マルウェアとは？ウイルス・ワーム・トロイの木馬の違いを解説

2026年3月15日

パソコンを使っていて、ウイルスに感染したかも！と不安になったことはありませんか。ITパスポート試験でも、こうした悪意のあるソフトウェアのことをまとめてマルウェアと呼び、その特徴や対策がよく出題されます。

今回は、難しい専門用語を使わずに、マルウェアの種類や感染したときの正しい対応について解説します。

マルウェアは悪意のあるソフトウェアの総称

マルウェア（Malware）という言葉は、英語の「Malicious（悪意のある）」と「Software（ソフトウェア）」を組み合わせた造語です。

つまり、コンピューターに対して破壊活動を行ったり、情報を盗んだりするために作られたプログラムは、すべてマルウェアという大きなグループに含まれます。よく聞くコンピュータウイルスも、マルウェアという大きなグループの中の一つです。

三大マルウェア：ウイルス・ワーム・トロイの木馬

試験で特に出やすいのが、マルウェアを「どうやって増えるか」「どうやって侵入するか」で分類した以下の3つです。

コンピュータウイルス

他の正常なプログラム（宿主）の一部に寄生して、自分自身をコピーして増えていくタイプです。
人間が風邪のウイルスに感染するのと同じで、単体では存在できず、必ず何か他のファイルにくっついているのが特徴です。

ワーム

ウイルスと違って、自分自身だけで独立して存在できるマルウェアです。
他のファイルに寄生する必要がなく、ネットワークを通じて次から次へと自分をコピーして拡散していきます。繁殖力が非常に強く、あっという間に被害が広がるのが特徴です。

トロイの木馬

一見すると便利なアプリや、面白い動画ファイルなどのフリをして、利用者に油断させて侵入するタイプです。
自分から増殖することはありませんが、一度パソコンの中に入ると、裏でパスワードを盗んだり、外部から遠隔操作できるようにしたりと、深刻な被害をもたらします。

現代の脅威：ランサムウェアとスパイウェア

最近のニュースでよく耳にする「お金を要求される」などの被害もマルウェアによるものです。

ランサムウェア：身代金を要求

データを勝手に暗号化して開けないようにし、元に戻すのと引き換えに、身代金（Ransom）を要求するマルウェアです。病院や企業のシステムが狙われることが多く、大きな問題になっています。

スパイウェア：情報をこっそり盗む

パソコンの中にある個人情報や、どのサイトを見たかという履歴を、こっそり外部に送信するマルウェアです。
中でも「キーロガー」と呼ばれるものは、キーボードで入力した内容をすべて記録し、IDやパスワードを盗み出します。

感染したかも？と思ったらすぐにネットワークを切断！

もしマルウェアへの感染が疑われる事態になったとき、ITパスポート試験において最も正解とされる対応は、ネットワークからの隔離です。

LANケーブルを抜く
Wi-Fi設定をオフにする

このように、まずは被害の拡大を防ぐために通信を遮断することが最優先です。その後に、マルウェア対策ソフトで検査を行ったり、システム担当者に報告したりといった手順を踏みます。

ITパスポート試験の過去問に挑戦

それでは、ここまでの知識を過去問で確認してみましょう。

他のコンピュータへの感染機能、情報の漏えい機能、特定日時の発病機能など、悪意のある機能をもち、コンピュータへ侵入する目的で作られたソフトウェアの総称はどれか。

ア　グウェア
イ　シェアウェア
ウ　ミドルウェア
エ　マルウェア

（令和4年度問90 一部改変）

解答：
エ　マルウェア

解説：
悪意のある機能を持つソフトウェアの総称なので、マルウェアが正解です。他の選択肢は、フリーウェア（無料ソフト）やミドルウェア（OSとアプリを繋ぐソフト）など、悪意のないソフトを指します。

従業員のPCがマルウェアに感染した疑いがあるとき，二次被害の防止などを目的とした初動対応として，最も適切なものはどれか。

ア　感染が疑われるPCからLANケーブルを抜く
イ　感染が疑われるPCから外部記録媒体へデータを移す
ウ　感染が疑われるPCのデータを削除する
エ　普段利用しているマルウェア対策ソフトを最新に更新する

（平成30年度秋期問83 一部改変）

解答：
ア　感染が疑われるPCからLANケーブルを抜く

解説：
初動対応で最も大切なのは、他のPCやサーバーへの感染拡大（二次被害）を防ぐことです。そのためには、ネットワークから物理的に切り離すことが最も重要です。