認証基盤を強化する方法としては、アイデンティティ管理
ワームとウイルスの主な違いは、その拡散方法と活性化方法です。 ワームは自己複製し、ネットワークを介してデバイスに自動的に拡散しますが、ウイルスはファイルやプログラムに添付して拡散します。 ワームはデバイスを有効化して感染させるよう人間の相互作用を必要としませんが、ウイルスにはそれが必要です。
ここでは、ワームとウイルスの主な違い、デバイスとデータを両タイプのマルウェアから安全に保つ方法について説明します。
ワームとウイルスのそれぞれの定義
ワームもウイルスもマルウェアの一種として、認識されていてとても近い存在ですが、それぞれ違いがあります。
ワームもウイルスの定義をそれぞれご紹介します。
ワームとは
ワームは、自分自身を複製して様々なデバイスへと拡散するマルウェアの一種です。ワームの拡散には人の手を借りる必要はありません。セキュリティの弱点やソフトウェアの裏口を利用してデバイスに侵入すると、そのデバイスが接続している他のデバイスにも同様に感染を広げることができます。
例えば、公共のWiFiネットワークに接続している時、そのネットワーク内の他の誰かのコンピュータがワームに感染している場合を想像してみてください。ワームは自己複製を繰り返しながら、同じネットワークに接続された他のデバイスの弱点を探します。弱点を見つけると、そのデバイスにも侵入して自己複製し、感染を広げていきます。
ウイルスとは
ウイルスは、ホスト(プログラムやファイル)に依存してデバイスに感染するマルウェアの一種です。人が操作して有効化する必要があります。例えば、ウイルスがメールの添付ファイルに隠されている場合、そのファイルを開かなければ感染しません。ファイルをクリックすることで初めてデバイスがウイルスに感染し、ウイルスは自身を複製して、そのデバイス上の他のプログラムやファイルに添付します。
ウイルスが他のコンピュータに拡散するためには、感染したファイルをメールなどを通じて他人に送り、受け取った人がその悪意のあるファイルを開く必要があります。この方法で、ウイルスは新たなデバイスに感染を広げることができます。
ワームとウイルスの主な違い
ワームとウイルスの違いをわかりやすく比較したものです。
特徴 | ワーム | ウイルス |
---|---|---|
定義 | 自己増殖するプログラム | 別のプログラムに感染するコード |
感染方法 | ネットワークを介して自立的に拡散 | ユーザーの介入が必要(ファイル開封など) |
感染対象 | 独立したプログラムとして動作 | 宿主となるファイルやプログラムが必要 |
主な目的 | 無差別に大量に拡散すること | 宿主ファイルを破壊したり、特定の機能を実行すること |
自己増殖の能力 | 有 | 無(宿主に依存) |
以下では、それぞれワームとウイルスの主な違いを詳しく解説しています。
ワームは自動的に拡散するが、ウイルスは人間の相互作用を必要とする
ワームは、同じネットワークに接続されている別のデバイスを探すことで、自動的に拡散します。 ウイルスは、人間が送信するものと、悪意のあるメールの添付ファイルなどウイルスを持つ人とやり取りする別人によってのみ、別のデバイスに感染します。
ワームは持ち主を必要としないが、ウイルスには必要
ワームは自動的に自己複製を行い、他のデバイスに拡散することができます。ワームは「ホスト」に依存せずに自身を拡散させるため、特定のプログラムやファイルに添付する必要はありません。一方、ウイルスも自己複製を行いますが、拡散するためにはプログラムなどの「ホスト」が必要です。ウイルスはこのホストに添付することでのみ、デバイス間で拡散することができます。ホストがなければ、ウイルスは異なるデバイスへと拡散することができません。
ワームはウイルスよりも迅速に拡散する
ワームは自己複製するため、ウイルスよりも迅速にデバイスに感染することがあります。 ウイルスは、人間がファイルやそれを含むプログラムとやり取りすることによってのみデバイスに感染するため、ウイルスはワームほど迅速に拡散しません。
ワームはセキュリティの脆弱性を悪用するが、ウイルスにはその必要がない
ワームがデバイスへの感染を試みる場合は、悪用できる脆弱性を探します。 ワームが一般的に悪用するセキュリティの脆弱性の1つが、更新されていないソフトウェアです。 これは、ソフトウェアのアップデートが既知のセキュリティの脆弱性にパッチを適用し、新しいセキュリティ機能を追加するためです。
ウイルスはセキュリティの脆弱性を探して悪用する必要はありません。必要なのは、悪意のあるファイル、プログラム、リンクをクリックして有効化する人間のみで、そのデバイスが感染します。
ワームやウイルスからデバイスを守る対策と方法
以下に、デバイスをワーム、ウイルス、その他の種類のマルウェアから安全に保つ方法をいくつか紹介します。
一方的に送られてきたリンクや添付ファイルをクリックしない
予期しないリンクや添付ファイルをクリックしないようにしましょう。これらがセンシティブデータをリスクにさらすマルウェアを含む可能性があるためです。 送信されたリンクや添付ファイルが安全でないと思われる場合は、クリックする前によく確認してください。
リンクの安全性を確認する方法
- リンクにカーソルを合わせますが、クリックしないでください。 不一致があったり不審に見えるウェブサイトのアドレスを探してください。 たとえば、ウェブサイトのアドレスがAmazon.comに案内するように見せかけつつ、Amaz0n.comのように「o」がゼロに置き換えられている場合は、リンクをクリックしないでください。
- マウスを右クリックして「リンクアドレスをコピー」を選択し、Google透明性レポートにウェブサイトのアドレスを安全にコピーして貼り付けることができます。 このレポートで、ウェブサイトが安全でないかどうかを確認できます。
添付ファイルの安全性を確認する方法
- 送信者のメールアドレスが、主張する相手と一致するかをダブルチェックします。
- メールが提供する警告に注意を払いましょう: メールサービスプロバイダが、悪意のあるメールメッセージの可能性に関する警告を表示している場合、メール内で何もクリックしないようにしてください。
- ウイルス対策ソフトウェアを使用して添付ファイルをスキャンします。 ウイルス対策ウイルスは、メールの添付ファイルにマルウェアが含まれていることが判明した場合、メールが悪意のあるものであることを通知します。
マルバタイジングに注意する
悪意のある広告とも呼ばれるマルバタイジングとは、サイバー犯罪者が作成した広告、または悪意のあるコードが注入された正当な広告です。 マルウェアの主な目的は、個人がクリックしてデバイスをマルウェアに感染させることです。
表示される広告をクリックしないことが一番良い方法です。 製品やサービスの広告に興味がある場合は、会社の公式ウェブサイトに自分で移動することで、デバイスが誤ってマルウェア感染するのを防ぐことができます。
デバイスのソフトウェアを最新の状態に保つ
コンピュータワームは、デバイスやプログラムのセキュリティの脆弱性を探して、それらを悪用します。 デバイスのオペレーティングシステム(OS)とアプリケーションは常に最新の状態にしておく必要があります。 これは、ソフトウェアのアップデートが新機能の追加だけでなく、セキュリティの脆弱性にパッチを適用し、新しいセキュリティ機能を追加し、バグ問題を修正し、パフォーマンスを向上させるためです。
デバイス、ソフトウェア、アプリケーションで新しいアップデートが利用可能になったらすぐにアップデートをダウンロードし、マルウェアがそれらを悪用するのを防ぎましょう。
公共WiFi ネットワークを使用しない
コンピュータワームは、同じネットワークに接続されたデバイスを介して急速に拡散します。 公共のWiFi は、誰もがネットワークに接続でき、重大なセキュリティリスクをもたらします。 公共のWiFi ネットワークに接続し、これに接続している誰かがデバイスにワームを持っている場合、同じネットワークに接続されている他のデバイス(あなたを含む)に拡散します。
公共のWiFi ネットワークは使用せず、デバイスをマルウェアやその他のサイバー脅威から安全に保ちましょう。
信頼できるソースからのみアプリやソフトウェアをダウンロードする
デバイスにダウンロードするアプリやソフトウェアは、Apple のApp StoreやGoogle Playストアなどの信頼できるソースからのみダウンロードしてください。 信頼できないランダムなウェブサイトからアプリやソフトウェアをダウンロードしないようにしましょう。デバイスが感染する恐れのあるマルウェアが含まれている可能性があるためです。
ウイルス対策ソフトウェアをインストールする
ウイルス対策とは、コンピュータにインストールできるプログラムのことで、コンピュータに感染する前にマルウェアを検出して削除します。 ウイルス対策ソフトウェアがコンピュータにインストールされると、コードをデータベースに保存している既知のマルウェアのコードと比較することで、マルウェアを常にスキャンします。
ウイルス対策ソフトウェアがマルウェアを検出すると隔離して削除するので、デバイスの感染を防ぎます。
Keeper®がワームやウイルスからデータを保護する方法
ワームやウイルスは、保護を維持するために必要な多種類のマルウェアのうちの2つです。 悪意のあるリンクや添付ファイルをクリックしない、ソフトウェアを最新の状態に保つ、公共 WiFi ネットワークを使用しないなどのサイバーセキュリティのベストプラクティスは、デバイスが感染するリスクを軽減しますが、それでも機密データを安全に保つために追加の予防措置を講じる必要があります。
パスワードやクレジットカード情報をブラウザに保存している場合は、アカウントとお金をリスクにさらすことになります。 マルウェアがデバイスに感染すると、ブラウザに感染し、そこに保存されているセンシティブデータが盗まれる場合もあります。 パスワードなどのセンシティブデータはブラウザに保存せず、Keeperのような専用のパスワードマネージャーに保存しましょう。 Keeperはゼロ知識暗号化を使用して、センシティブデータが常に安全であり、あなただけがアクセスできる存在であることを保証します。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。