クラウドバックアップサービス AvePoint
本記事では、マルウェアの概要、感染経路、効果的な感染対策についてわかりやすく解説しています。
近年、マルウェアによる被害が深刻となっており、対策をご検討中の方も多いでしょう。感染時の症状もご紹介していますので、ぜひ参考にしてください。
※本記事に掲載している情報は2024年3月時点のものです
目次
クラウドバックアップサービス AvePoint
「クラウドバックアップサービスAvePoint」導入でグループウェアの
情報セキュリティリスクを軽減。「グループウェア」のデータ保護を実現します。
マルウェアとは、他者の所有するコンピューターに危害を加える目的で作成された悪意のあるソフトウェア(プログラム)の総称です。
近年、リモートワークの普及により企業のセキュリティ管理が複雑化するなか、日々新たなマルウェアが生み出され、個人から中小企業、大企業までさまざまな被害を発生させています。
感染してしまった場合には、データの暗号化によるサービスの停止、機密情報の流出による社会的信用の失墜、身代金などの金銭要求など、事業の存続にも影響を及ぼす損害が発生する恐れがあるため、日頃から感染対策の実施が重要です。
ここでは、マルウェアの主な感染経路について3つご紹介します。
メールに添付されているワードやエクセルなどのファイル開封や、メールの本文中に記載されているURLへのアクセスにより、意図せず不正なプログラムが実行されマルウェアに感染する可能性があります。
近年、不特定多数の攻撃対象に差出人名やメールの件名などを巧妙に細工したなりすましメールを送り付け、個人情報を抜き取る被害が増加しています。不審なメールや添付ファイルは開かない、身に覚えのないメールに記載のURLにはアクセスしないなどの対策が重要です。
また、マルウェアが組み込まれた悪意のある不正サイトの閲覧によっても、マルウェア感染のリスクがあります。企業の公式サイトでも、脆弱性をついて攻撃者により改ざんが行われている場合には、閲覧時にマルウェア感染の可能性があるため、ウイルス対策ソフトの活用が有効です。
USBメモリなどの外部ストレージ機器をコンピューターに接続することで、マルウェアに感染する可能性があります。
PCによっては、USBメモリなどの外部機器を接続した際に自動実行(Autorun)機能が作動して、USBメモリ内に保存されているプログラムが自動で実行されますが、この機能を悪用してランサムウェアの感染拡大を狙う攻撃が増えています。
複数のPC間でUSBメモリを使用してデータの移行をしている場合、感染を広げてしまう恐れがあるため注意が必要です。
PCやモバイル端末へのソフトウェアやアプリケーションのインストール時にも、マルウェア感染のリスクがあります。特に、無料のソフトウェアやアプリケーションを一般的なウェブサイトからインストールする場合には、悪意のあるプログラムである可能性が否定できないため注意が必要です。
企業では、高いセキュリティレベルが求められるため、社内のPCやモバイル端末で利用するものは、信頼の置ける「Microsoft Store」、「App Store」、「Google Play」、そのほか開発企業の公式サイトからの直接ダウンロードに限定するのがよいでしょう。
ウイルス対策ソフトを導入していれば、不正なプログラムをインストールしようとした際に事前に警告が表示され、感染のリスクを軽減できます。
マルウェアは、存在形態、攻撃内容、感染時の挙動などによりさまざまな種類が存在します。
以下では代表的な種類について解説していきます。
ウイルスはコンピューターウイルスとも呼ばれ、他者が保有するPCやモバイル端末などのコンピューターに不正に侵入し、危害を加える目的で作成されたプログラムをいいます。感染症のウイルスが、人の体内で感染者の体調不良を引き起こしながら他者に感染を広げる様子と類似しているため、このように呼ばれます。
コンピューターがウイルスに感染すると、攻撃者により重要データの窃取、破壊、プログラムの不正書き換えなどが行われ、被害を受けた企業は情報漏えい、サービスの停止、最悪の場合には廃業に追い込まれるリスクもあります。
ランサムウェアは、企業や個人が保有する重要データを人質として、身代金(ランサム)を要求するタイプのマルウェアです。
ランサムウェアに感染すると、PCやサーバー上のデータやファイルが暗号化により利用できなくなり、あるいはPCやモバイル端末などがロックされ通常の操作が行えなくなります。もとに戻す(複合)のと引き換えに金銭の支払いが要求され、企業に大きな影響を及ぼす脅威として問題となっています。
関連記事:ランサムウェアの被害事例と効果的な対策をわかりやすく解説!
トロイの木馬はプログラムのインストールにより感染するマルウェアで、一見無害に見えますが、攻撃対象のコンピューターに侵入後、さらなる攻撃を行うためのバックドア(裏口)として利用される悪意のあるプログラムです。
感染すると攻撃者がネットワーク内部にいつでも侵入が可能となり、情報漏えい、外部からの不正操作、ほかのマルウェアへの感染などのリスクがあります。ただし、自己増殖の機能は持ち合わせていないため、ウイルス対策ソフトの導入で感染リスクを軽減できます。
ワームは、宿主を必要とせずプログラム単体で動作し、自己増殖の機能により非常に高い感染力をもつマルウェアです。
ウイルス(コンピューターウイルス)は、感染する対象となるプログラム(宿主)を必要としますが、ワームは独自のプログラムで動作するため、攻撃者にとって思いどおりの攻撃がしやすいという特徴があります。
また、トロイの木馬と異なり複製・増殖するため、一台のコンピューターが感染すると同一のネットワーク内の端末が一気に感染し、被害が拡大するリスクを有しています。
スパイウェアは、攻撃対象となったコンピューターから悪意をもって個人情報やユーザーの行動履歴を収集し、外部に送信するマルウェアです。
ウイルスのように、データの破壊やプログラムの書き換えといったコンピューターへの直接的な攻撃は行いませんが、気づかないうちにスパイウェアがインストールされ、情報が流出するリスクがあります。
感染すると、金融機関のログイン情報、クレジットカード情報、ウェブサイトの閲覧履歴などが攻撃者によって不正に窃取される恐れがあるため、ウイルス対策ソフトを活用して日頃から対策が必要です。
ここでは、マルウェアに感染していると疑われる代表的な症状について解説していきます。
マルウェア感染によりユーザーが気づかないところで不正なプログラムが実行されると、CPUやメモリなどのコンピューターリソースが異常に使用され、急にPCやモバイル端末などのデバイスの動作が重くなる場合があります。
コンピューターに負荷がかかる操作をしていないにもかかわらず、急にパフォーマンスが低下したと感じられる場合には、マルウェア感染が疑われます。
これまで正常に利用できていたPCやモバイル端末などのデバイスが、急に起動しなくなった、再起動を繰り返す、シャットダウンするなど意図しない挙動をする場合にもマルウェア感染の可能性があります。
攻撃者によってデバイスの設定が変更された、もしくは不正に遠隔操作されていることも考えられますので注意が必要です。
メールや社内のメッセージツールなどで送っていないやり取りが発見された場合にも、マルウェア感染により攻撃者に不正にデバイスが操作された可能性が疑われます。
近年では、SNSアカウントなどが乗っ取られ、感染拡大に利用されるケースもあるため、法人でSNSを運用している場合には特に管理の徹底が求められます。
マルウェアに感染すると、ウェブサイトの閲覧中に次々に不審なPOPアップ広告が表示されることがあります。
「利用中のPCがウイルスに感染している」などの偽のメッセージが表示され、不正ウェブサイトに誘導されるケースもあります。ウイルス対策ソフトを導入していればアクセスする前に警告が表示されますので、感染の被害を抑制できます。
ここからは、マルウェアの効果的な感染対策についてご紹介します。
マルウェアは、OSやソフトウェアの脆弱性をついて侵入を試みるものが多いため、利用するものは常にアップデートを行い、常に最新の状態で利用するのが重要です。
アップデートでは、プログラムの不具合修正のほかに脆弱性の対策も実施されており、攻撃者にわずかな隙も与えずマルウェア感染のリスクを軽減できます。
マルウェアの感染対策として、ウイルス対策ソフトを導入するのも有効です。アップデートをこまめに行っていれば、ランサムウェアをはじめとする危険なマルウェアへの感染を早期に発見するほか、自動的に駆除もできます。
特に企業の場合には、取り扱う情報量の機密性が高いため、セキュリティレベルを保ち、万が一の感染の場合に早期に事業を再開するために、ウイルス対策ソフトは必須といえるでしょう。
マルウェアへの感染リスクを減らすには、従業員にセキュリティ教育を実施するのも効果があります。
マルウェアは、フリーソフトをインストールすることで気づかないうちに感染するため、会社が許可していないフリーソフトのインストールを禁止すれば、不正なプログラムへの感染機会を減らせます。
従業員一人ひとりがマルウェア感染の仕組みを理解していれば、より有効な対策が可能です。
マルウェア感染の経路として、メールに含まれる不審なURLへのアクセス、メール添付のワードやエクセルファイルなどの開封が多く見られます。
不審なメールは開かない、不審な添付ファイルは開かないなど、社内で徹底するのも重要です。
近年、金融機関、大手通販サイト、宅配業者などを装った巧妙に作り込まれたなりすましメールが流行しており、少しでも違和感を覚えたら企業公式サイトにてドメイン名を確認するなど社内に周知しましょう。
本記事では、マルウェアの概要、感染経路、感染が疑われる症状、感染対策などについて解説しました。
マルウェアは、国内外を問わず、日々多種多様な不正プログラムが開発されるとともに、リモートワークなど新しい働き方の導入が進むなかで、大企業だけでなく中小規模の組織にまで被害を発生させています。
感染してしまった場合には、データ暗号化によるサービスの停止、身代金要求、情報流出による社会的信用の失墜など企業の存続にも影響するため、日頃からウイルス対策ソフトの活用、OSのアップデート、従業員のセキュリティ教育などの対策が重要です。
本記事を参考に、マルウェアの感染経路などのリスクを理解し、安全なIT環境を構築できるよう、ぜひ効果的なマルウェア対策を進めてください。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
「クラウドバックアップサービスAvePoint」導入でグループウェアの
情報セキュリティリスクを軽減。「グループウェア」のデータ保護を実現します。
