2017年3月14日

2017年3月14日

2017年3月14日(火)

そろそろコンピュータウイルスじゃなくてマルウェアって言っていいよね?

SecureWorks Japan株式会社
Counter Threat Unit シニアセキュリティリサーチャー 中津留 

 

 こんにちは、SecureWorks でサイバー攻撃の調査研究をしている中津留と申します。特技はマルウェアの解析です。そうです、マルウェアです。
 
 マルウェア(malware)とは”いわゆる”コンピュータウイルスを意味し、英語のMALicious softWARE から作られた造語です。Wikipediaには「Before the term malware was coined by Yisrael Radai in 1990」と記載されており、2007、8年ごろには日本の専門家の間でもよく使用されるようになっていた記憶があります。
 
 一方、コンピュータウイルスという言葉ですが、定義を調べてみると、日本国内では通産省の「コンピュータウイルス対策基準」が出てきます。そこでは、コンピュータウイルスは、以下の機能の一つ以上を有するという文言があります。
 

  1.  自己伝染機能
  2.  潜伏機能
  3.  発病機能

 
 この定義で考えると、近年の サイバー攻撃で使用されるような、他のマシンに伝染せず、実行された瞬間から動作し、設計者の意図した動作しかしない マルウェアはコンピュータウイルスに当てはまりません。しかしながら、コンピュータウイルスという言葉はそのキャッチーな響きからか、狭義から徐々に意味が広くなり、一部では誤用だと言われながらも、マルウェアと同様の意味で広く使用されるようになりました。その結果、コンピュータウイルスという言葉の持つ意味が曖昧になり、会話において都度意味の確認が必要になってしまいました。この現状が、最初に「”いわゆる”コンピュータウイルス」と書いた理由です。
 
 「マルウェア」という正しく意図が伝わる言葉があり、世界では専門家でない方にも使用されている今、専門家とそうでない方の壁を取り払うためにも、 ウイルスという言葉ではなくマルウェアという言葉を使いませんか?
 
 家族や周りの人に説明する際に、言い換えて「コンピュータウイルス」と言うのではなく、「マルウェアですね。」「なんと、マルウェアでしたか。」というやりとりができるようになることを望んでいます。
 
Malware - Wikipedia
https://en.wikipedia.org/wiki/Malware
 
コンピュータウイルス対策基準
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。