マルウェアとは?種類から経路、感染対策まで幅広くご紹介します
INDEX
はじめに
マルウェアによるサイバー攻撃は、連日のように多くの企業へ被害を与えています。今や、インターネットを用いた業務が当たり前となり、多くの情報資産がパソコンに保管されているため、まだ被害にあっていなくとも、いつ自社が攻撃を受けるか分かりません。
本記事ではサイバー攻撃の一つであるマルウェアに焦点をあて、種類や感染経路、また自社を守るための対策方法などを詳しく解説していきます。
マルウェアとは
マルウェア(malware)とはmalicious(マリシャス=悪意のある)とsoftware(ソフトウェア)、2つの単語を組み合わせた造語です。ネットワークやデバイスに害を与えるために作成された、悪意あるソフトウェアやコードの総称であり、ワームやトロイの木馬などがマルウェアの例として挙げられます。
マルウェアは罠が仕掛けられたリンクをクリックしたり、ファイルをダウンロードしたりすることでインストールされ、コンピュータの内部に入りこもうと画策します。侵入されればプログラムへのアクセスができなくなる、システムやデータが破壊されるなどの被害を受けることもあります。
「マルウェア」という言葉が日本ではまだそこまで浸透しておらず、単純にウイルスと呼ばれることもありますが、実際にはウイルスもマルウェアの一種です。
マルウェアの種類
マルウェアの種類は様々ですが、その中でも代表的な例が次の5つです。
- ウイルス(コンピュータウイルス)
- ワーム
- トロイの木馬
- スパイウェア
- ランサムウェア
それぞれどのようなものか、みていきましょう。
ウイルス(コンピュータウイルス)
ウイルスとは、Webサイトの閲覧やファイルの開封によってコンピュータに侵入し、正常な動作を行えなくしたり、データを破壊したりする不正なプログラムのことです。ウイルスと呼ばれる通り自己増殖を繰り返し、別のファイルやコンピュータへと感染範囲を広げていきます。ただしウイルスの特徴として、単体では存在することができず、感染を広げるには宿主となるファイルが必要です。その宿主となるファイルが人の手で実行(ファイルの開封等)された時に初めて感染し、そこからどんどん拡散されていく仕組みです。
ワーム
ワームもウイルスと同様に、自己増殖し感染範囲を広げます。ただしウイルスとの大きな違いは、ワームは単独のプログラムとして存在することができる点です。そのため拡散するためのファイルを必要とせず、ネットワークの脆弱性をついて直接システムへ侵入し、増殖を行います。
自ら次の感染場所を探し増殖を行うため、ワーム(worm=寄生虫)と呼ばれています。
トロイの木馬
一見すると無害な画像や文書、アプリなどに偽装し、ユーザへダウンロードさせ、コンピュータの内部に潜り込みます。そのプログラムが実行されると、データの破壊や個人情報の詐取など、攻撃者が外部からデバイスを操ろうとします。
トロイの木馬はウイルスやワームと異なり、自己増殖や拡散する機能はありません。
トロイの木馬の由来は、ギリシャ神話の一つであるトロイア戦争で登場する巨大な木馬にちなんでつけられたといわれています。巨大な木馬に敵兵が潜み、それを城内に運んでしまったことで屈強な城が陥落してしまった物語を、偽装し内部へ潜り込む手法にあてはめたことがトロイの木馬と呼ばれる所以です。
スパイウェア
ウイルスやワームと異なり、スパイウェアにも自己増殖機能はありません。ソフトやアプリケーションをインストールする際にごく自然に潜り込み、コンピュータ内の情報を盗み出します。あくまで情報の詐取や流出が目的であり、スパイのようにひっそりと活動し、パソコンのフリーズやデータの破損など目に見える影響がないため、感染に気付きにくいことが特徴です。
ランサムウェア
ランサムウェアのランサム(Ransom)とは日本語で身代金と訳される通り、身代金要求を目的とするマルウェアの一種です。ウイルスと同様にネットワークを通して感染を広げます。コンピュータの機能を無効化したりデータファイルを暗号化したりすることで業務に支障をきたせた後、復元と引き換えに金銭を要求する手法です。
ランサムウェアについての詳しい内容は
ランサムウェアとは?もし感染したらどうする?対策方法を解説をご覧ください。
マルウェアの感染被害事例
マルウェアに感染した場合、どのようなことが起こるのでしょうか。ここでは実際に感染してしまった被害事例を2件ご紹介します。
流出した情報を転用、なりすましメールが送られる
あるソフトウェア販売業の従業員が使用する端末がマルウェアに感染。その端末に記録されていたメールアドレスや件名、署名データを含むメール情報が流出されました。さらにその盗み出した情報を転用、さらなる感染拡大をもくろみ、同社の従業員を装い多数のなりすましメールが送信されました。
改ざんされたWebサイトからカード情報流出
化粧品等卸売会社が運営するオンラインショップがサイバー攻撃を受けました。攻撃者は同サイトのシステムにある脆弱性をつき不正アクセスし、クレジットカード決済システムの改ざんを行いました。その結果、同サイトにてクレジットカード決済を行ったユーザのカード情報、約1,000件分が流出した可能性があると判明。感染当初より9ヵ月後、同社はカード会社より指摘を受け、カード決済機能停止の措置を講じました。また措置を講じるまでの間、カード情報以外に同社が保有する個人情報へも不正アクセスが可能な状態になっていたことも発覚しています。
マルウェアの主な感染経路
マルウェアの侵入方法も多岐にわたります。実際どのように侵入されるのか、主な感染経路をご紹介します。
Webサイトの閲覧
Webサイトを閲覧するだけでマルウェアに感染することがあります。これはWebサイトに含まれる画像や音楽などのコンテンツに埋め込まれた不正なプログラムが、パソコン内に侵入することで感染します。また脆弱性のあるWebサイトを狙って悪意ある人物が不正アクセスし、正規のWebサイトを書き換えてしまうことで、閲覧者を別サイトに誘導させるといった手法もあります。
メールに添付されたファイルやリンク
メールに添付されたファイルを開封、またはメール本文に貼りつけられたリンクをクリックすることでマルウェアに感染することもあります。さらにHTML形式で書かれたメールの中には、メールを表示させただけでマルウェアに感染してしまうプログラムが埋め込まれているものもあるため、メールの表示形式にも注意が必要です。
USBメモリやCD-ROM/DVDの使用
マルウェアを仕掛けたUSBメモリやCD-ROM、DVDを媒介として用いて、パソコンに差し込むことでマルウェアに感染させる手法もあります。この場合、パソコンがインターネットに接続していなくとも感染してしまうことがあります。またこのマルウェアに感染したパソコンに別のUSBメモリやCD-ROM、DVDを接続することでさらに感染、新たな媒介装置となり、感染が拡大する恐れもあります。
フリーのソフトやアプリケーションのインストール
フリーのソフトやアプリケーションは利用しやすい反面、利用する場合には注意が必要です。正規のアプリと見分けのつかないアイコンを用いたり、正規のサイトそのものを装ったサイトを用意したりなど巧妙なやり口で、ユーザが気付かぬまま自ら危険なソフトやアプリケーションをインストールし、マルウェアに感染してしまうといったケースもあります。
事前に行えるマルウェア感染対策
マルウェアへ感染すると金銭的なダメージだけでなく、企業の社会的信用も失われてしまいます。そのため、感染が起こらないよう事前の対策が重要です。
感染を防ぐための方法には、システムによる対策とは別に、社員自身で行うべき対策もあります。それぞれをみていきましょう。
社員が行う対策
まずは社員が行うべき対策です。
送られてきたメール全てに警戒心を持つ
マルウェアを仕込んだリンクやファイルを添付したメールを送信する手口は、マルウェアによる攻撃手法でよくあるうちの一つです。明らかに怪しいと分かるメールだけでなく、顧客や取引先など関係者を装ったものもあるため、注意が必要です。見知らぬ宛先や、件名に不審な点があるメールは不用意に開かず、万一開いてしまった場合でもファイルの開封やリンクをクリックすることは避けましょう。また感染経路でも述べた通り、HTML形式のメールにはマルウェアを埋め込むことができるため、テキスト形式で受信するように設定しておくといったことも対策としては有効です。
怪しげなサイトへのアクセスや、ポップアップをクリックしない
SNSや掲示板などに貼りつけられたURLの中にはマルウェアが仕込まれたものもあるため注意が必要です。ウイルス対策ソフトが警告を出すWebサイトには決して訪問しないこと、またWebサイトに出てくるポップアップ広告やバナー広告もむやみにクリックしないといったことも基本の対策です。
社内教育を行い社員のセキュリティ意識を向上させる
マルウェアに感染してしまう元々の原因は人の行動です。ファイルを開く、リンクをクリックする、ソフトをインストールする、といった行いは人の手によるものだからです。いくら強固なセキュリティシステムを用いたとしても、社員のセキュリティ意識が低ければいずれはセキュリティシステムの壁をすり抜けてしまう可能性もあります。そのため、eラーニングを利用した社員教育の実施や、マルウェアを模したメール訓練などを定期的に行い注意喚起することで、社員のセキュリティ意識を日頃から高めていくことが重要です。
システム面での対策
次はシステム面からの対策です。
OSやソフトウェアの定期的なアップデートを行う
マルウェア感染予防としてまず行うべきことは、OSやソフトウェアのアップデートです。マルウェアはOSやソフトウェアの脆弱性をつき侵入してくるため、常にバージョンを最新に保つようにしておきます。自動更新サービスがある場合は有効にしておけば安心です。
また使用しなくなったソフトウェアはいつの間にかサポートが終了していることがあります。不要な場合はアンインストールし、必要分のみに絞り込むようにしましょう。
セキュリティ対策ソフトを導入する
マルウェア対策に最も効果的な方法は、セキュリティ対策ソフトを導入することです。ファイルのダウンロードやUSBメモリからマルウェアの侵入を阻むことや、ファイルを書き換えようとする動きを阻止する以外に、すでに侵入しているマルウェアを検知し、自動的に削除してくれる働きがあります。また最新のセキュリティ対策ソフトには、マルウェアだけでなく新種の攻撃に対抗できるものもあります。
マルウェアに感染してしまった場合の対処方法
いくら社員のセキュリティ意識を高め、またセキュリティシステムの強化を図ったとしても、マルウェアの脅威を完全に防ぐということは難しいものです。万一感染してしまった場合でも被害を最小にとどめられるよう、感染した際の対処方法をご紹介します。
感染した端末をネットワークから切り離す
使用する端末にマルウェア感染の疑いがあれば、即座にネットワークから切り離し、オフラインの状態にします。こうすることで、ネットワークを介して他の端末へと感染が拡大することを防ぐことができます。また端末だけでなく、有線LANでネットワーク接続している場合はLANケーブルを抜き、無線LANでネットワーク接続している場合はWi-Fiをオフにするということも合わせて必要です。
情報システム部門へ報告する
端末をオフにした後は、速やかに情報システム部門へ知らせる必要があります。感染した端末以外に、すでに別の端末に感染していまっていることもあるため、一刻も早く連絡しなければなりません。またその間業務が滞るだけでなく、他の社員が知らずに再度ネットワークへ接続してしまうこともあるため周囲にも注意喚起しておきます。
マルウェアの検出、二次感染などの調査を行う
報告を受けた情報システム部門が、感染源を特定し、マルウェアの検出、駆除を行います。また他の端末やデバイスにも感染した可能性があるため、二次感染の調査を行い、被害の拡大を防ぎます。
何が原因でマルウェアに感染したのか原因究明を行い、また同じことが起こらぬよう、社内全体に事例として共有します。
感染端末の初期化を行う
マルウェア感染後の対策として最も有効な対処方法は、端末の初期化です。マルウェアの検出、駆除を行ったとしても、100%安全とは限りません。端末を初期化すればデータや保存ファイルなども消えてしまいますが、マルウェアも同様に削除されまっさらな状態に戻すことができます。こういったことに備え、常日頃からバックアップはこまめに取っておくことが大切です。
マルウェア対策は企業にとって必要不可欠
マルウェアの恐ろしいところは、感染すると業務の停滞、情報の流出、金銭の要求といったことだけでなく、知らぬ間に第三者へもマルウェアを広げてしまう可能性があるところです。規模の大きな企業であればなおさら顧客や取引先の人数の多さから被害が拡大、さらには被害を把握することさえ難しくなることも考えられます。
そうならないためにも事前の対策が必要不可欠であり、また万一感染した場合の対処方法についても社内で周知を徹底させなければなりません。
まとめ
本記事ではマルウェアに焦点をあて、詳しく解説しました。
マルウェアによるサイバー攻撃は年々手口が巧妙化しており、本記事で述べた対策方法を全て行ったとしても完全に安心というわけではありません。またサイバー攻撃はマルウェア以外にも多数あり、対策の全てを自社で行うには難しい面もあります。セキュリティ対策に不安がある、複雑なセキュリティ対策を任せられる人材がいないといった場合はパートナー企業に委託するのも一つの方法です。
セラクでは専門性を持つセキュリティ技術者が、SOC(セキュリティ・オペレーション・センター)運用やセキュリティ診断などを通じて、お客様のIT資産を強固にお守りします。システムにより必要なセキュリティ対策の種類・レベルは異なり、セラクではお客様の状況に合わせたサービスを提供することができます。
お客様のセキュリティ対策は、外部からの攻撃対策も含めた多種多様なシステムの運用実績を持つセラクにお任せください。
あわせて読みたい記事
24時間365日対応可能!
クラウド導入・運用は
セラクにおまかせください
その他の記事
