ツール比較2026年2月更新

マルウェアスキャンツールの
検出力と限界

スキャンツールは便利ですが、万能ではありません。 ツールごとに得意な検出対象と見逃しやすい領域があります。特にデータベースに潜むマルウェアはファイルスキャンでは検出できません。 この記事では、主要なツールの特徴を正直に比較します。

Wordfence Security(無料版)

WordPressプラグイン無料(有料版は年$119)
強み
  • WordPress公式リポジトリのファイルとの差分比較が正確
  • WAF機能でリアルタイムの攻撃ブロックも可能
  • ユーザー数が多く、情報が豊富
限界
  • 無料版はシグネチャの更新が30日遅れ
  • サーバーリソースを消費するため、共有サーバーでは重くなることがある
  • データベース内のマルウェアの検出は限定的

総評:最初に入れるべきツール。無料版でも基本的な検出は十分。

Sucuri SiteCheck

オンラインスキャナー(外部から)無料
強み
  • インストール不要で即座にスキャンできる
  • Googleのブラックリスト状況も同時に確認できる
  • 外部から見える改ざん(リダイレクト、スパム挿入)の検出に強い
限界
  • サーバー内部のファイルはスキャンできない(外部からの確認のみ)
  • バックドアや隠されたマルウェアは検出できない
  • 検出できるのは「症状」であり「原因」ではない

総評:簡易チェックとして有用。ただし「問題なし」でも安心はできない。

MalCare

WordPressプラグイン(クラウド型)無料スキャン(駆除は年$99〜)
強み
  • スキャンをクラウド側で実行するため、サーバーに負荷をかけない
  • 機械学習ベースの検出で、未知のマルウェアにも対応
  • ワンクリック駆除機能(有料版)
限界
  • 無料版ではスキャン結果の詳細が見られない
  • 駆除機能は有料版のみ
  • 比較的新しいサービスのため、実績はWordfenceに劣る

総評:サーバー負荷を気にする場合に有力な選択肢。

スキャンツールが見逃すもの

難読化されたバックドア

base64エンコードや変数名の偽装で、シグネチャベースの検出を回避するマルウェアが増えています。eval(base64_decode(...))のような単純なパターンは検出できますが、複数ステップに分割されたものは見逃すことがあります。

データベース内のマルウェア

wp_postsテーブルやwp_optionsテーブルに埋め込まれた悪意のあるJavaScriptやリダイレクトコードは、ファイルスキャンでは検出できません。

正規ファイルの微細な改ざん

wp-settings.phpやfunctions.phpに1〜2行だけ追加されたバックドアは、ファイル全体の差分比較でないと見つけにくい。

お困りですか?専門家に無料で相談できます

マルウェア感染の疑いがある場合、早期対応が被害を最小限に抑えます。 まずはLINEで無料相談をご利用ください。

関連記事

症状確認

マルウェア感染の症状チェック

感染しているかどうかの確認方法

費用

マルウェア駆除の費用相場

業者選びで失敗しないために

DB検出

データベースに潜むマルウェアの見つけ方

ファイルスキャンで検出できない感染

プラグイン

セキュリティプラグイン比較

Wordfence・SiteGuard・Sucuriの選び方

マルウェア事例

WP-VCDマルウェアの駆除方法

スキャンで検出される代表的マルウェア

すべての記事を見る →

ツールで検出できないマルウェアも対応します

手動での詳細調査で、ツールが見逃すバックドアやデータベース内のマルウェアも駆除します。

マルウェアの不安を 今すぐ解消しませんか?

リバースハックはWordPress専門のセキュリティチームです。 マルウェア駆除から再発防止まで、ワンストップでサポートします。 まずはお気軽にご相談ください。

最短即日対応
緊急時も迅速に対応
再感染30日保証
駆除後の安心サポート
相談無料
LINEで気軽に相談OK
マルウェア駆除サービスの詳細を見る

※ 相談は無料です。お見積もりだけでもお気軽にどうぞ。

この記事をシェア