セキュリティ

マルウェアとは?いまさら聞けないマルウェアの脅威と対策

マルウェアというものをご存知でしょうか?ICT(情報通信技術)を利用する企業の方は、特に知っておかなければなりません。パソコンを利用している方なら一度は耳にしたことがある「コンピュータウイルス」も、マルウェアの一部です。マルウェア(malware)は悪意のある(malicious)ソフトウェア(software)という意味の造語で、さまざまな種類・目的があります。

もし、マルウェアに感染してしまった場合、企業としては致命的なダメージを受けることでしょう。自社の利益を守るためにも、マルウェア対策は必須といえます。そんなマルウェアの基本的な情報から、危険性、対策法までご紹介します。

マルウェアとは?

マルウェアとは、ウイルスやワームといった悪意のあるコードやソフトウェアの総称です。マルウェアはパソコンやスマートフォンのデータを破壊したり盗んだりする危険なものです。一括りにマルウェアといっても多くの種類があるので、代表的なものをいくつかご紹介していきます。

マルウェアの種類

ウイルス

ウイルスはコンピュータに侵入し、データを破壊したりさまざまな動作を妨げたりするプログラムです。ウイルスという名の通り、病原体のようにどんどん増殖感染していきます。ひとつのデータだけでなく、他のファイル・他のコンピュータと感染し、ウイルスが拡散していくのが特徴です。

ワーム

ウイルスがプログラムに寄生しているのに比べ、ワームは独立して存在するプログラムです。自身の分身を増殖することによってハードドライブの容量を圧迫して、コンピュータの動作を遅らせます。

トロイの木馬

トロイの木馬は一見正当なプログラムやファイルに見せかけ、コンピュータに侵入するプログラムです。トロイの木馬を利用し侵入してきた外部の者が命令をすることで、プログラムが悪意のある動作を行います。

スパイウェア

スパイウェアはコンピュータ内の情報を盗み出し、外部に流出させてしまうプログラムです。いつの間にかインストールしていることが多く、気づきにくいのが難点です。

マルウェアの感染経路

マルウェアはネットワークやコンピュータに潜伏し、常に感染する機会をうかがっています。そんなマルウェアの主な感染経路は以下のようになっています。

マルウェアの主な感染経路

web閲覧による感染

webサイトに仕掛けられたマルウェアがパソコンに侵入し、感染するケースがあります。サイト内の写真や図に仕掛けられていたり、ダウンロードしたプログラムにマルウェアが含まれていたりすることがあります。また、サイトを閲覧しただけでマルウェアに感染してしまうケースもあるため、知らずに感染している可能性も考えられます。

メールからの感染

メールに添付されたファイルを開くことで、マルウェアに感染することがあります。Microsoft社のWordやExcel、PowerPointといったOfficeアプリケーションやPDF形式のファイルに紛れるなどしてマルウェアが侵入します。見慣れたファイルであるため、警戒心が緩んでしまい、開いてしまう方も多いようです。また、メールにURLを貼りつけ、webサイトに誘導し感染させることもあります。

ファイル共有ソフトによる感染

ファイル共有ソフトを悪用され、マルウェアに感染してしまう場合があります。不特定多数のユーザーがファイルを共有できるソフトを使っている場合、マルウェアを埋め込んだファイルをクリックしてしまう可能性もあるので注意が必要です。

USBメモリによる感染

USBメモリをパソコンに接続したとき、USBメモリ内のプログラムが自動的に作動する機能があります。この機能を悪用し、マルウェアに感染させます。このマルウェアに感染したパソコンに別のUSBメモリを接続させると、そのUSBメモリも感染してしまいます。このように、パソコンからUSBメモリへ、USBメモリからパソコンへと、どんどん被害が拡大してしまいます。

特に、OSやアプリケーションが古い場合は、脆弱性を突かれてマルウェアに感染しやすくなってしまいます。それを防ぐためにも、常に最新の状態にしておき、できる限りマルウェアに感染する可能性を低くしましょう。

マルウェアに感染したら

マルウェアに感染してしまった場合、どのような被害があるのでしょうか。

マルウェアに感染したときのリスク

情報漏えい

パソコン内のデータや個人情報が盗まれてしまいます。取引先情報や顧客情報を盗まれてしまった場合、企業の信頼性に大きく関わります。

金銭的被害

銀行口座情報やクレジットカード番号などを盗まれてしまうことがあります。この場合、銀行口座を悪用されたり、クレジットカードを不正利用されてしまったりするなど、金銭のトラブルに巻き込まれる被害が考えられます。

外部に攻撃

webサイトやオンラインサービスを攻撃するための踏み台として、自社のパソコンが悪用されることがあります。悪意のある第三者がパソコンを乗っ取り、標的のサーバーに大量の処理要求を送ることで、サービスを停止させるというDDos攻撃に利用されるケースです。また、迷惑メールの送り主になってしまうこともあり、いつの間にか加害者になっていることがあります。

このように、マルウェアに感染してしまうとさまざまな被害に遭ってしまうだけではなく、加害者になってしまうというリスクがあるため、マルウェア対策は必ず行いましょう。

マルウェアの対処法

マルウェアに感染しないためにはパソコンのセキュリティを強固なものにしなければいけません。そのための重要な対策は、システムのアップデートとセキュリティソフトの導入です。

OSやアプリケーションを最新の状態に保つ

OSやブラウザなどは、セキュリティ上の問題を解決するための修正プログラムをインターネット経由で提供していることがあります。代表的なものが「Windows Update」です。システムが古いと、セキュリティに穴が生まれマルウェアの脅威に対抗できない可能性があります。定期的にメーカーの更新情報を確認するか、自動アップデートの設定を適応し常に最新の状態に保ちましょう。

共通したセキュリティソフトの導入

セキュリティソフトを全社共通で利用することで、更新情報の周知がしやすくなります。また、導入や基本操作、バージョン情報の確認にも違いがないので管理しやすくなるメリットも得られるでしょう。

セキュリティソフトは可能であれば、現在のマルウェアの脅威はもちろん、新種の脅威にも対応できるセキュリティソフトの導入がおすすめです。セキュリティソフトには無料のものもありますが、検出率や更新頻度、機能面などに違いもあるため、自社の状況に合わせた最適なものを選択しましょう。

マルウェアの脅威を理解し正しいセキュリティ対策を

マルウェアにはウイルスやワーム、トロイの木馬といった種類があり、目的も異なります。また、感染経路もさまざまでマルウェアに感染していることに気づかない場合も多くあります。もし、感染してしまったら、個人情報を盗まれたりデータを消されたりと、重大な被害が考えられます。

感染してから慌てるのではなく、感染し被害に遭わないために、マルウェアに対する知識をつけ、「常にOSやアプリケーションを最新のものに更新する」「セキュリティソフトを導入する」などセキュリティへの脅威に備えましょう。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    EPP・EDRでは不充分! セキュリティ先進企業が実践「OSプロテクト型」対策とは?

    日々脅威を増し続けるサイバー攻撃。そのような中、マルウェアの侵入を…

  2. セキュリティ

    ゼロデイ攻撃とは?サイバー攻撃の特徴と対策方法

    従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらし…

  3. セキュリティ

    セキュリティ対策におけるプロセス監視の考え方

    セキュリティ強化を考えているのであれば、プロセスの監視・隔離という…

  4. セキュリティ

    事例を通して脅威を知る!4種類のマルウェアの被害事例

    PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです…

  5. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドラインに…

  6. セキュリティ

    【企業が震撼したサイバー攻撃事例】 防ぐことはできたのか? 原因&対策まとめ

    昨今、手口が巧妙化・多様化しているサイバー攻撃。対策を充分に行…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。