NECフィールディング
サイト内の現在位置
マルウェアって?種類や被害、対策方法を解説!
悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期に被害が発生し、それから30年経った今でも被害は広がっています。本記事では、マルウェアの種類や被害の内容、感染経路、予防・対策の方法などを解説します。
マルウェアとは
「マルウェア(malware)」とは、英語の「malicious(マリシャス:悪意のある)」と「software(ソフトウェア)」の2つの単語が組み合わさった造語です。パソコンやサーバ、スマートフォン、タブレットといったデバイスやネットワーク、Webサービスなどに対して、不正な動作を起こすために作成された、悪意のあるソフトウェアの総称です。
マルウェアの手口は年々巧妙化しており、クリックしただけで感染するケースもあります。
マルウェアとウイルスの違いとは?
前述したように「マルウェア」は悪意のあるソフトウェアの総称で、よく言われる「ウイルス」はマルウェアの一種です。
「マルウェア」の中に「ウイルス」がありますが、マルウェアという用語自体が一般的には広く普及していないため、マルウェアのことを「コンピュータウイルス」や単に「ウイルス」と呼ぶこともあります。
マルウェアが使われる目的
マルウェアは、主にパソコンやサーバ、スマートフォン、タブレットといったデバイスやネットワーク、Webサービスなどを不正に動作させるために使われます。他にも以下のような目的があります。
- デバイスやネットワーク、Webサービスなどを不正に動作させるだけでなく、個人情報やクレジットカード情報などを搾取する
- 複数のデバイスを掌握し、他のネットワークのサーバやネットワークに負荷をかけサービスを妨害する
- DoS(Denial of Service)攻撃のための土台にする
マルウェアの種類
マルウェアには、ウイルスやスパイウェアのほか、近年、被害が増加しているランサムウェアなど、さまざまな種類が存在しています。
- ウイルス
プログラムの一部を書き換え、病原体のウイルスと同じように自己増殖していきます。このマルウェアは単体では存在はできないのですが、ソフトウェアのプログラムを一部改ざんして入り込むことで、分身を作って増殖していきます。 - ワーム
自身を複製して分身を作り増殖していくという意味では、ウイルスと同じマルウェアです。ウイルスとの違いは、他のプログラムを必要とせず、単体でも存在できるところです。このような性質からワーム(虫)と呼ばれています。ネットワークに接続しただけで感染するワームもあるのが特徴です。 - トロイの木馬
ギリシア神話に出てくるトロイア戦争において、ギリシア軍がとった計略に木馬を作って兵を潜ませ、敵軍の都市を陥落させる出来事がありました。トロイの木馬はそれに由来しています。
問題のなさそうな画像や文書などのファイル、スマートフォンアプリなどに偽装して、デバイスの内部へと侵入し、外部からデバイスを操るという挙動がトロイの木馬に似ていることから名付けられています。 - スパイウェア
ユーザが気付かないうちにPCやスマートフォンなどのデバイスにインストールされ、個人情報やアクセス履歴などといった情報を収集して勝手に送信していくマルウェアです。スパイのようなマルウェアということで名付けられました。
データ流出の原因になるため、顧客情報を多く持つ企業などがデバイスを使用する上では特に対策が必要となってきます。 - キーロガー
キーボード操作の内容を記録するソフトウェアやハードウェアのことを指しています。元々ソフトウェア開発時のデバッグ作業用に開発された技術ですが、機密情報やパスワードを盗み出すために悪用されています。
インターネットカフェのように、不特定多数が利用するパソコンなどに仕掛けられていることがあります。 - ボット
ロボット(Robot)をもじってボット(Bot)と名付けられたマルウェアです。ボットに感染してしまったデバイスは、ボットネットワークの一部として動作するようになります。そうすると、悪意を持つハッカーがボットを通じてそのデバイスを遠隔操作できるようになってしまいます。 - バックドア
データが入る正規の入口とは別に、秘密裏に作られる「勝手口」から侵入することから、バックドアと名付けられたマルウェアです。バックドアに感染すると、パスワードやIDを入力することなくログインができてしまうため、個人情報や機密情報を容易に持ち出せるようになってしまいます。 - アドウェア
データが望んでいない広告をデバイスへと強制的に表示させるマルウェアです。データが特定のアクションを実行することで、ポップアップウィンドウや点滅広告を表示するのが特徴です。無料でソフトウェアをインストールした時など、別のサービス利用と引き換えにインストールされることが多くあります。 - ランサムウェア
デバイスに対して勝手にインストールされ、そのデバイスに保存されているファイルをすべて暗号化して利用してしまうマルウェアです。データ復元の引き換えに身代金を要求してきますが、もし身代金を支払ったとしても完全にデータを復元できるかどうかは分からないのも特徴です。
近年、もっとも被害額が増加しているマルウェアがランサムウェアです。 - ファイルレスマルウェア
デバイスへと侵入するために、正規のプログラムを利用するマルウェアです。ファイルレスマルウェアはレジストリ攻撃をしてスキャンで発見可能なマルウェアファイルを消去するため、不正なプロセスを検知できなくします。ファイルを使用せず、痕跡も残さないために「ファイルレス」と名付けられました。除去や検知が難しいマルウェアです。 - スケアウェア
デバイスがマルウェアに感染したと思わせユーザを脅かし、偽のアプリケーションを購入させるように仕向けていくマルウェアです。例えばWebサイトを閲覧中に、「ウイルスを検知しました!」「コンピュータがウイルスに感染しました!」といった嘘の警告メッセージを表示することで、必要のない偽アプリケーションを購入させようとします。
マルウェア感染の被害
デバイスがマルウェアに感染すると、以下のようなさまざまな被害が発生します。
- 個人情報や機密情報が抜き取られることで情報が流出する
- デバイスに保存されているファイルが勝手に改ざんされ、復元するための身代金を要求される
- デバイスが勝手にロックされ、デバイスの持ち主であっても操作をできないようにする
- 外部と勝手に通信が行われ、個人情報や機密情報が送信される
- 自身のデバイスがサイバー攻撃の踏み台として使われる
マルウェアの感染経路
マルウェアへの感染は、主に以下のような6つの経路から行われます。
- 電子メールの添付ファイルを開くことで感染する
- ネットワーク経由で侵入して感染する
- 不正サイトや悪意のあるWebサイトにアクセスすることで感染する
- 不正なソフトウェアやアプリケーションをインストールすることで感染する
- 脆弱性を持つソフトウェアの間隙を突いて侵入し感染する
- ファイル共有サービスなどから感染、メールのリンククリックすることで感染
それぞれの経路について詳しく見てみましょう。
電子メールの添付ファイルを開くことで感染する
電子メールの添付ファイルを開くことでマルウェアに感染することがあります。近年では添付ファイルの危険性が周知されてきており、怪しいメールの添付は開かないように気を付けている方も多いのではないでしょうか?
ですが、最近では「取引先などを装ってメールを送ってくる」「.docなどの馴染みのある拡張子に偽装する」など巧妙化してきています。添付ファイルの取り扱いには充分注意するようにしましょう。
ネットワーク経由で侵入して感染する
外部とネットワークで接続している場合は常に感染の危険があります。クラウドサービスなどを利用している場合は、クラウド経由で不正アクセスされ、マルウェアに感染してしまう場合があります。外部のクラウドを利用する場合は、厳格なセキュリティ対策がされているかなど、導入前に調べるようにしてください。
不正サイトや悪意のあるWebサイトにアクセスすることで感染する
Webサイトにマルウェアが仕込まれている場合、アクセスするだけでマルウェア感染する場合があります。また怪しいサイトにアクセスしないようにURLのチェックをしていたとしても、マルウェアが仕込まれているWebサイトにリダイレクトされる場合もあります。
セキュリティソフトなどの警告が出た場合は、アクセスをやめるようにしましょう。
感染する一例
- フィッシングサイト
偽のWebサイトに誘導され、ユーザが入力する個人情報を詐取します。 - ダウンロードサイト
偽のダウンロードサイトに誘導され、ユーザがウイルスやマルウェアに感染することがあります。 - セキュリティホールを悪用した攻撃
不正なWebサイトから、ユーザのWebブラウザに対する攻撃が行われることで、悪意のあるコードがコンピュータにインストールされることがあります。
不正なソフトウェアやアプリケーションをインストールすることで感染する
ソフトウェアやアプリケーションのインストールをする際にもマルウェア感染の危険があります。インストールできると見せかけ、マルウェアをインストールさせるパターンがあるのです。
Webから何かのソフトウェアやアプリケーションをインストールする際には、発行元や制作者が信頼できるのか、しっかりと確認した上でインストールしましょう。
感染する一例
トロイの木馬:トロイの木馬は、人工知能技術を利用して、正規のアプリケーションとして偽装されたマルウェアです。ユーザが偽のアプリケーションをダウンロード・インストールした場合、トロイの木馬は悪意のあるプログラムをシステムにインストールします。こうしたトロイの木馬に感染すると、ハッカーは、個人情報の盗難や機密情報の漏えいのために、システムへのリモートアクセスを取得するなど、さまざまな悪意ある行動を行ってしまうことがあります。
また、ポップアップ広告を通じて、不正なソフトウェアやアプリケーションをダウンロードし、感染することもあります。これは、「ダウンロードしてください」という表示を出して、被害者を誘導する手法で、実際には悪意のあるプログラムがダウンロードされてしまいます。ほかにも、不正なリンクが含まれたメールを開封したり、ウイルス感染したファイルをダウンロードすることで、マルウェアに感染することもあります。このような手法は特に、スパムメールを利用したフィッシングメール攻撃が多く行われています。
脆弱性を持つソフトウェアの間隙を突いて侵入し感染する
パソコンなどにインストールしているソフトウェアなどに脆弱性があると、脆弱性を利用して攻撃を仕掛けられ、マルウェアに感染する場合があります。
脆弱性はアップ―デートなどで改善されることがあるので、利用しているソフトウェアなどは定期的にアップデートを行うようにしましょう。
マルウェア感染を疑った方がいい兆候
パソコンやサーバ、スマートフォン、タブレットといったデバイスに次のような兆候が現れた場合にはマルウェアへの感染を疑ってみましょう。
- 理由が見当たらないのにデバイスのパフォーマンスや処理能力が低下する
- Webブラウザが自動的にリダイレクトする
- デバイスが起動しない
- デバイスが勝手に起動する
- 理由もなくデバイスが突然シャットダウンする
- 変なポップアップ広告が表示される
- Webサイトを閲覧している際、メッセージを伴ってウイルス感染に関する警告が表示される
それぞれの兆候について、詳しく見てみましょう。
理由が見当たらないのにデバイスのパフォーマンスや処理能力が低下する
マルウェアはデバイスの処理能力を利用して活動をするため、マルウェアに感染しているデバイスは動作が重くなることがあります。特に操作などを行っていないのに処理が遅くなっている場合は、マルウェア感染の可能性が考えられます。
自分が操作を行っていなくても、ソフトウェアなどの自動アップデートなどが行われていることがあるため、処理が遅いからと言って必ずしもマルウェアに感染しているわけではありません。落ち着いてセキュリティソフトでスキャンするなど、マルウェア感染していないか確認してください。
Webブラウザが自動的にリダイレクトする
Google・Yahoo!などの検索結果画面からWebページをクリックした際に、関係のない別のWebページへリダイレクトする症状が出ている場合、マルウェアに感染している可能性があります。、すべてのサイトのへのアクセスを悪意あるページへリダイレクトしたり、特定のサイトへのアクセスを悪意あるページへリダイレクトするなど、さまざまなパターンがあります。
リダイレクトだけでは判断が難しいかもしれませんが、意図していない挙動を繰り返す場合は、マルウェアに感染していないかチェックしてみると良いでしょう。
デバイスが起動しない・勝手に起動する・突然シャットダウンする
デバイスが起動しない・勝手に起動する・突然シャットダウンするなど、予期しない挙動を繰り返す場合、マルウェアに感染している可能性があります。特に複数の症状が重なって発生している場合は、マルウェア感染の可能性が高いと言えます。
デバイス側の不具合の可能性もありますが、早急にセキュリティソフトでのスキャンなど、マルウェア感染していないかの確認を進めてください。
変なポップアップ広告が表示される
閲覧していたWebサイトにいきなり不審なポップアップ広告が出現することがあります。クリックしてしまうとアドウェアをインストールしてしまいます。インストールされることでブックマークに勝手にサイトが追加されたり、ソフトウェアで購入した際に記入したカード情報が流出したり、操作不能になったりする恐れもあり非常に危険です。表示されたポップアップや広告は基本的に悪用目的であるため、表示されたポップアップはすぐにWebサイトから離れることが大切です。
Webサイトを閲覧している際、メッセージを伴ってウイルス感染に関する警告が表示される
ウイルス感染などの警告文がポップアップなどで表示されるのもよくある症状です。特に、マルウェアに感染したことを知らせて身代金を要求するランサムウェアはポップアップでウイルス感染の告知することが多いです。
警告が出てくると慌ててしまいますが、落ち着いてセキュリティソフトのスキャンやネットワークからの切断などの対処をしましょう。
マルウェア感染の予防方法
デバイスをマルウェアに感染させないためには、常日頃から以下のようなマルウェア感染予防対策を行っておく必要があります。
- セキュリティ対策ソフトをデバイスにインストールしておく
- OSやソフトウェアは常に最新のバージョンにアップデートしておく
- デバイスの持ち込みルールやネットワークの外部からの侵入防止対策を強化する
- セキュリティに対する社内の意識向上を徹底する
- 不審な電子メールや電子メールに添付されている不審なファイルは開かない
- 漏えいしたとしても勝手に開けないよう、ファイルを暗号化しておく
- 機密情報が保存されている社内サーバは、許可のないデバイスからアクセスできないように隔離する
マルウェア感染の予防対策について、詳しく見ていきましょう。
セキュリティ対策ソフトをデバイスにインストールしておく
セキュリティ対策ソフトの導入はマルウェア感染の予防対策として有効です。セキュリティ対策ソフトを導入しておくことで、多くのマルウェアを発見・駆除できるため、感染予防として有効です。
セキュリティソフトの種類によって、ウイルススキャンの機能などに違いがあるので、どのような機能があるのかを調べてから導入すると良いでしょう。
OSやソフトウェアは常に最新のバージョンにアップデートしておく
OSやソフトウェアを常に最新のバージョンにアップデートをしておくことも、マルウェア対策として有効です。OSやソフトウェアのアップデートは脆弱性を改善するための場合もあるため、できる限り最新の状態で保つようにしましょう。
デバイスの持ち込みルールやネットワークの外部からの侵入防止対策を強化する
社内のルール整備によるマルウェアの侵入防止対策を行うことも重要です。
外部デバイスとの接続によりマルウェア感染が広まることもあるため、ルール整備は重要です。ルールがすでにある場合も、「守られるルールになっているのか」「ルールが守られていない場合、なぜ守られていないのか」「ルールに甘い部分がないか」など改めて確認してみましょう。
また、外部とのネットワーク接続によりマルウェアが侵入する場合もあります。外部とのネットワーク接続のルールも決めておき、最重要機密は外部からの侵入はできないようにするなど、決めておくと良いでしょう。
セキュリティに対する社内の意識向上を徹底する
セキュリティに対する意識の向上を行うのも、マルウェア対策として有効です。
どういった場合に感染の危険があるのか、どういった行動をしてはいけないのかなど、社員一人ひとりに理解してもらうことが、対策になります。
不審な電子メールや電子メールに添付されている不審なファイルは開かない
前述したように、メールが原因でマルウェアに感染することが多いため、不審なメールは注意して取り扱ってください。
少しでも気になる点がある場合は、メールを開くのを一度保留し、よく考える時間を設けるようにしましょう。またメールを開封した後も、添付ファイルを開いたり、URLをクリックする際には細心の注意を払ったうえで行うようにしましょう。怪しいと感じた場合は何もせずに削除し、関係者へ再送のお願いをするのも良いでしょう。
漏えいしたとしても勝手に開けないよう、ファイルを暗号化しておく
ファイルの暗号化もマルウェア対策として有効です。
ファイルの暗号化自体はマルウェア対策になりませんが、万が一感染し情報漏えいしたとしても、外部ではファイルを開くことができないため、被害を低減できます。
外部とのやり取りが必要ないファイルは、社内のみで閲覧できるようあらかじめ暗号化しておくと良いでしょう。
機密情報が保存されている社内サーバは、許可のないデバイスからアクセスできないように隔離する
社内サーバのアクセス制限は適切にできていますか?アクセス制限を設けていないと、万が一マルウェアに感染した場合、サーバ内すべてのファイルにアクセスできることになってしまいます。
必要な人が見れるようにディレクトリ毎にアクセス制限を設けておくと、被害を最低限に抑えることができます。マルウェア対策として、サーバのアクセス制限を設けるようにしましょう。
マルウェアにもし感染したら?
マルウェアに感染することは身近なトラブルの一つです。もしも自分のコンピュータにマルウェアが感染してしまったらどのように対応したらいいのでしょうか。
まずは、どういった場合にマルウェア感染の可能性があるかを確認してみましょう。
- 機密情報が外部に流出している
- コンピュータが身に覚えのない動作をする
- アカウント情報の窃取や不正利用の履歴がある
- ファイルシステムやデータが損壊している
- 重要なファイルが暗号化やロックされている
- スパムメールの送信や不審な広告が表示される
- 身に覚えのないスクリーンショットやWebカメラの履歴がある
- デバイスが起動しない、勝手に再起動を繰り返す
- 不正コードやファイルが勝手にダウンロード、インストール、実行されている
マルウェアの対策方法
マルウェアへの対策はシステム担当者だけではなくパソコンやスマートデバイスを使用する従業員全員に注意喚起を行い、徹底する必要があります。いくつかの対策方法を紹介します。
- アンチウイルスソフトの導入
強力なウイルススキャン技術を搭載したアンチウイルスソフトを導入することで、感染リスクを減らします。 - パスワードの変更
脆弱なパスワードを持つアカウントを保護するため、複雑で強度の高いパスワードに変更します。 - ファイアウォールの設定
ファイアウォールを設定すると、悪意のある通信やアプリケーションのブロックに役立ちます。 - オンライントランザクションの防止
不正なWebサイトからの情報漏えいや詐欺を防ぐため、セキュアなWebサイトでの取引に限定しましょう。 - バックアップの作成
データのバックアップを定期的に行うことで、万が一のトラブルに備えます。 - ソフトウェアの更新とアップグレード
セキュリティパッチやアップグレードを継続的に行い、システムを最新の状態に保つことで、ネットワークセキュリティを確保できます。 - 情報セキュリティへの意識向上
マルウェアの感染経路の多くは、スマートフォンやパソコンなどの末端のデバイスが発端といわれています。社員それぞれで危機管理の意識を高めるだけでなく、企業全体で情報セキュリティへの意識を向上させることが重要です。
セキュリティ対策をするならNECフィールディング
マルウェアに対しては、その企業ごとに最適化した対策の方法が必要です。NECフィールディングでは、マルウェア対策に役立つ以下のようなサービスを用意しています。
- 標的型攻撃メール対応訓練サービス
https://www.fielding.co.jp/service/security/attackmail_training/ - サイバー攻撃対策システム運用サービス
https://www.fielding.co.jp/service/security/cyberattack_operation/ - ウイルス対策システム構築サービス
https://www.fielding.co.jp/service/security/antivirus/ - EDR Quick Support
https://www.fielding.co.jp/service/security/edr_quick_support/
まとめ
マルウェアにはさまざまな種類のものが存在しています。もし感染してしまったら、自身のデバイスだけでなく、ネットワークでつながった社内のデバイスまで甚大な被害が発生することがあります。本記事で紹介したマルウェアの感染予防対策や、企業ごとに最適化した対策の方法を取ることが重要です。
関連記事
ランサムウェアは、企業や組織のコンピュータに感染して制限をかけ、復元や情報を暴露しないことの代償として身代金を要求するマルウェアの一種です。年々ランサムウェアの攻撃は高度化し、完全に防ぐことは難しくなっています。企業や組織はランサムウェアの被害を防止するために、攻撃を防ぐことはもちろん、攻撃を受けることを前提とした被害を拡大しないセキュリティ対策が必要です。
今回は、ランサムウェアの攻撃のプロセスや、万が一感染した場合の対策などについて解説します。
Emotetは、不正なメール(攻撃メール)から感染するマルウェア。数年前に一度沈静化しましたが、また活発化し、手口はますます巧妙になっています。今回はEmotetやマルウェアの基礎的な情報、Emotetが深刻化している理由、攻撃メールの種類、感染した場合の被害や感染した場合の対策方法、Emotetの予防策などを取り上げます。
DLP(Data Loss Prevention)とは、情報漏えい対策のことです。そもそも今までの情報漏えい対策や、IT資産管理とはどう違うのでしょうか?企業では情報漏えいは大きなリスクを伴うことであり、対策を講じる必要があります。そこで、DLPの仕組みや主な機能について見てみましょう。また、DLPを導入するメリットと提供方法、活用事例についても具体的に解説していきます。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。