーの離脱で消失した）
　その後、アンチウイルスソフトメーカーやその他が参加するASC（Anti-Spyware Coalitionｍ）なる団体が、狭義・広義のスパイウェアの定義を定めた。今後はこれをSempliceでの指標の一つとして扱うだろう（2005年11月01日 - ASC（Anti-Spyware Coalitionｍ）のスパイウェア等の定義（Semplice））。
　（2006年5月15日 注：ASCが定めているのはスパイウェア及び広義のスパイウェアの定義であり、マルウェアの定義ではない）

　ウイルスについてはIPA（ Information-technology Promotion Agency, Japan.：独立行政法人　情報処理推進機構）が掲載しているコンピュータウイルス対策基準のための定義がある。しかしこれは広義の定義であり、ワームなどを明確に区別はしていない。

　コンピュータウイルス（以下「ウイルス」とする。） 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
(1)自己伝染機能
　自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
　発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
　プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
コンピュータウイルス対策基準（IPA）

マルウェア（Malware）の私的分類

（配布のやり方によっては、スパイウェア・アドウェア・キーロガーは広義のトロイに含まれる可能性がある。またワームは広義のウイルスに含まれる例がある）

ユーザーに危害を与える目的のもの - マルウェア

• マルウェア（Malware）:悪質な目的のために作出されたソフトウェア全般を指す広義の用語
  
  
  
  • ウイルス（Virus）：言わずもがな。
    
  • ワーム（Worm）：自己増殖、拡散性を備えるプログラムを指す。ワームはウイルスではないなどの見解もネット上には散見されるが、多くのウイルスはワーム性を兼ね備える。
    
  • トロイ（Trojan）：広義ではある機能を指すのではなく、ユーザーにその裏機能を知らせずに利用させるものを意味する。トロイの木馬（Trojan Horse）に引っ掛けて命名されたらしい。
    
    
    
    • トロイ:RATなど狭義のトロイ、バックドアから他人が操作をできるようにするトロイの木馬（Trojan Hourse）・RATとは（Semplice）。
      
    
    
  • スパイウェア（Spyware）:個人情報を第三者に送信する。ユーザーの了解を得るのはまず有り得ない。この用語は混同される場合が多い。詳細はスパイウェア（Spyware）の解説と定義、概論（Semplice）とスパイウェア（Spyware）対策と駆除（Semplice）を閲覧願いたい。
    
  • アドウェア（Adware）:狭義では広告を表示するものである。機能を十分に説明し承諾を受けてインストールされたものはマルウェアではない。だが使用許諾説明書が読み取るには難がある常識外れの長文であったり極端にわかりづらい場合は、この限りではない。場合によっては悪質さのためにトロイの木馬のカテゴリに含まれる例がある。ブラウザでの閲覧の記録などを外部に勝手に送信するものは、スパイウェアとの定義上での線引きは難しい。
    
  • キーロガー（Keylogger）：キーストローク、つまりキーボードから入力した内容を記録するもの。ネットカフェで他人のパスワードを抜くために利用され話題になった。ソフトウェアキーボードとキーロガー（Semplice）。
    
  • スクリーンロガー（Screen Logger）：デスクトップのキャプチャ画像、つまりスクリーンショット（screen shots）を作成するソフトウェア。作成した画像を電子メールで送信する機能を備えるものもある。オンラインバンクのパスワードを盗む目的で、キーロガーと併用される場合がある。従業員を監視する目的としてこの機能を備えるソフトウェアもがあるが、まともなものとは思いづらい。
    
  • ブラウザハイジャッカー（Browser Hijacker）：ブラウザを乗っ取り、ホーム（起動後に表示されるサイト）を改変したり、アダルトサイトを信頼済みサイトゾーンに登録したりするもの。ブラウザヘルパーオブジェクト（Browser Helpeｒ Object)とブラウザハイジャッカー（Browser Hijacker）（Semplice）。
    
    
    
    • ホームページハイジャッカー（Homepage Hijacker）：多くのブラウザハイジャッカーが備える機能。
      
    • サーチハイジャッカー（Search hijacker）：ここではブラウザハイジャッカーにおける機能の一つとして扱う。
      
    
    
  • ルートキット（Rootkit）：感染中のパソコンからの修復作業は極めて困難。遠隔操作による操作、また他のマルウェアの存在を隠蔽する目的で利用される。Rootkit（ルートキット）とWindows（Semplice）
    
  • ダウンローダー（Downloader）：これに感染させ、その後次々と新しいマルウェアをダウンロードさせ導入するためのもの。近年多数のマルウェアにまとめて感染する事例が多発しているが、そのような場合に利用される。Iriaなどのソフトウェアの意味ではない。
    
  • ダイヤラー（Dialer）（同義語としてダイアラー）：ダイヤルアップモデムなどの接続先電話番号を改変し、ダイヤルQ2や国際電話に接続させる強制架電を引き起こすマルウェア。Dialer（ダイヤラー・ダイアラー）による不正な料金請求と、日本語表記
    
  
  

危害を与える目的ではないもの

• アドウェア（Adware）:広告表示のみの機能で、インストール時にユーザーの了解を（十分に）得ており、またユーザーが望まない形で外部に情報を送信しないものに限る。無料で配布されるツールを利用する代償の手段として用いられる例が多い。もちろん勝手にインストールされるアドウェアは、この限りではない。
  
• ブラウザヘルパーオブジェクト（Browser Helpeｒ Object):ブラウザハイジャッカーと混同される事も多い点に注意
  
• 糞ゲー（あ、冗談です。けどGoogleで5,330件ありました）
  

分類にあたっての視点が異なる定義

　以下の悪質なソフトウェアは、ソフトウェアの機能よりはむしろ配布・利用の様態や、対策側企業独自の扱いに基づく区分である。

• ペストパトロール（PestPatrol）社の「ペスト」：「厳密な定義」とは異なり、エンドユーザー的視点からのあらゆる脅威を包括した用語。ペスト（pest） - 汎用性が高い定義（Semplice）。
  
• クライムウェア（Crimeware）：犯罪を引き起こすようなソフトウェアの意味らしいのだが、Googleにて全言語検索にて400件のみなマイナー用語。2005年12月12日、74200件にまで急増していたのだが、それだけこの用語が「便利」で使いやすく、かつこのような悪質なソフトウェアによる被害が顕在化している現状を反映しているのだろう。（クライムウェア（Crimeware）なる用語の変遷と、社会学的類型参照）
  
• Bogus ware（インチキソフト）・Rogue Ware（悪党ソフト）：スキャンの結果、存在しないファイルやレジストリを表示・また本来Windowsに備わっているファイルをわざとマルウェアであると誤検出し、危機感を煽る悪質セキュリティ対策ソフト。通常は店頭販売されているようなソフトは指さないが、個人的にインチキと呼びたいソフトもある。Bogus wareとRogue ware、インチキソフト（Semplice）
  
• ランサムウェア（Ransomware）：元々の意味は金銭の支払いを強要するソフト。Adwareやブラウザハイジャッカーに感染中に、しつこく何度も製品についての情報を表示・販売サイトへリダイレクトし、マルウェア対策ソフトを購入するよう強要される場合において、その怪しいマルウェア対策ソフトを指す（ランサムウェア（Ransomware）とFUD（Semplice）及びランサムウェア（Ransomware）と用語の変遷（Lucablog））。
  
• ランサムウェア（Ransomware）-2：ファイルを暗号化し、取り戻したければ金銭を支払えと脅迫するためのソフトウェアを指す。2005年5月Pgpcoderの出現以降に利用されている新しい用法。最も古い「強制暗号化ソフトウェア」は1989年のAIDSであるが、Pgpcoder以前にはランサムウェアと記載する例は見かけなかった。「ファイルを暗号化し脅迫するソフトウェア→ランサムソフト」であるが、「ランサムウェア→ファイルを暗号化し脅迫するソフト」ではない。
  
• デマウイルス（hoax virus）：マルウェアに感染しているとの虚偽の情報を指し、実体は無い。もちろん被害は無いのだが、騙されうかつに問題の無いファイルを削除する被害は昔より形を変えて存在する。デマウイルス（hoax virus）の罪（Semplice）。
  
• トラックウェア（Trackware）：十分な同意の上で、ユーザーを害し得ないような情報（ブラウザで閲覧したサイトのURIなど）をマーケティング目的にて送信するようなソフトウェアを指すため、不法行為を伴うものではない。スパイウェアの語感の悪さを回避する目的で、悪質な業者が自社のスパイウェアをトラックウェアと呼ぶようアピールしている例もある。
  
• ベイトウェア(Baiteware)：Wikipediaによれば、「非常に限定的、あるいは不完全な機能を提供するようなフリーウェア。一見、ユーザにおいしそうなものをリリースするが、その実は商用製品を買わせるための餌である。 」と記載されていたが、当該部分は削除された。一部のランサムウェア及びBogus ware類似ソフトウェアは、体験版によるスキャンの結果「どうでもいいようなもの」をスパイウェアとして検出し扇情的ポップアップ広告をしつこくなんども表示し、製品版の購入を促す場合がある。そのようなソフトウェアはベイトウェアに含めてもあながち間違いとは言えないのではなかろうか。
  
• グレイウェア（Grayware）：「明らかに怪しく、そして犯罪目的で利用されるソフトウェア」の意味で使われる単語。2005年12月13日、グレイウェアでGoogle検索したが日本語でわずか34件、graywareでウェブ全体から検索にて163,000件。日本国内ではこのような用語が利用されていない要因は、海外でのマルウェア情報を国内のメディアやフォーラムがそれほど十分には伝達できていない現状によるように思われる。興味深い事にTrendMicro社は2005年12月12日、セキュリティ情報ページ（ウイルスデータベース）リニューアルなるページにてグレイウェアをスパイウェアと同列の扱いとして掲載した。
  
• ワンクリウェア・ワンクリックウェア（One-click ware, Oneclick ware）：アダルトサイトなどで画像や何らかのソフトを装いユーザーの錯誤を招かせ、インストール後に悪質業者と契約を結んだと思い込ませ、金銭の支払いを要求するポップアップを何度もしつこく表示するアドウェア。ワンクリック詐欺、ワンクリウェアなるもの（Semplice）
  
• Foistware：「Foistware（SpywareInfo）（http://www2.spywareinfo.com/2005/09/13/1169）」ではKazaa無料版にバンドルされているAdwareの例など、「有用なソフトAにより導入されるその他の望まれないソフトBであり、Bを取り除くとAが機能しなくなるようなもの」として定義している。なおInternet Explorerの脆弱性などを利用しユーザーの許諾を得ずにインストールさせる「ドライブバイダウンロード（Drive-by download）」にて導入されるソフトウェアを、このFoistwareに含める用法が日本国内にて散見されるのだが、その理由が釈然としない。
  
• スピア型：不特定多数を攻撃対象とするのではなく、特定企業・個人を攻撃対象として相手にマルウェアを配布する手口を指す。自分が知る限りではボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮（INTERNET Watch）（2005年12月9日）での「Internet Week 2005」における発言が初見。Targeted Attackの方が普遍的用法であるとの説も（「スピア型攻撃」は日本独自の表現？（武田圭史））。
  
• バッドウェア（Badware）：2006年1月、「Stop Badware Coalition」なる団体が倫理に反するマーケティング手法で配布されているスパイウェア・アドウェア対策のために作った用語（see 「バッドウェア」対策で新団体結成--グーグルやサンなどが参加（CNET Japan）。ちなみにこの対策側団体に参加しているGoogleは、JWordやSpywareRemoversReview.comのような露骨に怪しいソフトウェア・またはインチキソフトを販売している業者のアドワーズ広告を現在でも掲載している（「Googleの広告に潜む、マルウェア配布者による広告」）。
  
• ミスリーディング アプリケーション（Misleading applications）：Symantec社による、インチキソフトウェア（Bogus ware・Rogue ware）のカテゴリ。2006年秋には海外サイトにて散見したが、2006年11月の時点で日本語版ページにおいてはシマンテック、金銭的利益を求めてホームユーザーを狙う攻撃が増加、と報告（Symantec）を除くと情報が無い。「スキャンされたコンピュータ上にて、虚偽・あるいは明らかに紛らわしい（misleading）、セキュリティリスク・脅威・あるいはシステムの問題の情報を報告するプログラム（Glossary（Symantec英語ページより抜粋し和訳））。」
  
• トラッキングクッキー（Tracking Cookie）：トラッキングクッキーはブラウザを利用した際に作成されるコンパクトなデータファイルであり、スパイウェア・マルウェアのいずれでもない（クッキー（Cookie）の諸問題 - トラッキング クッキー ・ 追跡クッキー ・ サードパーティ クッキー）。スパイウェア・マルウェアに含めたがるメーカーの態度は不審だ（Tracking cookieはスパイウェアではない - スパイウェア対策ソフトメーカーの姿勢への疑問）。
  
• fraudware：詐欺ソフト（fraudulent software）の略称。メモリを最適化し高速化すると称して実は何もしないソフトウェアなどを指すが、Bogus wareやRogue wareのようにインチキなスパイウェア対策ソフトを指す用法は少ない。2006年12月24日現在、Google検索にて11,900件（日本語では0件）。
  
• ボットウイルス：2007年4月4日現在、Google検索で3500件。ボット（Bot）の意味として使われる。トレンドマイクロ社が利用。またセキュリティ対策まんが　クジョたいさく物語（IPA）でも利用される。
  

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2004-10-24 マルウェア（Malware）の定義（スパイウェアやアドウェア）（http://d.hatena.ne.jp/LucaLuca/20041024）を修正・加筆し移転したものです。