マルウェアとは?脅威や感染経路、対策を徹底解説
特に情報通信技術を利用する企業では、「マルウェア」という言葉を耳にしたことがあるのではないでしょうか。いわゆる「コンピュータウイルス」もマルウェアの一部で、企業のパソコンなどのデバイスが感染すると情報漏えいなどの被害を受けてしまいます。
今回は、「マルウェア」の種類についてやその感染経路、対策方法をご紹介します。自社の利益や情報を守るためにも、是非参考にしてみてください。
マルウェアとは
「マルウェア(malware)」とは、「悪意のある(malicious)」と「ソフトウェア(software)」を組み合わせた単語で、ウイルスなどの有害なソフトウェアやコード、プログラムのことを指します。マルウェアはPCなどのデバイス中のデータやファイルを壊し、情報を盗み取ります。情報の破壊や漏洩は企業にとって甚大な被害をもたらす可能性があるため、非常に危険です。
マルウェアに感染すると、勝手にデータやファイルが消されたり、改ざんされたりする場合があります。そのうえ、内部の情報を盗まれて外部に持ち出され、悪用される恐れもあるのです。
キーボードの入力履歴やWebサイトの閲覧履歴を盗まれることにより、Webサイト上に入力したIDやパスワードだけでなく、口座情報やクレジットカードの情報が流失してしまう可能性もあります。機密情報が外部に漏れるという損害に加えて、金銭的被害を受ける恐れもあるため、十分に対策を行いましょう。
一口に「マルウェア」といっても、さまざまな種類があります。ここでは、マルウェアの種類について詳しくご紹介します。
マルウェア以外にも、情報漏えいの原因はさまざまにあります。被害を受けないためにも、情報漏えいの発生パターンについて幅広く知っておきましょう。以下の記事で詳しくご紹介していますので、ぜひご覧ください。
情報漏えいの発生パターンと対策について詳しく知りたい方はこちら
情報を盗み出すソーシャルエンジニアリングについて詳しく知りたい方はこちら
ウイルス
ウイルスはPCなどに侵入し、デバイス中のプログラムに寄生します。その後感染を続け、プログラムが正常に動作しないように攻撃をしたり、データを破壊したりします。拡散や感染の機能が非常に強いため、1つのデバイスから他のデバイスへ、さらに複数のファイルへと攻撃範囲を広めていくという特徴があります。
ワーム
ウイルスと違い、ほかのプログラムに依存しないのがワームです。すでに独立したファイルを複製、拡散させながら感染範囲を広げていきます。ウイルスと同じようにプログラムの動作を妨げるだけでなく、ファイルを拡散することでデバイス内のハードドライブに不要なデータを増やしていきます。こうすることで動作を遅くして対処をしづらくさせる、非常にやっかいなものです。
スパイウェア
スパイウェアはなんらかの手口でPCなどに侵入し、企業の機密情報や個人情報を盗み出すプログラムです。知らないうちに感染し、勝手に内部情報を流されているケースが多く、気づくまでに時間がかかります。
キーロガー
キーロガーは本来、キーボードの操作内容を記録し、ソフトウェア開発時などのログ解析のために使用するソフトウェアのことを指します。しかし、端末上の操作記録が読み取れることから悪用されることも多くなり、スパイウェアの一種としても知られています。
トロイの木馬
トロイの木馬は正規のファイルやプログラムを装い、デバイス内に入り込む有害なプログラムです。気づかないうちにダウンロードしてしまうケースが多く、トロイの木馬を侵入させた攻撃者によってユーザーが意図しない操作が勝手に行われます。
マルウェアの感染経路
「これまでマルウェアの被害に遭ったことはないので大丈夫」と考えず、マルウェアが自社のPCなどの記録装置媒体に潜み、攻撃する機会をうかがっている可能性があることを念頭に置いておくことが大切です。そしてマルウェアの侵入や感染を防ぐために、どのように感染するのかについて把握しておく必要があります。ここでは、マルウェアの感染経路についてご紹介します。
マルウェアを含め、悪質なプログラムやウイルスの侵入を防ぐためには、業務上定常的に使用する端末などの使用方法から見直す必要があります。以下の記事で詳しくご紹介していますので、是非参考にしてみてください。
企業組織内で使われる無線LAN使用で起こりうる情報セキュリティ問題と、その対策について知りたい方はこちら
企業で使用されるノートPC、スマホ、タブレットの情報セキュリティについて知りたい方はこちら
ファイル共有ソフトを介した感染
インターネット上で複数のコンピュータ内のファイルを共有することができるのが「ファイル共有ソフト」です。
攻撃者は、企業や個人が興味を示すようなファイルを共有ソフト上に置き、ダウンロードさせることでマルウェアを感染させます。マルウェアに感染した結果、漏れた情報はファイル共有ソフトに流されてしまうだけでなく、デバイス内でのマルウェアの感染も広がり続けてしまうのがこの感染の特徴です。
ファイル共有ソフトの危険性と対策について知りたい方はこちら
メールを介した感染
メールに添付されたファイルを開いたり、ダウンロードしたりすることで感染するケースもあります。WordやExcel、PDFなど通常のファイルにみせかけて、内部にマルウェアが埋め込まれている場合があるため、一見して判別しづらいのが特徴です。HTML形式で書かれたメールのなかには、プレビューしただけで感染してしまう恐れがあるものもあります。十分に対策をしておかなければ、避けることが難しい感染経路です。
メールを使用する際の情報セキュリティ対策について知りたい方はこちら
Web上での感染
Webサイトを閲覧することでマルウェアに感染するケースもあります。Webサイトを開いた時に表示される画像や図、音楽などに不正なプログラムが潜んでいて、閲覧時やダウンロード時に感染する可能性があります。もちろん、普段閲覧しないWebサイトにアクセスする際は慎重にならなければなりませんが、アクセス前の判断が難しい場合も多いです。事前にマルウェアへの対策をしておくようにしましょう。
マルウェアへの対策
さまざまな感染経路を念頭に普段の操作時に気をつけることも重要ですが、企業内全体でマルウェアへの対策をしておくことがもっとも大切です。ここでは、マルウェアへの対策に有効な手段をご紹介します。
ソフトウェアのアップデート
メールソフトをはじめとしたソフトウェアや、OS・ブラウザなどにはセキュリティやソフトウェアの問題をサポートするプログラムが提供されることがあります。インターネットを利用する上で、このプログラムを更新しておくことは非常に重要です。常にソフトウェアのアップデートをして最新の状態にしておくことで、セキュリティホールの修正やソフトウェアの不具合を解決してくれるほか、万が一感染した場合にも対処しやすくなります。
情報漏えいなどの被害の可能性を限りなく少なくするために、幅広いセキュリティ対策をする必要があります。自社内のサーバーの見直しも重要です。以下の記事で詳しくご紹介していますので、ぜひご覧ください。
情報セキュリティについて詳しく知りたい方はこちら
企業組織内でのサーバーのセキュリティ対策について知りたい方はこちら
ウイルス対策ソフト
ウイルス対策ソフトを使用することも、マルウェア対策には非常に有効な手段といえます。近年ではウイルス対策ソフトは著しく進化しており、マルウェアのみならず、あらゆるウイルスに対応することができるものも増えています。自社内の情報を守るためにも、ウイルス対策ソフトを導入しておきましょう。
ウイルスも年々進化しているため、ウイルス対策ソフトを導入したあとは常に最新のバージョンに更新しておくようにしてください。
非常に便利なクラウドサービスを利用するうえでも、セキュリティ対策は必要になります。クラウドサービスが進化すると同時に、ウイルスも進化しているのです。以下の記事で詳しくご紹介していますので、是非参考にしてみてください。
クラウド型の対策について知りたい方はこちら
管理者権限の制限
OSおよびサードパーティアプリケーションに最新のセキュリティパッチを適用することはもちろん重要です。ただし、業務に追われて適時に実施できない時もあります。デバイスに最新のOSがインストールされていない場合や最新のアプリケーションのアップデートが行われていない場合、そのデバイスは悪意のある攻撃を受けやすくなります。
そん時におすすめなのが、管理者権限を制限することです。ゼロデイ攻撃に最も最適なセキュリティ対策とも言います。
詳細は、下記のバナーをクリックし、ホワイトペーパーをダウンロードしてください。
まとめ
今回は、マルウェアの種類や脅威、感染経路と対策についてご紹介しました。もしマルウェアの感染が発覚した場合、すでに自社内の複数のデバイスに感染している可能性が高いです。感染が疑われる場合は個人の判断で対応せずに、ネットワークを切断し、自社内で慎重に対処するようにしてください。企業の情報や利益を守り、不要な作業を増やさないためにもマルウェアへの対策は十分に行うことをおすすめします。