セキュリティ

/

 

マルウェアとは?いまさら聞けないマルウェアの脅威と対策

マルウェア

マルウェアというものをご存知でしょうか?ICT(情報通信技術)を利用する企業の方は、特に知っておかなければなりません。パソコンを利用している方なら一度は耳にしたことがある「コンピュータウイルス」も、マルウェアの一部です。マルウェア(malware)は悪意のある(malicious)ソフトウェア(software)という意味の造語で、さまざまな種類・目的があります。

もし、マルウェアに感染してしまった場合、企業としては致命的なダメージを受けることでしょう。自社の利益を守るためにも、マルウェア対策は必須といえます。そんなマルウェアの基本的な情報から、危険性、対策法までご紹介します。

マルウェアとは?

マルウェアとは、ウイルスやワームといった悪意のあるコードやソフトウェアの総称です。マルウェアはパソコンやスマートフォンのデータを破壊したり盗んだりする危険なものです。一括りにマルウェアといっても多くの種類があるので、代表的なものをいくつかご紹介していきます。

マルウェアの種類

ウイルス

ウイルスはコンピュータに侵入し、データを破壊したりさまざまな動作を妨げたりするプログラムです。ウイルスという名の通り、病原体のようにどんどん増殖感染していきます。ひとつのデータだけでなく、他のファイル・他のコンピュータと感染し、ウイルスが拡散していくのが特徴です。

ワーム

ウイルスがプログラムに寄生しているのに比べ、ワームは独立して存在するプログラムです。自身の分身を増殖することによってハードドライブの容量を圧迫して、コンピュータの動作を遅らせます。

トロイの木馬

トロイの木馬は一見正当なプログラムやファイルに見せかけ、コンピュータに侵入するプログラムです。トロイの木馬を利用し侵入してきた外部の者が命令をすることで、プログラムが悪意のある動作を行います。

スパイウェア

スパイウェアはコンピュータ内の情報を盗み出し、外部に流出させてしまうプログラムです。いつの間にかインストールしていることが多く、気づきにくいのが難点です。

マルウェアの感染経路

コンピューターウイルス

マルウェアはネットワークやコンピュータに潜伏し、常に感染する機会をうかがっています。そんなマルウェアの主な感染経路は以下のようになっています。

マルウェアの主な感染経路

web閲覧による感染

webサイトに仕掛けられたマルウェアがパソコンに侵入し、感染するケースがあります。サイト内の写真や図に仕掛けられていたり、ダウンロードしたプログラムにマルウェアが含まれていたりすることがあります。また、サイトを閲覧しただけでマルウェアに感染してしまうケースもあるため、知らずに感染している可能性も考えられます。

メールからの感染

メールに添付されたファイルを開くことで、マルウェアに感染することがあります。Microsoft社のWordやExcel、PowerPointといったOfficeアプリケーションやPDF形式のファイルに紛れるなどしてマルウェアが侵入します。見慣れたファイルであるため、警戒心が緩んでしまい、開いてしまう方も多いようです。また、メールにURLを貼りつけ、webサイトに誘導し感染させることもあります。

ファイル共有ソフトによる感染

ファイル共有ソフトを悪用され、マルウェアに感染してしまう場合があります。不特定多数のユーザーがファイルを共有できるソフトを使っている場合、マルウェアを埋め込んだファイルをクリックしてしまう可能性もあるので注意が必要です。

USBメモリによる感染

USBメモリをパソコンに接続したとき、USBメモリ内のプログラムが自動的に作動する機能があります。この機能を悪用し、マルウェアに感染させます。このマルウェアに感染したパソコンに別のUSBメモリを接続させると、そのUSBメモリも感染してしまいます。このように、パソコンからUSBメモリへ、USBメモリからパソコンへと、どんどん被害が拡大してしまいます。

特に、OSやアプリケーションが古い場合は、脆弱性を突かれてマルウェアに感染しやすくなってしまいます。それを防ぐためにも、常に最新の状態にしておき、できる限りマルウェアに感染する可能性を低くしましょう。

マルウェアに感染したら

スパム

マルウェアに感染してしまった場合、どのような被害があるのでしょうか。

マルウェアに感染したときのリスク

情報漏えい

パソコン内のデータや個人情報が盗まれてしまいます。取引先情報や顧客情報を盗まれてしまった場合、企業の信頼性に大きく関わります。

金銭的被害

銀行口座情報やクレジットカード番号などを盗まれてしまうことがあります。この場合、銀行口座を悪用されたり、クレジットカードを不正利用されてしまったりするなど、金銭のトラブルに巻き込まれる被害が考えられます。

外部に攻撃

webサイトやオンラインサービスを攻撃するための踏み台として、自社のパソコンが悪用されることがあります。悪意のある第三者がパソコンを乗っ取り、標的のサーバーに大量の処理要求を送ることで、サービスを停止させるというDDos攻撃に利用されるケースです。また、迷惑メールの送り主になってしまうこともあり、いつの間にか加害者になっていることがあります。

このように、マルウェアに感染してしまうとさまざまな被害に遭ってしまうだけではなく、加害者になってしまうというリスクがあるため、マルウェア対策は必ず行いましょう。

マルウェアの対処法

マルウェアに感染しないためにはパソコンのセキュリティを強固なものにしなければいけません。そのための重要な対策は、システムのアップデートとセキュリティソフトの導入です。

OSやアプリケーションを最新の状態に保つ

OSやブラウザなどは、セキュリティ上の問題を解決するための修正プログラムをインターネット経由で提供していることがあります。代表的なものが「Windows Update」です。システムが古いと、セキュリティに穴が生まれマルウェアの脅威に対抗できない可能性があります。定期的にメーカーの更新情報を確認するか、自動アップデートの設定を適応し常に最新の状態に保ちましょう。

共通したセキュリティソフトの導入

セキュリティソフトを全社共通で利用することで、更新情報の周知がしやすくなります。また、導入や基本操作、バージョン情報の確認にも違いがないので管理しやすくなるメリットも得られるでしょう。

セキュリティソフトは可能であれば、現在のマルウェアの脅威はもちろん、新種の脅威にも対応できるセキュリティソフトの導入がおすすめです。セキュリティソフトには無料のものもありますが、検出率や更新頻度、機能面などに違いもあるため、自社の状況に合わせた最適なものを選択しましょう。

マルウェアの脅威を理解し正しいセキュリティ対策を

マルウェアにはウイルスやワーム、トロイの木馬といった種類があり、目的も異なります。また、感染経路もさまざまでマルウェアに感染していることに気づかない場合も多くあります。もし、感染してしまったら、個人情報を盗まれたりデータを消されたりと、重大な被害が考えられます。

感染してから慌てるのではなく、感染し被害に遭わないために、マルウェアに対する知識をつけ、「常にOSやアプリケーションを最新のものに更新する」「セキュリティソフトを導入する」などセキュリティへの脅威に備えましょう。

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
検出型セキュリティの限界とマルウェアを発症させないことの重要性

大手国内企業や米国政府機関が選んだ エンドポイントセキュリティ「AppGuard」 従来とは異なるアプローチをご紹介します。

検出型セキュリティの限界とマルウェアを発症させないことの重要性

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    他人事ではない標的型攻撃!具体的な事例と被害に遭わないための対策

    悪意をもってPCやサーバーに攻撃を加えるサイバー攻撃には、さまざま…

  2. 【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    セキュリティ

    【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    ランサムウェアによる被害は増加傾向にあり、攻撃の手法も巧妙化してい…

  3. 多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    セキュリティ

    多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    昨今では従来のIDとパスワードによる認証から、高いセキュリティ強度…

  4. セキュリティ

    社員のセキュリティ教育に。 NISC「インターネットの安全・安心ハンドブック」 (4/20更新)

    企業へのリモートワーク導入が急速に進む今、従業員一人ひとりに高いレ…

  5. セキュリティ

    IcedIDとは? Emotetに酷似したマルウェアの相違点・対策を解説

    かつてセキュリティ対策というと、ウイルス対策ソフトを導入したり、フ…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD