クラウドバックアップサービス AvePoint
サイバー攻撃の増加が懸念されるなか、よく耳にするようになったのがマルウェアと呼ばれる脅威です。マルウェアを使ったサイバー攻撃はポピュラーですが、具体的にどのような攻撃手法なのか、よくわからないという方も少なくありません。
この記事では、マルウェアとはどのような脅威なのか、ウイルスやランサムウェアとはどう違うのか、そして具体的なリスクや対策方法を解説します。
※本記事に掲載している情報は2024年3月時点のものです
目次
クラウドバックアップサービス AvePoint
「クラウドバックアップサービスAvePoint」導入でグループウェアの
情報セキュリティリスクを軽減。「グループウェア」のデータ保護を実現します。
そもそもマルウェアとは、ハードウェアやソフトウェアのプログラムに対して、悪意を持って有害な影響を与えることを目的としたプログラムの総称です。
マルウェアは単にインストール先のデバイスやソフトのパフォーマンスを低下させるだけでなく、そのユーザーにとって金銭的な被害や重大な情報流出などを引き起こすこともあります。
多くのサイバー攻撃はこのマルウェアを使用してターゲットを攻撃し、金銭や機密情報を不正に獲得していることから、強力なマルウェア対策が企業には求められているのが現状です。
マルウェアと並んでよく使われる言葉の一つに、ウイルス(コンピューターウイルス)と呼ばれるものがあります。
ウイルスはマルウェアの一種として知られており、メールに添付されるなどの形で標的にアプローチし、感染したデバイスに対して不正なプログラムを実行させます。
ウイルスの特徴は、ウイルスに感染したデバイス同士の通信によって、不正なプログラムが自動で感染していく可能性があることです。場合によっては感染に気づかないままウイルスが組織全体に拡散してしまうケースもあり、少しでも早く感染を検知、あるいは感染前にウイルスを検知し、隔離してしまうことが求められます。
近年甚大な被害をもたらしているサイバー攻撃の一種に、ランサムウェアが挙げられます。
ランサムウェアもマルウェアの一種として知られており、ランサムウェアがデバイスにインストールされてしまうと、デバイスの一部機能がロックされ、攻撃者に身代金(ランサム)を支払わないと機能制限が解除されないという、極めて悪質な攻撃手法です。
ランサムウェア解除のために使用される主な通貨は仮想通貨であり、この形態での支払いは追跡が困難なことから、感染してしまった際には無傷で済ませることは極めて難しくなります。
また、一度被害に遭った場合はその後も何度も標的とされる可能性が高く、感染しない、感染した場合には身代金を支払わずに適切な対処をとることが大切です。
上で紹介したコンピューターウイルスとランサムウェア以外にも、マルウェアにはいくつかの種類が存在します。
ここでは世間で猛威を振るっている、主なマルウェアをピックアップしながら紹介します。
トロイの木馬はマルウェアの中でも歴史の古い、古典的な攻撃手法の一種です。アンチウイルスソフトや業務効率化ツールなどの無害なツールを装い、実際にはインストール先に危害を加える不正なプログラムが隠されているタイプのマルウェアを指します。
トロイの木馬は、App Storeなどの大手企業が公式に管理しているアプリケーションストアやプラグインストアから感染する可能性は極めて低く、注意すべきは出所不明のソフトをインストールするときです。
開発元が聞いたこともないような会社や個人名義である場合、トロイの木馬であるリスクを考える必要があり、ITリテラシーが乏しい場合には特に気をつける必要があるでしょう。
ワームもトロイの木馬同様、古くからあるマルウェアの一種です。ワームの特徴はプログラムの自己複製ができる点で、次から次へとデバイスを横断しながら増殖していく可能性がある、厄介な能力を持っています。
ワームの特性はウイルスのそれに近しいものがありますが、相違点は宿主を必要としない点です。ウイルスの場合、何らかのファイルに寄生する形で標的のもとにインストールされる必要がありますが、ワームの場合は宿主を必要とせず、そのまま感染を拡大させます。
近年はあまり見る機会はありませんが、依然として脅威の一種であることは間違いありません。
スパイウェアは、ランサムウェアのように大々的に標的に対して被害を与えることはなく、静かにデバイスの中で潜伏し、必要の際に起動するような機能を持ったマルウェアです。
スパイウェアの主な目的は、標的の機密情報取得やマシンリソースの確保です。スパイウェアで攻撃を行った攻撃者は、感染者の情報をスパイウェアを通じて取得でき、ネットの利用履歴やアプリケーションの使用状況など、多くの機密情報や個人情報を不正に得られます。
また、仮想通貨マイニングや大規模なDDoS攻撃のように、大量のリソースが求められる際もスパイウェアを通じて、リモートでリソースの確保を行うケースもあります。リソース確保の際に感染者のデバイスは、動作が重くなるなどの不具合をきたす可能性もあるでしょう。
マルウェアへの感染は、具体的にどのようなルートで行われるのでしょうか。
高度にネットワーク化された今日においてはあらゆるチャネルが感染経路となり得ますが、代表的なのは、以下の3つのルートです。
メールは2000年代より主な感染経路として知られていながら、今でも最も被害の大きい感染経路の一つとして警戒が必要なルートです。
メールが感染経路として選ばれやすい最大の理由は、メールアドレスさえあれば誰からでも、どこからでもマルウェアを添付したメールを送付できる点です。標的のメールアドレスがわかっていれば、あとはそれっぽい文面を用意して添付ファイルやURLをクリックさせるだけで感染させてしまえるため、非常に強力な攻撃手段といえます。
ウェブサイトを経由したマルウェアの感染も、よく見られる被害事例です。ウェブサイト上の出処不明のファイルを意図して(または誤って)インストールしてしまい、感染するようなケースが後を絶ちません。
メールそのものにはファイルは添付されておらず、誘導したリンク先が悪質なウェブサイトであるケースも見られることから、ウェブサイトのリンクをやたらとクリックしたり、信頼されていないサイトでファイルをダウンロードしたりすることも控えなければなりません。
近年ではソフトやアプリケーションを通じたマルウェア感染も確認されています。トロイの木馬はこの感染経路で仕込まれている代表的なマルウェアであり、高品質なアプリケーションを装いながら、実際にはマルウェアだったということは少なくありません。
また、サーバーなどが攻撃を受け、ソフトやアプリケーションそのものが攻撃者の管理下に置かれている場合、ソフトやアプリケーションを経由してユーザーに被害を与える可能性もあります。
信頼性の低いアプリケーションを使うべきではないのは、このようなリスクを回避するためでもあるわけです。
マルウェア感染で引き起こされる具体的な問題としては、主に以下のリスクが挙げられます。
マルウェアに感染して厄介なトラブルの一つが、情報の流出です。流出する情報が軽微なものであればまだしも、近年は顧客情報や決済情報、社内のビジネスに関する機密情報が流出するケースが相次いでおり、そのリスクを少しでも小さくするための企業努力が求められます。
流出した情報は闇ルートを通じて高値で売買されており、サイバー攻撃者にとっての重要な資金源の一つです。また、情報の流出は企業のブランド価値を著しく下げ、顧客の損失を招く可能性があることから、決して軽視はできない被害といえるでしょう。
マルウェアの感染は、直接的な金銭被害をもたらすことがあります。特にランサムウェアの感染は代表的な事例といえ、身代金を支払わないと社内のシステムが使えなくなることがあります。
サイバー攻撃者を具体的に特定することは極めて困難であり、支払った身代金が返ってくることは基本的にはありません。また、クレジットカード情報や口座情報などが流出した場合、顧客や社員が間接的に金銭的な被害を受ける可能性もあるため、やはり経済的な損失のリスクは覚悟しておくべきでしょう。
マルウェアの感染は正常なサービスの動作を阻害し、通常業務が遂行できなくなる可能性もあります。ランサムウェアは事業の基幹システムを停止させてしまうこともあるため、この場合は身代金を支払うか、あるいは自力でランサムウェアを除去しない限りは、事業を続けられません。
事業が停止することによって、業務上に機会損失が生まれることから、間接的な被害を受けることとなります。マルウェアの感染リスクを最小限に抑える、そして感染した際も速やかに排除できる体制を整え、復旧を急ぐことが大切です。
マルウェアに感染しているかどうかは状況によって千差万別であるためその判断が難しいケースもあります。
わかりやすいケースとしては、以下のような症状が現れている場合です。
わかりやすい症例として、PCのパフォーマンスが極端に落ちてしまうというものがあります。ブラウザの動作が遅い、アプリケーションがなかなか立ち上がらない、あるいはすぐにフリーズしてしまうという場合、マルウェアが悪影響を与えている可能性を検討しましょう。
インターネットを利用していないにも関わらず、しきりに広告などのポップアップが表示される場合は、何らかのマルウェアに感染していると考えるべきでしょう。アンチウイルスソフトなどで原因を特定し、隔離・排除を行う必要があります。
ダウンロードした覚えのないアプリケーションが勝手にライブラリに登録されている、あるいは起動している場合、これもマルウェアが原因である可能性があります。
アプリケーションを早急に削除し、根本の原因特定を急ぎましょう。
マルウェアの感染を防ぐためにはさまざまなアプローチで対策する必要がありますが、まず取り組むべきは以下の3つです。
アンチウイルスソフトは、もはや必ずインストールしておかなければならない、基本的な対策です。大半のマルウェアはこのソフトによって予防・排除が可能なので、積極的に活用しましょう。
未知のマルウェアに感染しやすい経路として、メールが挙げられます。近年は手段が巧妙化しており、不審なメールかどうかの判別がつかなくなっているのが現状です。
メール利用を根本から見直し、社内SNSやチャットツールへの置き換えを進め、メールを使ったコミュニケーションをできるだけ回避しましょう。
社用PCやスマホでのインターネットの利用ルールも、改めて見直しましょう。近年はリモートワークの影響により、社用デバイスを私的に使用するケースも見られますが、これはリスクが大きく、できる限り回避すべきケースです。
専用の監視ツールの導入や、業務利用以外の禁止といったルールの改定により、低リスクなインターネット利用を実現しなければなりません。
この記事では、そもそもマルウェアとは何か、感染によってどんなリスクがあるのかについて解説しました。
マルウェアの感染リスクは今や至る所に存在するため、そのすべてを回避することは極めて困難になってきました。
マルウェアの感染リスクをゼロにすることは難しいため、セキュリティを考えるうえでは感染後のことも想定し、対策を進めておく必要があります。感染時のガイドライン策定や強固なバックアップシステムの構築によって、被害を最小限に抑えましょう。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
「クラウドバックアップサービスAvePoint」導入でグループウェアの
情報セキュリティリスクを軽減。「グループウェア」のデータ保護を実現します。
