マルウェアの脅威と対策
掲載日:2019年10月17日
更新日:2023年12月20日
マルウェアとは?
マルウェアとは、「悪意のある」という意味の「Malicious」と「Software」を組み合わせた造語で、「悪意のあるソフトウェア、もしくは不正プログラム」のことです。インターネットの発展とともに進化を続け、個人法人を問わず、さまざまな手段で私たちの日常を脅かしています。本ページでは、マルウェアの代表的な種類や特徴、対策方法について考察していきます。
マルウェアの代表的な種類と特徴
マルウェアには「ウイルス」「ワーム」「トロイの木馬」「スパイウェア」などさまざまな種類があります。今回はそのなかでも代表的なマルウェアをご紹介します。
1. ウイルス
1. ウイルス
ほかのプログラムに寄生することで、自己増殖し、プログラムの動作を妨げます。またユーザの意図に反した挙動を行うこともあります。
2. ワーム
2. ワーム
ワームはほかのプログラムに寄生することなく、独立した状態でプログラムの動作を妨げたり、ユーザの意図しない挙動を行ったりします。ウイルス同様に自己増殖もするタイプのマルウェアです。
3. トロイの木馬
3. トロイの木馬
ウイルスやワームのように自己増殖はしないタイプのマルウェアです。ほかのプログラムに寄生するのではなく、正体を偽ってコンピュータに侵入することで、データの消去、窃取を行います。
4. スパイウェア
4. スパイウェア
インターネット上でフリーソフトをダウンロードしたり、Webサイトで音楽再生ボタンをクリックしたりした際にユーザのコンピュータに侵入し、本来のプログラムが正常に動作しているように見せかけつつ、データの消去・窃取を行います。
5. キーロガー
5. キーロガー
スパイウェアの一種で、ユーザがキーボードを使って入力したID、パスワードといった機密情報を外部に送信します。
6. バックドア
6. バックドア
英語で勝手口や裏口という意味を持つこのマルウェアは、ユーザのコンピュータに侵入するため、ネットワーク上に裏口を開けるものです。
7. ボット
7. ボット
攻撃するものの指令により、コンピュータやネットワークへ攻撃を仕掛けたり、サーバーからファイルを窃取したりします。またボットがネットワーク化されたものをボットネットといいます。
8. ファイルレスマルウェア
8. ファイルレスマルウェア
実行ファイルを使用することなく、メモリ上で不正なコードを実行し、データの消去・窃取を行います。実行ファイルを使用しないため、従来のウイルスソフトでは対策しにくいタイプのマルウェアです。
マルウェアの感染には兆候がある
マルウェアの多くは気配を感じさせずに侵入・感染します。そのため、気付いたときには大きな被害が発生してしまっているといったことが少なくありません。つまり、重要なことはマルウェアに感染したことになるべく早く気付き、被害を抑えることです。主な感染兆候は次のとおりです。
パソコンの起動に時間がかかる、もしくは起動しない
マルウェアに感染すると不正プログラムが作動するため、パソコンのCPUが消費され、挙動が重くなることがあります。また、最悪の場合、起動しなくなることもあります。
意図に反した挙動を行う、身に覚えのない履歴がある
「攻撃者が感染したパソコンを自由に操作できる」というマルウェアが存在し、ユーザの意図に反して「プログラムが勝手に起動する」、「スパムメールを送信してしまう」といったことが起きる場合があります。
画面に不審なポップアップが出る、音楽が流れる
マルウェアによる攻撃のなかには、パソコンをフリーズさせ、身代金を要求するポップアップを出すランサムウェアというものがあります。また、それとは別に突然音楽が流れるといったケースも。
マルウェアに感染してしまった場合の対処法
マルウェアは日々進化しており、どんなに厳重な対策をしていても感染する可能性をゼロにすることは不可能です。企業としてやるべきことは、マルウェアに感染した際に迅速な対処を施し、被害を最小限に抑えることです。具体的には次のような対処方法があります。
マルウェアに感染したパソコンの隔離
マルウェアに感染したパソコンの隔離
そのままにしておくとネットワークを通じてあっという間に感染が拡大します。そのため感染したパソコンはネットワークを切断し、隔離します。その際、Wi-Fi接続もOFFすることを忘れないでください。
セキュリティ担当に連絡
セキュリティ担当に連絡
社内のセキュリティ担当者、もしくは外部の専門業者に連絡をし、ウイルス対策ソフトを使いスキャンをします。そこでマルウェアが見つかればすぐに駆除をし、感染経路・感染源を突き止め、再発防止策を取ります。
感染したパソコンの初期化
感染したパソコンの初期化
ウイルス対策ソフトを使っても駆除できないほどに感染が進んでしまっている場合は、パソコンの初期化を行います。バックアップを使ってデータを復元する際は、必ずバックアップ自体が感染していないかを確認してから行ってください。
マルウェアに感染しないための対策
マルウェアの感染兆候や感染後の対処法をご紹介しましたが、感染するリスクを排除することが一番重要になります。ここでは代表的なマルウェア対策についてご説明します。
セキュリティソフトの導入
セキュリティソフトの導入
マルウェア感染を防ぐには、アンチウイルスソフトの導入が不可欠です。ただし最近ではファイルレスマルウェアのように入口、水際対策だけでは侵入を防ぐことが難しい場合もあるため、感染後に迅速な対応が可能なエンドポイントセキュリティ、EDRとあわせての導入が効果的です。
OSやソフトウェアの更新
OSやソフトウェアの更新
OSやソフトウェアがアップデートされる理由のひとつが脆弱(ぜいじゃく)性の修正です。つまりアップデートせずに古いバージョンのまま使っているということは、それだけでマルウェアに感染するリスクが増大するということです。これを防ぐため必ず定期的にOSやソフトウェアのアップデートを行うようにします。
外部記憶媒体の使用を避ける
外部記憶媒体の使用を避ける
USBメモリやCD-R、DVD-Rなどからマルウェアに感染するケースは少なくありません。そのため外部記憶媒体の利用はできるだけ避けた方がよいでしょう。とくに出どころが分からないものは絶対に使用しないようにしましょう。
安全性の高いパスワード設定とむやみなダウンロードの回避
安全性の高いパスワード設定とむやみなダウンロードの回避
短いものや誕生日、電話番号といったありきたりなパスワードを避け、使い回さないようにします。またソフトウェアをダウンロードする際は必ず信頼性の高いWebサイトからのみ行うようにしてください。
不審なポップアップはクリックしない
不審なポップアップはクリックしない
不審なポップアップやバナー広告をクリックすることで感染の可能性が高まります。ポップアップやバナー広告にはむやみに触れないようにしましょう。
ビッグローブが提供するマルウェア対策ソフト
ビッグローブでは法人向けに総合セキュリティソフト「マカフィー® マルチ アクセス」を提供しており、1台あたり100円(税別)/月*でパソコンやスマホ、タブレットのマルウェア対策や迷惑メール対策ができます。本格的なマルウェア対策をご検討中の方はチェックしてみてください。
- 別途、BIGLOBEオフィスサービス(有料)のご契約が必要です。
