サイバーレジリエンス
ブログ

企業のためのセキュリティ対策

マルウェアとは?種類や感染を防ぐための対策について解説

マルウェアという言葉は聞いたことがあっても、実はよく意味を知らない、ウイルスとの違いがわからないという人は多いのではないでしょうか。マルウェアに感染してしまうと、コンピューターがユーザーの予期せぬ動作をし、さまざまな被害が発生します。マルウェアについて、種類や感染経路、感染を防ぐための対策を解説します。

マルウェアとは

マルウェアとは、英語のmalicious(マリシャス:悪意のある)とsoftware(ソフトウェア)のふたつの単語が組み合わさった造語で、コンピューターに不利益をもたらす悪意のあるプログラムの総称です。

一般にはそれほど普及していない言葉のため、マルウェアのことをコンピューターウイルスと呼ぶ場合もあります。

マルウェアによる攻撃は、金銭の取得や政治的な活動、愉快犯などの目的で実施されます。

マルウェアとコンピューターウイルスは対象範囲が異なる

マルウェアという言葉よりも、コンピューターウイルスという言葉のほうが聞きなじみがあるという人もいるでしょう。

マルウェアは、先述のとおりコンピューターに不利益をもたらす悪意のあるプログラムの総称であって、その一部がコンピューターウイルスと呼ばれます。

マルウェアには複数の種類が存在する

マルウェアにはさまざまな種類が存在します。主な11種類を順番に見ていきましょう。

コンピューターウイルス

コンピューターウイルスは、コンピューターに入り込んで悪意のある処理を実施し、症状を出現させることから名づけられました。症状の内容はデータの破壊や情報の窃取など、さまざまです。

トロイの木馬

トロイの木馬は、自分自身を害のないファイルに見せかけることにより、ユーザーにインストールさせてしまうマルウェアです。Webリンクを開かせてインストールさせる、無料の便利なツールをインストールする際に一緒にインストールさせるなど、さまざまな手法でコンピューターに入りこみます。

ワーム

ワームは、コンピューターに感染するだけではなく、自己増殖を繰り返して、コンピューターのパフォーマンスに悪影響を与えるマルウェアです。

既存のプログラムの書き換えや、CPU・メモリの占有なども実施することがあるため、危険性が高いマルウェアとして知られています。

バックドア

バックドアは、その名のとおりコンピューターに「裏口」を作成します。バックドアそのものには害はありませんが、ID・パスワードがなくてもパソコンにログインできるようになるため、機密データや個人情報の漏えいなどが容易に引き起こされます。

ランサムウェア

ランサムウェアは、コンピューターのデータなどを暗号化するマルウェアです。ランサムウェアの名称は「身代金」からきていて、その名のとおり、攻撃者はデータの復号と引き換えに身代金を要求してきます。

スケアウェア

スケアウェアがインストールされると、画面にポップアップなどの警告を表示させてユーザーを脅し、不正ソフトウェア購入や金銭などを要求してきます。

スパイウェア

スパイウェアの多くは、ユーザーが気づかないうちにインストールされ、コンピューターの通信を盗み見て個人情報や機密情報を外部へ送信します。

アドウェア

アドウェアは、悪意のある広告を表示させるマルウェアです。別の不正ソフトウェアのダウンロードを促したり、広告をクリックさせて個人情報を抜き取ったりといった攻撃が実施されます。

ファイルレスマルウェア

ファイルレスマルウェアは、OSや正規のプログラムを利用して動作するマルウェアです。マルウェアのファイルが存在しないため、ウイルス対策ソフトでの検出は困難です。

ファイルレスマルウェアについては「ファイルレスマルウェアとは何か|感染経路と対策を徹底解説」で詳しく解説しています。ぜひご一読ください。

キーロガー

キーロガーは、コンピューターの操作内容を記録するソフトウェアの総称です。盗み見られたWebアクセス履歴からアカウント情報や個人情報を読み取られ、悪用されることがあります。

ボット

ボットは、「ロボット(ROBOT)」から生まれた言葉で、一定のタスクや処理を自動化するためのプログラムです。多数のパソコンやサーバをマルウェアに感染させ、ボット化したものをボットネットと呼び、標的に一斉に攻撃をしかける事例が多数報告されています。

以上紹介した11種類のマルウェアのうち、特にランサムウェアは近年猛威をふるうようになったマルウェアです。IPA(独立行政法人情報処理推進機構)が公開した「情報セキュリティ10大脅威 2022」でも組織の脅威第1位にランクインしており、よりいっそうの厳重な対策が必要です。

そこでランサムウェアをはじめとするマルウェアからクライアントデータを守る対策として、データバックアップの実施がおすすめです。ウェブルートの製品「Carbonite® Endpoint」は、エンドポイントデバイスとそこに存在するデータに包括的なバックアップ保護機能を提供します。

マルウェアの感染を防ぐための対策

これらのマルウェアの感染を防御するには、どのように対策を立てればよいのでしょうか。マルウェアへの対策として有効な方法を見ていきましょう。

不審なメールは開かない

HTML形式で記述されたメールを開くだけで、マルウェアに感染するケースがあります。不審なメールであることが明らかな場合は、開かずに削除しましょう。

身に覚えのないメールのリンクや添付ファイルを開かない

悪意のあるメールは、しばしば不特定多数に送付されます。そういったメールの本文に記載されたリンクやメールの添付ファイルを開いてしまうと、マルウェアに感染してしまう可能性があります。身に覚えのないリンクや添付ファイルは開かないようにしましょう。

OSやアプリケーションを最新版に更新

OSやアプリケーションの脆弱性をマルウェアは巧みに突いてきますが、最新版では解消されている脆弱性も存在します。OSやアプリケーションは、可能な限り最新版に更新し続けましょう。

不審なソフトウェアやアプリケーションの削除

インストールした覚えのないソフトウェアやアプリケーションは、不正にインストールされたおそれがあるため、極力即時に削除しましょう。

ウイルス対策ソフトの使用

ウイルス対策ソフトは、万が一マルウェアに感染しても検知や駆除の処理を実施してくれます。必ずインストールしておきましょう。

重要なファイルの暗号化

機密情報や個人情報が記載されたファイルは暗号化してパスワードをかけ、マルウェアの影響で漏えいしても開けないようにしておきましょう。

機密情報を保存しているコンピューターの隔離

マルウェアはほとんどの場合、ネットワーク経由で侵入してきます。そのため、機密情報を保存したコンピューターはネットワークから隔離しておくと安心です。

バックアップの取得

特にランサムウェアでデータが暗号化された際の対策として、バックアップは有効です。バックアップデータはクラウドにアップロードしておくなど、自社のネットワークから隔離しておきましょう。

社内のセキュリティ意識の向上

システム的な対策だけでなく、セキュリティに関する従業員の意識向上も重要です。定期的に研修を実施し、対策の重要性を周知しましょう。

マルウェアに感染すると、バックアップからの復元が必要になる場合もあるため、定期的なバックアップ取得は必須です。ウェブルートの製品「Carbonite® Backup For Microsoft 365」は、Microsoft 365の完全なクラウド間バックアップを提供します。高度なリカバリ機能を備えたバックアップに興味のある方は、詳細をご確認ください。

また、サイバー攻撃からのDNS保護、Webサイトの利用監視、許可されたWebサイトのみへのアクセスを実現する製品として「Webroot® DNS Protection」を提供しています。あわせてご覧ください。

マルウェアに感染してしまった場合の対処方法については、「マルウェアの感染経路とは?感染後の具体的な対処方法対応内容も交えて解説」で詳しく解説しています。ぜひご一読ください。

今後のマルウェア対策キーワードは「ゼロトラスト」

昨今では、クラウドサービスの利用増加やテレワークの普及などによって、「ゼロトラスト」という言葉が広まっています。ゼロトラストは、「社内外すべての通信を信頼しない」という考え方にもとづくセキュリティの概念で、下記の特徴があります。

  • 厳格なID管理と動的なアクセス制御によりセキュリティを担保
  • IDの内容により社内の限られた領域へのアクセスを許可
  • なりすましが疑われる場合にはアクセスを遮断

従来のセキュリティモデルは、信頼されたエリアからのアクセス・認可を省略するモデルのため、一度アクセスを許可した端末・ユーザーや、信頼された内部ネットワークでの脅威に対して防御ができません。

しかし、ゼロトラストの概念を用いれば、それらに対しても厳格なセキュリティ対策を実施できます。

ゼロトラストの重要な要素である、エンドポイントのマルウェア対策に興味がある方は、ウェブルートが提供する「Webroot® Business Endpoint Protection」をぜひご確認ください。

エンドポイントとは何かについて、「エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について」で詳しく解説しています。ぜひご一読ください。

なお、ゼロトラストに似た言葉として「サイバーレジリエンス」があります。サイバーレジリエンスは、すべてのリスクを排除することは不可能であるという考え方にもとづき、かりにサイバー攻撃を受けたとしても最速で復旧し、事業への影響を最小化できる仕組みをつくっておくことを指します。

サイバーレジリエンスについて、「サイバーレジリエンスとは?その導入ポイントや必要な機能について解説!」で詳しく解説しています。ぜひご一読ください。

マルウェアにはゼロトラストを意識した適切な対策を

マルウェアは、コンピューターデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアの総称です。その種類は今回挙げただけでも11種類あります。マルウェアに感染すると、データの破壊や情報の漏えいなどが発生しかねません。不審なメールは開かない、ウイルス対策ソフトは必ず使用するといった対策が必要です。

今後はテレワークの普及によって、「ゼロトラスト」を意識したマルウェア対策が必要になってきます。今回お伝えした内容を参考に、効果的なマルウェア対策を講じていきましょう。

テキスト が含まれている画像

自動的に生成された説明

関連記事

カテゴリー