マルウェア対策を効果的に行うためは、感染を未然に防ぐ方法と万が一感染してしまった場合の対処方法の両方を把握し、準備することが大切です。
ここではマルウェア感染の種類や感染経路、具体的な対策方法などをまとめてご紹介します。
ページコンテンツ
マルウェアとは?
マルウェアとは、ユーザーのソフトウェアやネットワークに侵入し、悪意ある動作を行うソフトウェアやコードの総称です。
マルウェアにはさまざまな種類がありますが、大きく分けて7種類に分類できます。以下では、それぞれの特徴について説明します。
マルウェアの種類
代表的なマルウェアの種類には、「ウイルス」「ワーム」「トロイの木馬」「スパイウェア」「アドウェア」「ファイルレスマルウェア」「ランサムウェア」があります。それぞれの特徴は以下の通りです。
①ウイルス
マルウェアの1種のウイルスは、他のプログラムに感染して自己増殖することが特徴です。ウイルスは単体で存在できませんが、感染後にシステム内で増殖しながら、プログラムの正常な動作を妨げます。
②ワーム
ワームも自己増殖し、感染することでユーザーの不利益になる動作を行います。しかし、ワームは単独で活動できるという点でウイルスと大きく異なります。
③トロイの木馬
トロイの木馬は、増殖はせず、無害なソフトウェアのふりをして、ユーザー自身にインストールさせることが特徴です。感染後はシステムに潜伏し、悪質な攻撃者が侵入する経路を構築します。
④スパイウェア
スパイウェアは情報を盗み出すことを目的とするマルウェアです。感染しても目立った変化がなく、気付きにくい点も特徴です。そのため、気付かない間に重要な情報が盗まれる恐れがあります。
⑤アドウェア
アドウェアは不要な広告を自動で生成・ポップアップ表示させる点が特徴的です。感染すると、ユーザーのインターネット上の行動履歴などが外部に送信されます。
⑥ファイルレスマルウェア
ファイルレスマルウェアは、PCに正規に組み込まれているOSを通して悪質な動作が行われます。攻撃の痕跡を残さずに情報漏えいなどを行う点でも特徴的です。
⑦ランサムウェア
ランサムウェアはユーザーのファイルデータを暗号化し、その解除・復元を行う代わりに身代金を要求する点が特徴です。近年はこのランサムウェアによる被害が急激に増加しています。
なお、マルウェア対策と似た言葉にウイルス対策がありますが、両者は異なる意味合いを持ちます。先述の通りウイルスはマルウェアの一種にあたるため、マルウェア対策よりもウイルス対策の方がより限定的です。
一般的にはウイルス対策の言葉が浸透していますが、ウイルスだけでなくその他のマルウェアについても同等に対策を行う必要があります。
これらに加え、2023年3月に活動再開が報告されたEmotet(エモテット)も代表的なマルウェアの一種です。Emotetについてはこちらの記事をご覧ください。
とは?広がる危険性といま行うべき方法-120x120.png)
マルウェアの代表的な感染経路
マルウェア感染が起きやすい感染経路は、「メールやウェブサイトの閲覧」「ソフトウェアやファイルのダウンロード」「USBメモリの挿入」です。以下ではそれぞれの内容を説明します。
メールやウェブサイトからの感染
送信元が不明のメールや不審なウェブサイトを開封・閲覧した時や、それらに記載されているURL、添付されているpdfファイルをクリックした際、マルウェアに感染することがあります。ごく自然に紛れている場合が多く、気付かないうちに感染している可能性があります。
ソフトウェアやファイルからの感染
無料で利用できるソフトウェアやファイルのダウンロードも、マルウェアの感染経路となり得ます。ダウンロード時に不要なソフトウェアが一緒にダウンロードされ、それが個人情報や位置情報にアクセスすることで感染します。
USBやハードディスクからの感染
USBやDVD、CD-ROMといったリムーバブルメディアからも感染するリスクがあります。それらの中に組み込まれた偽物のデータファイルをユーザーが開くことで感染します。またマルウェアに感染したPCにUSBなどを挿入すると、それにもマルウェアが感染してしまいます。
ここまででご紹介した3つの感染経路について、詳しい内容は以下の記事で解説しています。
マルウェア感染の兆候と被害
マルウェア感染の兆候
マルウェアに感染すると、「デバイスの処理速度が時々異常に重くなる」「見覚えがないアプリが増える」「不審なポップアップが表示される」といった現象が発生します。
これらは、マルウェアが自己増殖したり、侵入先のデータを盗んで外部のサーバに送信したりするために起こります。挙動がおかしいと感じた時は、すぐにタスクマネージャなどで常駐アプリのCPU消費率や通信量を確認しましょう。
また、近年のPCは性能の向上や通信環境の増強によって挙動の異常に気付きにくいこともあるため、早期発見のために監視ソフトのアラートに注意を払うことも重要です。
マルウェア感染の被害
マルウェアに感染すると、気が付かないうちに企業内部の機密情報や顧客情報などが外部に流出し、自社や自社のステークスホルダーにも被害が及ぶ恐れがあります。
もしもマルウェアによって取引先企業に損失が生じた場合は、データを管理していた企業に責任が問われるため損害賠償を負うことになります。
また、社内システムの復旧費用がかかり、ステークスホルダーからの信用を失い事業機会を逃してしまうケースも少なくありません。
なお、PCに限らずスマートフォンでもマルウェアの感染リスクがあります。スマートフォンで感染した場合もPCと同様の被害が発生する他、登録済みの連絡先にマルウェアのダウンロード先を含んだメッセージを送信してマルウェアの二次被害の感染源になることもあります。
近年はスマートフォンを標的としたマルウェアも増加しているため、従業員の社用携帯などの感染対策を行うことも非常に重要です。
感染・被害が起きる前のマルウェア対策
基本的なマルウェア対策としては、以下の5つの方法が挙げられます。
OSやソフトウェアのアップデートを定期的に行う
マルウェア感染を予防するためには、アップデートを欠かさないことが大切です。自動更新サービスがあれば、常に有効にしておきましょう。
また、使用しないソフトウェアは、アップデート通知を見逃してサポートが切れてしまうこともあるため、アンインストールしておき、必要になってから再度インストールしましょう。
不必要にソフトウェアやデータをダウンロードしない
ソフトウェアやデータをダウンロードする時は、信頼できるサイトだけを利用しましょう。特に音楽・ゲーム・ビデオなどの無料提供を強調するサイトは注意が必要です。これらのサイトはマルウェア感染やフィッシング詐欺などの危険性があり、著作権法にも違反している可能性があります。
不審なメールやファイル、ポップアップは触らない
まず、見知らぬ連絡先からのメールは開封しないようにしましょう。一般的によく利用されているHTML形式のメールは、画像の差し込みやレイアウト変更を行うことができますが、マルウェアを仕込むこともできます。そのため、テキスト形式でメール受信を行うとより安全です。
また、USBメモリ内に入れた覚えのないファイルがあった時は安易に開かず、セキュリティソフトでスキャンをかけて安全を確認しましょう。
そして、不審なメールやファイル、ポップアップは触らないようにしましょう。
もしもバナー広告やポップアップが出てきた際は、「同意」「OK」などをクリックしないように気を付けましょう。これらを閉じる時は、クリックするのではなく「Ctrl+F4」を押します。それでも閉じない場合は、「Alt+F4」でブラウザを閉じましょう。
安全性の高いパスワードを設定する
パスワードは安全性を高めるために10文字以上の長さで、文字、数字、記号を組み合わせます。セキュリティ担当者など権限を持った人物を除き、共有せず厳重に保管することが必要です。また、パスワードが流出する可能性も考慮し、サイトごとにパスワードを変えるようにしましょう。
セキュリティソフトを使う
基本的なマルウェア対策としては、PCが感染前に攻撃を遮断するエンドポイントセキュリティが有効です。パターンファイルのアップデートが不要なものであれば、PCへの負荷も少なくなります。
また、不正な通信を検知・防ぐためのUTMなどを組み合わせるとより効果的です。
マルウェア感染した場合の対処方法
万が一マルウェアに感染してしまった時は、被害が発生、拡大する前に冷静に対処することが必要です。ここでは、感染が起きた場合に取るべき対処方法をお伝えします。
感染したPCをオフライン化する
感染が拡大することを防ぐために、感染してしまったPCはオフライン化することが大切です。インターネットに接続しているLANケーブルを抜き、Wi-Fi接続もOFFにしましょう。
担当者へ迅速に報告する
社内にセキュリティ担当者がいる場合は、報告して指示を仰ぎます。誰が担当者なのか普段から周知を行い、迅速に対応が取れるよう備えておきましょう。
セキュリティソフトで駆除する
多くのマルウェアは、セキュリティソフトで駆除することができます。セキュリティソフトを起動し、駆除が可能かどうか試してみましょう。使い方が分からない場合、そのPCをネットにつなぐのではなく、他のPCやスマートフォンを使って調べましょう。
感染源を突き止める
基本的にセキュリティ担当者がいる場合は、依頼もしくは協力して実施する形が望ましいですが、再度のマルウェア感染を起こさないために、感染源を突き止めることも大切です。導入しているセキュリティソフトの検知ログなどを確認し、不正通信の痕跡がないか調査しましょう。
PCを初期化する
マルウェア感染が進行していて駆除できない場合は、PCを初期化しなければならない場合もあります。OSのインストールディスクを使い、初期化したうえで再インストールしましょう。バックアップからデータの復元を行う場合は、バックアップ自体がマルウェア感染を起こしていないか注意が必要です。
日々進化するマルウェアには万全の対策をしよう
マルウェアは日々新たな形式のものが開発されているため、社内のマルウェア対策を見直し、万全の対策を講じていくことが大切です。
DAIKO XTECHでは、セキュリティ担当者さまに向けてマルウェア対策に効果的なゼロトラスト型エンドポイントセキュリティ「AppGuard」を提供しています。
AppGuardは、従来の製品とは異なり、「マルウェアを探し出して駆除」するのではなく「OSの正常なプロセスのみを許可する」ことで、高水準なセキュリティ対策を実現します。
国内外の企業で数多く導入されている安心・安全のセキュリティ製品「AppGuard」の詳細は、以下のリンクからご確認いただけます。マルウェア対策を強化していきたいとお考えの方は、ぜひ一度ご覧ください。
