セキュリティ

マルウェア対策で重要なこととは?事前の対策方法と万が一感染してしまった時の対処方法

マルウェア

マルウェア対策は、感染前の対策方法と感染後の対処方法、その両方を事前に把握し準備しておくことが大切です。ここではマルウェア感染を予防するための対策方法と、感染が起きたときの対処方法をご紹介します。

マルウェアの種類と感染経路

マルウェアは日々新たな種類が開発され、感染経路もさまざまです。ここでは、その中から代表的な種類や感染源を取り上げます。

マルウェアの種類

マルウェアの代表例は、「ウイルス」「ワーム」「トロイの木馬」「スパイウェア」の4種類です。ウイルスは他のプログラムに感染して自己増殖することが特徴で、ワームも自己増殖しますが単独で活動できる点が異なります。トロイの木馬は増殖はせず、無害なソフトウェアのふりをして、ユーザー自身にインストールさせることが特徴です。スパイウェアは情報を盗み出すことが目的であり、気づかない間にインストールされていることが多く、気づきにくいという特徴もあります。

代表的な感染経路

マルウェア感染が起きやすいのは、「電子メールの閲覧」「Webサイトの閲覧」「USBメモリの差し込み」「フリーソフトやアプリのダウンロード」です。どれもPCやスマートフォンを使うときにごく普通に行う作業だけに、マルウェア対策の重要性が分かります。油断せずに対策を用意していきましょう。

近年ではセッションハイジャックやドメインハイジャックによるEメールやURLの偽装と、そこからの感染も増えています。クレジットカードやeコマースの著名なサイトを騙った悪質なマルウェアサイトにも注意が必要です。

マルウェアの種類と感染経路について、より詳しい内容は、以下の記事で解説しています。

感染・被害が起きる前のマルウェア対策

パソコンデータ プライバシー

マルウェア対策は被害が起きる前に対策を実施することが大切です。感染前に行っておきたい対策方法を紹介します。

マルウェア感染による被害

マルウェアに感染すると、気がつかないうちにクレジットカードの情報や、オンラインバンキングのパスワードをはじめとする様々な重要情報を盗用および悪用される可能性があります。さらに、金融機関のパスワードだけでなく位置データや行動の履歴を抜き取られることで、犯罪に巻き込まれるリスクも高まります。

PCに限らず、スマートフォンの感染も深刻です。マルウェアに感染したスマートデバイスから、アプリストアを通じずに身に覚えのない課金や請求が発生するケースもあります。また、スマートフォン内の連絡帳や履歴に登録している人にマルウェアのダウンロード先を含むメッセージを送信してしまい、自分自身がマルウェアの二次被害を広げる感染源になってしまうこともあります。

マルウェアに感染したときの兆候

マルウェアは、プラットフォームを問わずOSの脆弱性を突いて動作します。結果として、時々動作が異常に重くなったりシステムに常駐しているアプリに見覚えがないものが増えていたり、通信トラフィックが急に増加するなどの現象が発生します。これはマルウェアがデータをダウンロードし、抜き取ったデータを外部のサーバに送信するためです。挙動がおかしいと感じたら、常駐アプリや通信量を監視したほうが良いでしょう。今までとは違う挙動であった場合、感染が疑われます。近年のPCは性能の向上や通信環境の増強によって挙動の異常に気づきにくいこともあるため、監視ソフトのアラートにも注意が必要です。

スマートフォン端末の場合、マルウェアに感染させた端末を犯罪者が操作するために、特定のコマンドが含まれたテキストデータを送ることがあります。大概の場合は不審なメッセージを気づかせないように即時削除されますが、マルウェアによってはメッセージが残されていることもあります。いつの間にか送信した覚えのないメール履歴やSMSの発信履歴が増えていたら、マルウェアの感染を疑ったほうが良いでしょう。

セキュリティソフトを使う

マルウェア対策には、マルウェア感染を防ぐファイアウォールと、感染後の攻撃段階で脅威を遮断するエンドポイントセキュリティを組み合わせることが有効です。特に後者の場合では、パターンファイルのアップデートやファイルスキャンが不要なものを選べば運用が容易なものもあるため、PCへの負荷も少ないというメリットがあります。

OSやソフトウェアのアップデートを定期的に行う

マルウェア感染を予防するためには、アップデートを欠かさないことが大切です。自動更新サービスがあれば、常に有効にしておきましょう。また、使用しないソフトウェアは、アップデート通知を見逃してサポートが切れてしまうこともあるため、アンインストールしておき、必要になってから再度インストールしましょう。

ダウンロードは信頼できるサイトから行う

ソフトやデータをダウンロードするときは、信頼できるサイトだけを利用しましょう。特に音楽:ゲーム・ビデオなどの無料提供を強調するサイトは注意が必要です。これらのサイトはマルウェア感染やフィッシング詐欺などの危険性があり、著作権法にも違反している可能性があります。

安全性の高いパスワードを設定する

パスワードは安全性を高めるために、8文字以上の長さで、文字、数字、記号を組み合わせます。セキュリティ担当者など権限を持った人物を除き、共有せず厳重に保管することが必要です。また、パスワードが流出する可能性も考慮し、サイトごとにパスワードを変えるようにしましょう。

USBメモリの使用には細心の注意を払う

出どころが不明なUSBメモリは、マルウェア感染の恐れがあるため、使用は避けておくことをおすすめします。また、USBメモリ内に入れた覚えのないファイルがあったときは、開かずにセキュリティソフトでスキャンをかけて安全を確認しましょう。

むやみにポップアップなどをクリックしない

バナー広告やポップアップが出てきたとき、「同意」「OK」などをクリックしないように気をつけましょう。マルウェア感染が起きる可能性があります。これらを閉じるときは、クリックするのではなく「Ctrl+F4」を押します。それでも閉じない場合は、「Alt+F4」でブラウザを閉じましょう。

メール受信はテキスト形式にする

HTML形式のメールは、画像の差し込みやレイアウト変更を行うことができますが、マルウェアを仕込むこともできます。ビジネスメールの主流はテキスト形式であるため、特別に必要がある場合でなければ、メールはテキスト形式での受信が安全です。

マルウェア感染した場合の対処方法

セキュリティ対策

マルウェアに感染してしまったときは、被害が発生する前に冷静に対処することが必要です。感染が起きた場合にとるべき対処方法をお伝えします。

感染したPCをオフライン化する

感染が拡大することを防ぐために、感染してしまったPCはオフライン化することが大切です。インターネットに接続しているLANケーブルを抜き、Wi-Fi接続もOFFにしましょう。

担当者へ迅速に報告する

社内にセキュリティ担当者がいる場合は、報告して指示を仰ぎます。誰が担当者なのか普段から周知を行い、迅速に対応がとれるよう備えておきましょう。

セキュリティソフトで駆除する

多くのマルウェアはセキュリティソフトで駆除することができます。セキュリティソフトを起動し、駆除が可能かどうか試してみましょう。使い方が分からない場合、そのPCをネットにつなぐのではなく、他のPCやスマートフォンを使って調べましょう。

感染源を突き止める

再度のマルウェア感染を起こさないために、感染源を突き止めることも大切です。セキュリティソフトのファイアウォールやプロキシサーバのログを確認し、不正通信の痕跡がないか調査しましょう。

PCを初期化する

マルウェア感染が進行していて駆除できない場合は、PCを初期化しなければならない場合もあります。OSのインストールディスクを使い、初期化したうえで再インストールしましょう。バックアップからデータの復元を行う場合は、バックアップ自体がマルウェア感染を起こしていないか注意が必要です。

日々進化するマルウェアには万全の対策をしよう

マルウェアは日々新たな形式のものが開発されているため、これまで無事だったからといって、これからも無事とは限りません。感染を防ぐために社内のマルウェア対策を見直し、万全の対策を行っていきましょう。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    個人情報流出のリスクと流出させないための対策

    今や生活の一部として切り離すことのできない存在となったインターネッ…

  2. セキュリティ

    企業が陥る情報漏えいの原因とその防止方法とは

    情報管理において、常に細心の注意を払う必要があるのが情報漏えいです…

  3. セキュリティ

    IoT普及の落とし穴、 セキュリティ問題から考える新たな企業課題

    工場や店舗を始めとして、活用シーンが広がり続けるIoT。センシング…

  4. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようと…

  5. セキュリティ

    マルウェアとは?いまさら聞けないマルウェアの脅威と対策

    マルウェアというものをご存知でしょうか?ICT(情報通信技術)を利…

  6. セキュリティ

    Emotet(エモテット)とは? 広がる危険性といま行うべき対策

    東京五輪開催を目前に控えた今、強力に進化したマルウェアの被害が拡大…

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
Scroll Up