マルウェアとは?種類や感染した場合の症状・対策方法を解説
公開日
2023年4月17日
マルウェアは日々巧妙化し、被害数が増加しています。マルウェアに感染すれば、情報の漏えいや破壊、Webサイトの改ざんなどといった被害に遭う可能性があり、企業の信頼を失うばかりか、事業の継続がおびやかされるかもしれません。さらに、業務システムやアプリケーションがクラウド化する今、従来のように外部環境との境界をファイアウォールで防御するだけでは、セキュリティ対策として不十分になってきました。
この記事では、マルウェアの基礎知識から具体的な対策方法まで、知っておきたいマルウェア対策について詳しく解説します。
マルウェアの基礎知識
マルウェアは、Malicious(悪意がある)とSoftware(ソフトウェア)を組み合わせた造語です。コンピュータ、あるいはそのユーザに対して、悪意を持って被害をもたらすソフトウェアの総称であり、第三者によるサイバー攻撃のひとつです。
■代表的なマルウェア
| コンピュータウイルス | デバイスを感染させ、プログラムの一部を書き換えて自己増殖する。単体では作動せず、添付ファイルなどを通してコンピュータに入り込む。 |
|---|---|
| ワーム | 感染後はユーザの手を借りずに単体で作動し、自己複製を繰り返して他のコンピュータに感染を広める。 |
| トロイの木馬 | 問題のない画像や文書などのファイルを装って侵入し、データを盗んだり、感染させたコンピュータから他のサイトなどにサイバー攻撃を仕掛けたりする。 |
| スパイウェア | コンピュータウイルスと同じく、何らかのファイルを装ってコンピュータに入り込み、ユーザの行動を監視して情報を外部に送信する。ユーザはスパイウェアに感染したことに気づかないため、継続的に情報を漏えいし続ける。 |
| ランサムウェア | コンピュータを感染させてファイルを暗号化し、復号化キーと引き換えに身代金を要求する。 |
マルウェア感染は、メールに添付されたファイルや本文に記載されたURLのクリック、フリーのソフトウェアやアプリのダウンロード、USBメモリの挿入などによって起こります。どれも業務中に何気なく行う作業であり、マルウェアの脅威は身近に潜んでいます。
マルウェア対策は予防的措置のため、効果が目に見えず、無駄なコストのように思えるかもしれません。しかし、ひとたびマルウェアに感染すれば、企業の機密情報の漏えいやデータ改ざん、オンラインサービスの悪用といったリスクに加え、ユーザの信頼性を著しく損なう二次的被害が起きる可能性があります。社内の共有ファイルサーバで管理しているデータだけでなく、クラウド上に保管している情報にもマルウェア感染のおそれはあり、確実な対策が求められます。
ランサムウェアとの違い
マルウェアと並んで対策が必要とされるものに、「ランサムウェア」があります。ランサムウェアはRansom(身代金)とSoftware(ソフトウェア)を合わせた造語です。
ランサムウェアは個人や企業の端末に入り込み、データを暗号化したり、機能をロックしたりして利用できない状態にし、解除する条件として金銭を要求します。ランサムウェアはマルウェアの一種であり、マルウェアの中でも金銭(身代金)を要求するタイプのプログラムを、ランサムウェアといいます。
マルウェア感染を察知するには?
マルウェアは、感染したことをユーザに気づかせないまま増殖する可能性があります。具体的には、以下のような症状が表れたら、マルウェアが侵入したと考えてください。
<マルウェアが感染した際の主な症状>
・パソコンの動作が遅くなったり、再起動を繰り返したりしてパフォーマンスが低下する
・ダウンロードした覚えのないアプリケーションがある
・ブラウザに大量のポップアップが表示される
・セキュリティツールから頻繁にアラートが来る
・意図せずメールの送信やSNSへの投稿が行われる
こうした状態を放置すると、感染した端末をきっかけにシステム全体に被害が広がり、組織に甚大なダメージを与えかねません。被害の拡大を防ぐため、普段からマルウェア感染の兆候に気を配り、迅速に対処しましょう。
近年では、クラウドの利用拡大とともに、クラウドストレージ特有の脆弱性に狙いを定めた、マルウェア感染によるセキュリティインシデントが多く発生しています。クラウドはオンラインで情報を管理する性質上、第三者によるサイバー攻撃を受ける可能性は否定できません。マルウェアに感染すると、サービスの質の低下やデータ漏えいなどが起こるリスクがあります。
また、Huawei Cloud向けアプリケーションや、サービスを削除するLinux向けマルウェアなど、特定のソフトウェアやサービスから認証情報を詐取して感染を広めるマルウェアもあり、これまで以上にセキュリティ対策が必要です。
もしもマルウェアに感染したら?
どれだけ対策していても、マルウェアに感染することはあります。マルウェアに感染していることがわかったら、以下のようなことを試してみてください。
<マルウェア感染した場合にすべきこと>
・ファイアウォールやプロキシサーバのログに、不正アクセスの痕跡がないか確認する
・サーバのアクセス履歴を確認して感染源を見つけ出す
・セキュリティソフトでマルウェアを除去・隔離する
・スパムメールから感染した場合は、メールの送信先に連絡して注意を促す
・デバイスを初期化して、マルウェアごと全データを削除する など
マルウェア対策の種類
マルウェア感染の被害は甚大ですが、対策することで予防は可能です。最後に、考えられるマルウェア対策の手法を紹介します。
デバイスの強化
OSやソフトウェアには、マルウェア感染のセキュリティホールが隠れていることがあります。アップデートプログラムや修正プログラムは忘れずに実行して、常に最新の状態を保ってください。
不要なアプリ、無料のソフトなどの不用意なダウンロードは避け、使っていないものは都度アンインストールすることも重要です。特に、覚えのないアプリには注意しましょう。
メールやリンクを信用しすぎない
メールの添付ファイルを開いたり、本文中のURLをクリックしたりすることによるマルウェア感染は少なくありません。普段から下記を意識するようにしてください。
<マルウェア感染を防ぐために意識すること>
・メールで個人情報を要求されてもすぐに応じない
・リンクは確認してからクリックする
・添付ファイルはスキャンして安全性を確認する
・必要な場合を除いて、メールはテキスト形式にする
Webサイトへのむやみな接続や、安全性が未確認のサイトでのファイルダウンロードも避けたほうが無難です。また、パスワードは単純な英数字の組み合わせにせず、定期的に変更しましょう。
セキュリティソフトやアプリの導入
マルウェア感染から端末を守る機能を備えたセキュリティソフトや、アプリを導入してください。自動スキャンをオンにしておけば、セキュリティソフトが自動的に監視や検出、駆除を行ってくれます。
また、クラウドサービスを利用している場合は、CASB(Cloud Access Security Broker)をハブとして経由させることも有効です。CASBはクラウドサービスの提供者とユーザのあいだにコントロールポイントを設けて、利用状況を可視化し、一貫性のあるセキュリティーポリシーを適用させるというもの。シャドーITが問題として挙げられる今、セキュリティ対策として有効でしょう。
万全の対策でマルウェア感染を未然に防ごう
マルウェアに感染すると、事業に多大な影響を及ぼす可能性があります。感染後にできる対処は限られているため、平時から予防のために対策をしておきましょう。クラウド環境をマルウェア感染から守るには、クラウドセキュリティを一任できる「Trend Cloud One」のソリューションの活用がおすすめです。
電子公告 | ご利用条件 | 個人情報保護方針 | Privacy and Legal |利用者情報の外部送信について | 製品使用許諾契約 |プレスリリース | サポート | サイトマップ | RSS
Copyright ©2024 Trend Micro Incorporated. All rights reserved