マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。悪意のコード（malicious code）、悪意のソフトウェア（malicious software）、悪意のある不正ソフトウェア、不正プログラムとも呼ばれる。マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。マルウェア("malware") は、「悪意のある」という意味の英語「malicious（マリシャス）」と「software」を組み合わせて創られたかばん語である。類義語としてクライムウェアがあり、これはマルウェアの中で特に犯罪(crime)に使われるものを指すとするものもあるが、必ずしもこれを要件としないものもあり、マルウェアとの関係は判然としない。マルウェアの種類の代表例として以下のものがあげられる。なお、以下の種類は排他的ではなく、複数の種類の定義を満たすマルウェアも存在しうる。狭義のコンピュータウイルスあるいは単に狭義のウイルスとは他のプログラムやファイルの一部を書き換え（寄生、感染）、自己複製する機能を持つマルウェアのことである。感染対象のプログラムの事をウイルスの宿主もしくはホストプログラムという。狭義のウイルスは感染経路を秘匿するなどの目的で、プログラムなどに感染したあと一時的に潜伏し、その後しばらく経ってから活動を開始（発病）するものも多い。広義のウイルスは文脈によって定義が様々であるが、 「コンピュータウイルス対策基準」では、自己伝染機能、潜伏機能、発病機能のいずれかをもつ加害プログラムの事をウイルスの定義として採用している。後述するワームやトロイの木馬は狭義のウイルスではないが、この意味での広義のウイルスには属する。最広義では「ウイルス」という語はマルウェアと同義であり、マスメディアなどではこの最広義の意味に用いられるが、これは誤用であるとされることもある。ワームはウイルス同様自己増殖するが、ホストプログラムを持たず、単体で存在するマルウェアの事を指す。バックドアとは外部からコンピューターを操るために作られたコンピューターへの不正な侵入経路の事でRAT(Remote Administration Tool)とも呼ばれる。バックドアをしかけるマルウェアをバックドア型と呼ぶ。トロイの木馬は一見無害なファイルやプログラムに偽装した上でコンピューターに侵入したあと悪意のある振る舞いをするものを指すことが多いが、偽装を行わずにOS等の脆弱性を悪用して勝手にインストールされてしまうもの(ドライブバイダウンロード)もトロイの木馬に含める場合がある。狭義のウイルスと違い自己増殖機能は持たない。またトロイの木馬の定義として単体で存在し宿主を必要としないことを要件に加えるものもあるが、これを要件としない場合もある。トロイの木馬の定義として、コンピューター内部に侵入したあと攻撃者による外部からの命令で悪意のある振る舞いをする事やバックドア型である事を要件にする場合もある。スパイウェアは情報収集を主な目的とし、コンピューターの内部情報を外部に勝手に送信するソフトウェアで、ユーザーが気づかないうちにパソコンにインストールしているパターンが多い。IPAとJNSAの定義によればスパイウェアとは「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等」のことである。スパイウェアはマルウェアの一種とみなすことが多いが、シマンテックはスパイウェアをマルウェアに含めていない（クライムウェアには含めている）。キーロガーもしくはキーストロークロガーはキーボードからの入力を記録するソフトウェアのこと。コンピューターの所有者自身がデバッグのためにしかけるなどの使い方もあるが、パスワードや個人情報などを奪取するため悪意を持ってしかけられるなどマルウェア（スパイウェア）として用いられることもある。同様にネットワークを通るパケットを監視するスニッファも盗聴目的で使われる場合がある。ボットとはIRCなどを利用して攻撃者から命令を受け取り、命令に応じてDDoS攻撃やスパムメール送信などを行うマルウェア。ボットに感染したコンピューターによって構成されたネットワークをボットネットもしくはゾンビクラスタという。それに対しボットネットに指令を出すサーバをC&Cサーバ（Command and Control server)という。またボットなどの感染により攻撃者による遠隔操作が可能なコンピューターをゾンビマシンという。ルートキットは攻撃者が被害者のコンピューターに侵入したあとに用いるツールを集めたパッケージで、マルウェアとして被害者のコンピューターにしかける。侵入の発覚を防ぐログ改ざんツール、バックドアをしかけるツール、キーロガー、パスワードやクレジットカード情報等の窃盗ツール、DDoS攻撃用のボット化ツール、セキュリティソフトの無効化ツールなどが含まれていることがある。こうした攻撃を容易にするため、システムバイナリを含めたファイルを数百個単位で改ざんする。ルート権限を奪うなど管理者レベルのアクセス権を取得する事を定義とする場合もある。ランサムウェア(ransomware)は、コンピューターをロックしたり重要なファイルを暗号化して読めなくするなどして被害者を困らせ，身代金(ransom)を払えば元に戻すと脅迫するマルウェア。スケアウェア(scareware)とはユーザの恐怖(scare)心を煽る偽の警告メッセージ（「PCから違法ポルノやウイルスが検出された」等）を表示し、問題を解決するには所定の金額を支払うようにと脅すマルウェア。ダウンローダーはサイズの小さなマルウェアで、攻撃者のサーバから被害者のコンピューターに実行ファイルなどをダウンロードするなどさらなる攻撃の足がかりにする。アドウェア（Adware）はユーザの望まない広告を勝手に出すソフトウェアである。アドウェアないしその中の悪質なものもマルウェアの範疇に含める場合がある)。マルウェアが作成された言語により、インタプリタ型とコンパイル型とに分類でき、インタプリタ型はマクロ言語で書かれたマクロウイルス、スクリプト言語で書かれたスクリプトウイルスなどに分類できる。一方コンパイラ型はマルウェアが感染する場所によりブートセクタ感染型、ファイル感染型、復号感染型などに分類もできる。ウイルスをはじめとしたマルウェアはマルウェア検知ソフトに発見されないよう下記のような対策をしていることがほとんどである。ACTIVE 「マルウェアについて知る」などを参考に加筆予定。ヒューリスティック検出技術、ビヘイビアブロッキング（振る舞い検知）技術およびジェネリック検出技術ならびにホストベース不正侵入防止システム (host-based intrusion prevention system, HIPS) といった技術があり、マルウェア対策ソフトで用いられているが、全てのマルウェアに完全に対応可能なわけではない。

出典:wikipedia