マルウエアとは「malicious software」の略。maliciousとは「悪意のある」という意味なので,文字通り「悪意のあるソフト」を指す。ウイルスのほか,「ユーザーにとって迷惑なソフト」も含めたものになる。
最近になってマルウエアという言葉が使われるようになった理由は,ウイルスなどの従来の定義ではくくれないグレー・ゾーンの「迷惑ソフト」が増えてきたからだ。
一般に「ウイルス」とは,ユーザーのパソコンに危害を加えるソフトを指す。この“広義”のウイルスをしくみに着目して分類すると,(1)狭義のウイルス,(2)ワーム,(3)トロイの木馬——の3種に分けられる。(1)狭義のウイルスは,ほかのファイルに寄生するもの,(2)ワームは自ら感染を広げる能力を持つもの,(3)トロイの木馬は増殖能力を持たずユーザーをだまして実行させるものである。
ところが最近では,こういったウイルスのカテゴリに当てはめにくい「迷惑ソフト」が増えている。ユーザーが望まない広告を無理やり表示するアドウエア,海外などに勝手にダイヤルアップ接続してしまうダイヤラ,といったソフトがその代表例だ。そのほか,クラッカの命令でスパム・メールを送信するボットや,ユーザーのオンライン・バンキングのログイン情報を盗み出すスパイウエアといった利益目的の不正プログラムも増えている。
これらの中には,狭義のウイルスやワームとは異なり,増殖する機能を持っていないものがある。さらには,インストール時にユーザーの許諾を取るものもある。このように,従来のウイルスとはまったく異なるタイプのソフトウエアだが,どれも,(1)情報を盗む,(2)勝手に利用する,(3)破壊する,(4)勝手なことをする——のいずれかの行動をとる。ユーザーにとって受ける被害に本質的な差はない(図)。
実際のプログラムの動作を見ても,ユーザーをだまして実行させたり,レジストリを書き換えてパソコン内で常に活動するようにするなど,手口も似てきた。実際に,これらの不正ソフトからパソコンを守るには,それぞれ個別に対策をとるよりも,まとめて扱ったほうが対策を立てる上でやりやすいという事情もある。
そこで,ウイルスや迷惑ソフト,スパイウエアなどを一括りにして,悪意のあるソフトウエアすべてを「マルウエア」を呼ぶようにしたわけだ。
