用語集 › 🔒 セキュリティ › ポリモーフィック型マルウェア
【ぽりもーふぃっくがたまるうぇあ】

ポリモーフィック型マルウェア とは?

💡 毎回変装してくるウイルス、顔写真では捕まえられない
📌 このページのポイント
ポリモーフィック型マルウェアの変化 通常のマルウェア コード: ABCD1234 コード: ABCD1234 → 同じ = 検出可能 ポリモーフィック型 コード: XYZ98765 コード: QWE55432 → 毎回変化 = 検出困難 対策: 振る舞い検知 見た目ではなく 動作(振る舞い)を 監視して検出 ポリモーフィック型 メタモーフィック型 暗号化キーが変化 エンジン自体も変化
ポリモーフィック型マルウェアの変化のイメージ
ひよこ ひよこ

ポリモーフィック型マルウェアって、普通のマルウェアと何が違うの?

ペンギン先生 ペンギン先生

普通のマルウェアは同じコードだから、一度パターンを登録すればウイルス対策ソフトで検出できるよね。でもポリモーフィック型は感染するたびにコードが変わるから、パターンマッチングが効かないんだよ

ひよこ ひよこ

どうやってコードを変えるのかな?

ペンギン先生 ペンギン先生

暗号化エンジンを内蔵していて、毎回異なる暗号化キーで自身を暗号化するんだ。実行時だけ復号して動作する仕組みだよ。だから見た目(バイナリ)は毎回違うけど、中身の悪意ある動作は同じなんだ

ひよこ ひよこ

それじゃウイルス対策ソフトじゃ捕まえられないの?

ペンギン先生 ペンギン先生

シグネチャだけでは難しいけど、振る舞い検知という技術で対抗できるよ。コードの見た目ではなく、実際に何をしようとしているかを監視するんだ。怪しいファイル操作やネットワーク通信を検出するんだよ

ひよこ ひよこ

もっと進化したやつもあるのかな?

ペンギン先生 ペンギン先生

メタモーフィック型というさらに高度なものがあるよ。ポリモーフィック型は暗号化エンジン部分は同じだけど、メタモーフィック型はエンジン自体も書き換えるんだ。まさに究極の変装術だね

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ポリモーフィック型マルウェア」って出てきたら「毎回姿を変えて検出を逃れるウイルス」と思えればだいたいOK!
📖 おまけ:英語の意味
「Polymorphic Malware」 = 多形態型の悪意あるソフトウェア
💬 ギリシャ語のpoly(多くの)とmorphe(形)が語源で、『多くの姿を持つ』という意味だよ
🔗 あわせて読みたい
← 用語集にもどる