毎年マルウェアは高度化・巧妙化しており、サイバー攻撃による感染被害のニュースは後を絶ちません。インターネット接続の機会が増えるほどマルウェアに感染するリスクは高まるため、リモートワークが普及した今、その対策は急務です。
そこで、マルウェアに感染しないよう日常的に気をつけることや事前対策、主な感染経路について解説。あわせてマルウェア感染時の兆候や挙動、感染被害をできるだけ抑えるためにすべき対処法について紹介します。
マルウェアの特徴や目的は?
サイバー攻撃で利用されるマルウェアは年々進化し、企業活動の大きな脅威になっています。「マルウェア」は「悪意のある(malicious)」と「ソフトウェア(software)」を組み合わせた造語で、「ウイルス」や「ランサムウェア」など悪意のあるプログラムやコードの総称です。
不正かつ有害な動作を行う意図で作成され、デバイスやWebサービス、ネットワークのプログラムの改ざんや破壊、個人情報の窃取などを目的としています。
また近年は、マルウェアの感染初期にはユーザーに気づかせず、こっそり遠隔操作されてマルウェアの感染拡大を知らぬ間に手助けしてしまうケースもあります。
マルウェアは主に次のような目的で、悪用されていることが明らかになっています。
- クレジットカード情報、口座番号などを盗み取り、不正利用
- デバイス内のデータ流出
- 感染させたユーザーに金銭要求する
- データの消去、またはデバイスを起動させなくする
- 遠隔操作を行う
- 国家や団体、組織への攻撃手段
マルウェアには多くの種類がある
マルウェアには多くのタイプが登場しています。そこで、マルウェアの傾向を把握し対策するため、代表的なマルウェアの種類について紹介します。
ウイルス
ウイルスは単体では存在ができず、プログラムの一部を改ざんして入り込み、分身を作って次々と増殖していくマルウェアです。この特徴が病気のウイルス感染に似ていることで、このように呼ばれ、様々なプログラムやファイルに影響を与えます。
ワーム
ワームは感染させる他のプログラムを必要とせず、自己を複製して増殖するマルウェアです。非常に感染力が強く、ソフトウェアやOSのセキュリティのぜい弱性を悪用して作動します。ワームに感染すると、PCの処理速度が急激に遅くなる傾向があります。
トロイの木馬
トロイの木馬は、通常のアプリやファイル、画像などを装ってダウンロードさせ、起動すると個人情報の外部拡散、デバイスのクラッシュ、行動監視、さらに踏み台としてサイバー攻撃を実行させるマルウェアです。
ギリシャ神話のトロイア戦争で、敵に気づかれることなく侵入するために使った大きな木馬が由来となって、このように呼ばれています。
バックドア
バックドアとは英語で「裏口」を意味する言葉で、ウイルスのようにPCやスマホに入り込み、後で不正侵入するための裏口を開けるプログラムが組み込まれたマルウェアです。
バックドア自身の侵入経路を作成する以外に、他のマルウェアの感染経路を作る役割を果たすこともあります。
ランサムウェア
ランサムウェアの「ランサム」とは身代金を意味します。ランサムウェアに感染させたデバイスを操作不能にしたり、データの抜き取りをしたりして人質に取り、これらを復元させる代わりに金銭を要求します。
関連の記事をご用意しております。ぜひご覧ください。
▼マルウェア・ランサムウェアとは? 被害の重大性や対策を確認しておこう
スケアウェア
スケアウェアは、PCやスマホなどのデバイスがマルウェアに感染したと思わせユーザーを脅し、偽のアプリをインストールさせることで、個人情報やクレジットカード情報を盗んだり、危険なファイルをデバイスに忍び込ませたりするマルウェアです。
代表的な例は、Webサイトを見ているときに別ウインドウが開き、「お使いのデバイスがウイルスに感染しました」や「ウイルスを検知しました」など、ユーザーに考える隙を与えないような警告メッセージの表示で、クリックを誘導します。
エモテット
エモテット(Emotet)は、2019年に被害が急増したマルウェアです。手口はメールのやり取りがある実在する人物になりすましてメールを送り、情報を窃取しようとしたり、被害を拡散させようとしたりします。
過去にメールをやり取りした実在の相手、メールアドレス、内容などの一部が流用され、不審を感じさせない、添付ファイルを疑いなく開封してしまいそうな文面など、巧妙化が進んでいます。
警察庁からも度々、注意喚起されており、ユーザー自身でメールを利用する際に気を付ける必要があります。詳しくは公式ページをご確認ください。
マルウェアに感染している機器の利用者に対する注意喚起の実施について
関連の記事をご用意しております。ぜひご覧ください。
▼Emotet(エモテット)の特徴と感染時の対策を解説
関連の導入事例は以下をぜひご覧ください。
【事例】被害拡大のマルウェアEmotetも一網打尽。社員の負担なしでメールのリスクをシャットアウト
スパイウェア
スパイウェアは入り込んだデバイス内でユーザーに気づかれることなく、閲覧履歴などの情報を収集し、これを外部に送信するソフトウェアです。標的となったデバイスのあらゆる通信をモニタリングすることができます。スパイウェア自体が悪質なソフトウェアというわけではなく、政府機関、情報セキュリティ組織が通信をモニタリングしたり、警察が捜査のために使ったりすることもあります。
しかし情報を外部に送信する機能は、ユーザーが気づかないうちに個人情報を流出させる犯罪に悪用されてしまうケースもあります。
ボット
ボットは「ロボット」に由来し、デバイスを外部からリモート操作するためのマルウェアです。デバイスに侵入後、攻撃者のリモート操作によって、自動的に動作します。ボットに感染したデバイスは「ゾンビパソコン」、多くのゾンビパソコンが集まったネットワークは「ボットネット」と呼ばれ、攻撃者の命令で一斉に操作されてしまいます。
キーロガー
キーロガーはPCやスマホなどの入力操作を監視、記録するソフトウェアですが、入力されたパスワードやクレジットカード番号などの個人情報を抜き取り、外部に流出させるといった犯罪に悪用されることもあります。
他に関連記事をご用意しております。
▼痕跡を残さないファイルレスマルウェア! 攻撃への対策方法とは
マルウェアの感染経路は?
登場してから30 年以上たつマルウェアによるサイバー攻撃は、今後さらに巧妙化することが予想されます。マルウェアによる攻撃は、メール、添付ファイル、不正広告、偽アプリのインストール、外部記憶媒体、アプリ、フィッシングメール、さらには、テキストメッセージが使われることもあります。
そこで今後もマルウェアの被害に遭わないために、マルウェアの主な感染経路、留意点について紹介します。
メール
マルウェアはメールを起点に感染することが多く、特に注意が必要です。メールの文面にあるリンクのクリックや、添付されたファイルの開封によってマルウェアに感染します。
送信元に心当たりのないメールは絶対に開くべきではありません。特に添付ファイルがある不審なメールはもちろんのこと、中には有名企業や宅配業者、大手ショッピングサイトをかたるメールも多く、巧妙に開封やクリックを促すため注意が必要です。
関連の記事をご用意しております。ぜひご覧ください。
▼PPAPの問題とは? 対策方法や代替案を紹介
Webサイト
マルウェアに感染させるために用意されたWebサイトや、企業などの既にあるWebサイトの情報を改ざん、悪用しているWebサイトを閲覧することで感染します。
なんとなく違和感がある、不審なWebサイトを安易に閲覧しないことはもちろん、危険なサイトを検知して閲覧を自動ブロックするセキュリティソフトなどによる対策が必要です。
フリーのソフトウェアやアプリ
無料で配布されているソフトウェアやスマホの無料アプリは便利で、よく活用している人も多いでしょう。しかし、これらにはマルウェアが仕込まれている可能性があることも理解しておくべきです。
これらのソフトウェアやアプリのインストールやアップデート時、同時に別のソフトもダウンロードされるプログラムにより、マルウェアに感染するケースがあります。アップデートの際に提示された確認リストなどの内容をよく理解しないまま、すべてチェックしてしまうことで感染させられるのです。
さらにスマホでは無料アプリの利用時に、アプリの機能と関係のない動作や情報取得の許可を求められるケースもあり、よくわからない場合は、「許可しない」を選択することが賢明です。
ファイル共有サービス
利便性が高いクラウドストレージなど正規のファイル共有サービスを悪用して、マルウェアが拡散されることがあります。
マルウェアに感染していたファイルをそうと知らずにクラウドストレージに共有し、多くの人に影響が及んだケースもあるようです。
外部記憶媒体
昨今では利用頻度が低くなりましたが、USBメモリやCD-ROM、DVDといった外部記憶媒体から、マルウェアに感染するケースもあります。
これらの外部記憶媒体はデバイスに接続すると自動的に展開する機能があるため、挿入しただけでマルウェアに感染する危険があります。そして、マルウェアに感染したPCに他の外部記憶媒体を挿入すると、これにも感染するため、感染が広げるリスクがあります。
関連記事もご用意しております。ぜひご参考になさってください。
▼ランサムウェアの感染経路は? 感染被害や対策方法を徹底解説!
マルウェアの感染予防策とは?
攻撃が巧妙になり、感染すると自社だけでなく被害が無限に広がる可能性があるマルウェア。被害を受ける前に対策することが肝心です。これは、セキュリティ担当者だけではなく従業員全員のセキュリティリテラシーを高め、全社一丸となって対策を徹底する必要があります。
そのためには社内の情報セキュリティポリシーを策定し、次のような対策を全社的に実行することが大切です。
1.常にOSやソフトウェアを最新版にしておく
マルウェアの感染予防には、利用しているOSやソフトウェアのアップデートを常に欠かさないことが重要です。アップデートは主にセキュリティホールや不具合の改善を実施しているため、すぐに最新版にすべきなのです。自動更新サービスがある場合は、この機能を有効にしておけば、更新忘れを防げるため便利です。
また、使用しないソフトウェアがある場合、アップデートを忘れる可能性があったり、更新期限切れにより、マルウェアに侵入されたりするリスクがあります。セキュリティリスクを抑えるためにも、長く利用していないソフトウェアはいったんアンインストールして、必要になった場合に再インストールしましょう。
2.ウイルス対策ソフトを導入する
マルウェア対策にはセキュリティに特化したソフトウェアやアプリの導入が有効です。マルウェア対策に必要な機能が備えられており、異常の検知と駆除などを自動で行い、脅威を遠ざけます。また、定期的にセキュリティソフトがデバイスをスキャンして、マルウェアの侵入を察知するため、自動スキャン機能やリアルタイムスキャンの機能はオンにしておきましょう。そして、デバイスのOS同様、常に最新版にアップデートしておきましょう。
加えて企業では、ウイルス対策ソフトを導入する場合、マルウェア感染を防ぐファイアウォールと、感染後の脅威を遮断するエンドポイントセキュリティを組み合わせることがポイントといえます。
3.不審なURLやWebサイトに接続しない
メールやSNSで案内されていた見知らぬURLや不審なリンクは、決してクリックしないようにしましょう。以前から知っていて信頼できるWebサイトを利用することをおすすめします。
また、ポップアップが出てきたとき、気軽に「同意」「OK」などのボタンをクリックしないように気をつけましょう。マルウェアが仕込まれている場合もあるからです。
4.不審なメールや添付ファイルは開かず、メール受信はテキスト形式にしておく
メールはマルウェアの媒介手段として利用されています。被害に遭わないよう、あらかじめメールに備わっているフィルタリング機能を活用して、不審なメールは迷惑メールフォルダに振り分け、遠ざけておきましょう。そして、添付ファイルは必ずセキュリティスキャンを実施して安全性が確認できてから開き、メールに記載されたよくわからないURLはクリックしないようにしてください。
また、HTML形式のメールはマルウェアを仕込むことが可能です。必要がなければ、メールはテキスト形式で受信する設定にしておきましょう。
5. ソフトウェアや機器の利用ルールやネットワーク外部からの侵入防止を強化する
無料のアプリやソフトウェアはマルウェアの感染経路になります。ソフトウェアの脆弱性を利用して、Microsoft AzureやAWS(Amazon Web Services)などの クラウドサービスにまで侵入してくる危険性もあり、利用する際には細心の注意が必要です。デバイスにダウンロードできるソフトウェアをあらかじめ決めておくこと、個人の判断で不用意にUSBなどの外部記憶媒体や情報を持ち込ませないことを社内で徹底することが大事です。
さらにリモートワークが増えたことで、デバイスを安全性が確保されたネットワーク以外は接続させないようにすることが必要です。公衆Wi-Fiや暗号化されていない家庭用のWi-Fiはセキュリティ対策に不安があり、マルウェアに感染するリスクがあるからです。そして、ネットワーク外部からの侵入防止を強化するため、従業員の通信環境をセキュアに保つ整備をしましょう。
関連の記事をご用意しております。ぜひご覧ください。
▼SASEとゼロトラストの違いとは? 特徴やメリットを紹介
マルウェア感染が疑われる兆候とは?
たったひとつの端末がマルウェアに感染しても、あっという間に社内全体に感染が広がる恐れがあります。そのため、もしもマルウェア感染の兆候が現れた場合、迅速な対処が求められます。マルウェアに感染すると、次のような挙動を起こすことがあるため、このような兆候が現れたら、既にシステム全体にマルウェアが広がっているものとして対処する必要があります。
- PCの著しいパフォーマンスの低下
- ブラウザが勝手にリダイレクトする、意図していないサイトに移動する
- セキュリティツールから頻繁にウイルス感染に関する警告がなされる
- PCが突然シャットダウンしたり、勝手に再起動を繰り返したりする
- 大量のメールを勝手に送信する
- ポップアップ広告が大量に表示される
マルウェア感染! 対処法は?
マルウェアに感染した疑いがある場合、被害を拡大させないため、冷静な対処が必要です。そこでマルウェア感染が疑われる場合、感染を知った従業員がまず取るべき行動と、情シスが行うべき対処について紹介します。
- ネットワークを遮断する
被害を最小限に抑えるため、マルウェア感染の疑いのあるPCは急いでネットワークから切断させなければなりません。デバイスの挙動が疑わしい場合、インターネットに接続している有線LANケーブルを抜き、Wi-Fi接続もオフにします。 - システム管理者へ連絡する
ネットワークを遮断したら、社内のITシステム担当部門にマルウェア感染の可能性を報告し、対応指示を待ちましょう。被害拡大を防ぐため、感染を知った従業員の迅速な行動が求められます。 - マルウェアの感染源、被害の確認と駆除を行う
ここからは、ITシステム担当者やセキュリティ担当者が行います。マルウェアを封じ込め、駆除、根絶するためには、感染経路、影響範囲の特定が重要になります。
マルウェアは遠隔操作によってデータの改ざんや破壊、場合によってはシステムの改変が行われている可能性もあります。ファイルサーバーやシステムへの不正アクセスなどがないか丁寧に確認しましょう。
マルウェアの種類や感染経路、影響範囲などが特定されたら、駆除を行います。多くのマルウェアはセキュリティソフトで駆除できます。 - PCのリカバリーや初期化を実行する
マルウェア感染が深刻に進んでいたり、セキュリティソフトでは対処できない種類のマルウェアだったりする場合、マルウェアを駆除できないケースもあります。その場合はデバイスの初期化が必要です。初期化によってマルウェアも消去されます。また、PCがロックされている場合や、デバイスのデータやファイルへのアクセスが困難な場合も初期化で対応可能です。
初期化により保存データもすべて消えてしまうため、バックアップデータでリカバリーしましょう。ただし、バックアップからデータ復元する前には、バックアップデータ自体にマルウェアが感染していないか確認が必要です。
マルウェア対策は意識が要
新種のマルウェアは日々生み出され続け、世界中でサイバー攻撃を仕掛けています。これまで紹介したマルウェア対策を徹底しても、ぜい弱性や気の緩みを狙われ、侵入されることがあるのです。そのため、複合的なセキュリティ対策に加えて、従業員一人ひとりが普段からセキュリティを意識することが求められるといえます。
マルウェア対策に課題を抱える情シス担当者、セキュリティ対策担当者の方は、専門家である外部業者などに相談することで、本質的なセキュリティ対策につながる可能性もあります。一度、検討してみてはいかがでしょうか。
テクバンへサイバー攻撃を無効化する方法を相談する
テクバンでは、高度な監視と検知能力でマルウェアなどの不審な挙動を発見するEDRソリューションをご提供しております。
詳しくは以下からご確認ください。
テクバンのEDRソリューション
また、最新のセキュリティツールも各種取り揃えており、豊富な経験と確かな技術を持ったプロのスタッフが、従業員が安心して業務に専念できるセキュリティ環境をご提案します。
詳しくは以下からご確認ください。
テクバンの次世代セキュリティ対策
