Written by 田村 彩乃
目 次
マルウェアとは、悪意をもって作成され、コンピューターやネットワークに対して害をもたらすソフトウェアやコードのことです。
マルウェアに感染した場合
- ・ 個人・機密情報の漏洩
- ・ ファイルやサイトの改ざん
- ・ 金銭的損失
など企業に甚大な影響がでる恐れがあります。
こうした事態を未然に防ぐためにも、「OS・ソフトウェアの定期的なアップデート」「強力なアンチウイルスソフトの導入」などの対策を行うようにしましょう。
あわせて「従業員への情報セキュリティ教育の実施」「運用・ルールの策定」も大切です。
また、もしマルウェアに感染してしまった場合は
- ・ PCをネットワークから切り離す
- ・ セキュリティ担当者へ報告する
- ・ アンチウイルスソフトでマルウェアを駆除する
- ・ 感染源を特定する
- ・ PCの初期化
といった対処法を行うようにしましょう。
この記事では、マルウェアに感染しないための対策や感染時の対処法などについて解説します。
▼この記事を要約すると
- マルウェアとは、悪意をもって作成され、コンピューターやネットワークに対して害をもたらすソフトウェアやコードのこと
- マルウェアに感染する主な経路としては、「メールの添付ファイルやリンク」「Webサイト」「USBメモリ」「ファイル共有ソフト」「ソフトウェア・アプリのダウンロード」などがある
- マルウェアに感染すると、「個人・機密情報の漏洩」「ファイルやサイトの改ざん」「金銭的損失」といった被害が想定される
- マルウェアに感染しないためには、「OS・ソフトウェアの定期的なアップデート」「強力なアンチウイルスソフトの導入」「従業員への情報セキュリティ教育の実施」「運用・ルールの策定」などの対策が有効
- マルウェアに感染してしまった場合は、「PCをネットワークから切り離す」「セキュリティ担当者へ報告する」「アンチウイルスソフトでマルウェアを駆除する」「感染源を特定する」「PCの初期化」といった対処法を行うようにする
マルウェアとは
マルウェアとは、「悪意をもって作成された、コンピューターやネットワークに対して害をもたらすソフトウェアやコードのこと」です。
マルウェアを使うことで攻撃対象のネットワークやパソコンに侵入して機密情報を盗み取ったり、情報を改ざんして業務の進行を停止させたりと甚大な被害をもたらします。
マルウェアの種類
マルウェアには様々な種類があり、代表的なものとしては以下が挙げられます。
| マルウェア名 | マルウェアの特徴 |
|---|---|
| 1.ウイルス | ・プログラムやファイルに寄生する ・自己増殖が可能 |
| 2.ワーム | ・単体で動作可能 ・自己増殖も可能 |
| 3.トロイの木馬 | ・単体で動作可能 ・有益なプログラムへなりすます |
| 4.バックドア | ・外部と不正な通信が可能になる ・感染に気付きにくい |
| 5.スパイウェア | ・情報を外部へ自動送信する ・感染に気付きにくい |
| 6.ランサムウェアランサム | ・データやファイルの内容を暗号化 ・復旧と引き換えに身代金を要求する |
| 7.アドウェア | ・偽警告や広告を表示 ・フリーソフトのDLで感染することが多い |
| 8.スケアウェア | ・偽警告を表示 ・ユーザーの不安をあおり金銭の支払いや個人情報の提供などを要求 |
| 9.ボット | ・外部からの遠隔操作が可能 ・ボットの集まり(ボットネット)を形成、サイバー攻撃へ悪用される |
| 10.キーロガー | ・キーボードの操作情報を記録する |
| 11.ファイルレスマルウェア | ・実行ファイルを用いないマルウェア ・従来アンチウイルスでは検知できないケースも |
マルウェアの種類については以下の記事で詳しく解説していますので、ぜひあわせてご覧ください。
マルウェアの主な感染経路
マルウェアに感染する主な経路としては以下の5つがあります。
- ・ メールの添付ファイルやリンク
- ・ Webサイト
- ・ USBメモリ
- ・ ファイル共有ソフト
- ・ ソフトウェア・アプリのダウンロード
メールの添付ファイルやリンク
マルウェアが仕込まれた添付ファイルを開封すると、開封時点で強制的に端末が感染してしまい、勝手に端末を操作されてしまったり情報を盗み取られてしまったりする可能性があります。
また、本文内のリンクをクリックすることで不正なサイトに遷移し、遷移先でマルウェアに感染するケースもあります。
そのため、「差出人が分からないメールは開封しない」「身に覚えのない添付ファイルはダウンロードせずに削除する」など、日頃から不用意に正体不明のメールを開かないように意識づけを行うことが大切です。
Webサイト
Webサイトの閲覧中に、マルウェアが仕掛けられたWebページを閲覧することで感染してしまうケースも少なくありません。
どのページにマルウェアが仕掛けられているかを閲覧者側が事前に把握することは難しいため、アンチウィルスソフトをインストールしておき、自動的に悪意のあるマルウェアを検出できるようにしておくなどの対策が必要です。
USBメモリ
自身のUSBメモリがマルウェアに感染していることに気がつかないまま業務用の端末などに接続してしまうと、業務用の端末がマルウェアに感染し、機密情報を盗み取られる危険性があります。
USB経由の感染を防止するためには、業務用の端末にはUSBメモリを接続できないように社内全体で制御するなどの対策が考えられます。
ファイル共有ソフト
ファイル共有ソフトを使用してダウンロードしたファイルの中にマルウェアが仕込まれていることもあります。
ワームなどのマルウェアが一見すると普通のフォルダやアイコンに偽装されており、マルウェアであることに気がつかずにダウンロードして被害を広げてしまうケースも散見されます。
ファイル共有ソフト自体に違法性はありませんが、著作権法に違反するファイルなどが流通しており、知らずに法律違反に加担してしまう危険性も無いとはいえません。特に業務などではファイル共有ソフトの使用を避けることをおすすめします。
ソフトウェア・アプリのダウンロード
公式ストア以外からソフトウェアやアプリをダウンロードすると、マルウェアが仕込まれたものをダウンロードしてしまう危険性が高いです。
そのため、あらかじめ業務用端末にダウンロードできるソフトウェアやアプリは企業側が指定し、許可されたもの以外はダウンロードできないように設定しておきましょう。
マルウェアに感染した場合の被害
マルウェアに感染した場合、以下のような被害が想定されます。
- ・ 個人・機密情報の漏洩
- ・ ファイルやサイトの改ざん
- ・ 金銭的損失
個人・機密情報の漏洩
マルウェア感染による被害で特に多いのが「情報漏洩」です。
マルウェアに感染すると、端末を不正に操作されたり、ネットワークにアクセスされたりして、社内に保管されている機密情報などを盗まれてしまう危険性があります。
個人・機密情報が漏洩した場合、企業は損害賠償責任を負うだけでなく社会的な信頼を失う可能性もあります。
ファイルやサイトの改ざん
マルウェアがシステムに侵入した場合、重要なファイルにアクセスされ、情報が書き換えられてしまう恐れがあります。
他にも、企業のWebサイトを管理している人の端末がマルウェアに感染した場合は、アカウント情報が窃取され、サイトが改ざんされる可能性もあります。
金銭的損失
マルウェアに感染すると、システムが正常に動作せず、業務停止に追い込まれる可能性があります。
利益の喪失だけでなく、「消去されたデータの復旧」「感染原因の調査」「再発防止策の策定」など、回復のために多額の費用が必要です。
また 、ランサムウェアに感染した場合は、重要なデータ・ファイルが暗号化され、暗号化解除と引き換えに多額の金銭を要求されることも考えられます。
マルウェアに感染しないための対策
マルウェアに感染しないためには、以下の対策を行うことが重要です。
- ・ OS・ソフトウェアの定期的なアップデート
- ・ 強力なアンチウイルスソフトの導入
- ・ 従業員への情報セキュリティ教育の実施
- ・ 運用・ルールの策定
OS・ソフトウェアの定期的なアップデート
セキュリティホール(ソフトウェアやシステムに存在する「セキュリティ上の欠陥」)を放置することで、端末にマルウェアが侵入しやすくなります。
そこで、セキュリティホールが発見されると、OSやソフトウェアの提供元(ベンダー)は、それら欠陥を修正するための「更新プログラム」「セキュリティパッチ」を提供します。
これら更新プログラムを速やかに適用し、ソフトウェアやOSを常に最新の状態にすることで、マルウェアが侵入するリスクを低減できます。
強力なアンチウイルスソフトの導入
アンチウイルスソフトを導入していれば、仮にセキュリティホールからマルウェアが侵入しようとしても、ブロックすることが可能です。
ただ、従来のアンチウイルスソフトでは未知・亜種のマルウェア検出することは難しいので、最新の脅威も検出できる、強力なアンチウイルスソフトの導入がおすすめです。
従業員への情報セキュリティ教育の実施
マルウェア感染を防ぐためには、ツールの導入だけでなく、従業員のセキュリティリテラシーを向上させるための取り組みが欠かせません。
セキュリティへの知識や危機意識は個々で差があるため、セキュリティ教育によって底上げを図る必要があります。
情報セキュリティ教育で共有する内容の例としては、以下が挙げられます。
- ・ マルウェアの感染経路
- ・ マルウェア感染につながりやすいアクション
- ・ マルウェアに感染した場合のリスク
- ・ 実際の被害事例
上記の内容を共有するとともに、「不審なメールの添付ファイルや本文内のURLを安易にクリックしない」「業務に関係ないWebサイトやフリーソフトを利⽤しない」といった注意喚起を行いましょう。
運用・ルールの策定
社内の端末やネットワークの運用ルールを策定しておくことで、常にセキュリティが最新の状態に保たれてマルウェアに感染する確率を下げることができます。
例えば、端末には一人ひとりが個別のパスワードを設定しておき、第三者が簡単にログインできない環境を整えることが大切です。
その際、パスワードは紙に書いて貼り出すなどの対応は取らずに、第三者が分からない形で管理しましょう。
さらに、USBメモリを社内のネットワークに接続できないように制限することもマルウェア対策としては有効です。
これによって、USBメモリ経由のマルウェア感染を防止できます。
マルウェアに感染してしまったときの対処法
万が一マルウェアに感染してしまった場合は、以下の対処法を行いましょう。
- ・ PCをネットワークから切り離す
- ・ セキュリティ担当者へ報告する
- ・ アンチウイルスソフトでマルウェアを駆除する
- ・ 感染源を特定する
- ・ PCの初期化
PCをネットワークから切り離す
マルウェアに感染したことが判明したら、まずはお使いの端末を周囲のネットワークから切り離し、完全にオフラインの状態にすることが大切です。
ネットワークに接続されたままの状態だと、ネットワークを経由して他の端末の情報を盗み取ったり、さらにマルウェアの感染を拡大させたりと被害を広げる原因になります。
端末をオフラインにすることで、被害の拡大を最小限に食い止められるでしょう。
セキュリティ担当者に連絡
お使いの端末をオフラインにした後は、社内の情報セキュリティ担当者に速やかに連絡しましょう。
できるだけ早い段階でマルウェアに感染した端末に対処しなければ、業務が停滞したり他の従業員が知らずに端末をネットワークに接続してしまい、被害が再拡大したりする可能性があります。
アンチウイルスソフトでマルウェアを駆除する
担当者への連絡とともに、アンチウイルスソフトで端末をスキャンし、マルウェアを駆除しましょう。
この時、感染した端末だけではなく、感染端末と同一のネットワークに接続していたすべての端末をスキャンするようにしましょう。
感染源を突き止める
マルウェアに感染したことを伝えられた情報セキュリティ担当者は、感染した当事者にも話を聞きながら、どこに感染源があるのかを突き止めることが大切です。
感染源が分からないままだと既に他の端末にも感染していることに気がつけなかったり、対処後に再び同じ手口でマルウェアに感染したりしてしまう危険性が残ります。
感染源を突き止めた後は、場合によって社内全体にセキュリティ事故の事例として周知する必要もあるでしょう。具体的な事例を共有することで、今後他の端末で同じ被害が起きることを防ぐ効果が期待できます。
PCの初期化
感染源を突き止めた後は、インターネットに接続して被害が再拡大しないように、感染した端末の初期化を行います。
「感染してしまったパソコンなどの端末からマルウェアを駆除すれば初期化は必要ないのではないか」と思われるかもしれませんが、マルウェアが完全に駆除されているかどうかが定かではない以上、端末を初期化しておく措置が安心です。
端末を初期化した後は、再セットアップなどの手続きを行って通常業務に戻りましょう。
マルウェア対策ならLANSCOPE サイバープロテクションにお任せ
対策の部分でも説明したように、マルウェアに感染しないためには「アンチウイルス」の導入が欠かせません。
「LANSCOPE サイバープロテクション」では凶悪なマルウェアを速やかに検知・ブロックする、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- 1. アンチウイルス✕EDR✕監視サービスをセットで利用できる「CylanceMDR」
- 2. 各種ファイル・端末に対策できる次世代型アンチウイルス「Deep Instinct」
1. アンチウイルス✕EDR✕監視サービスをセットで利用可能な「CylanceMDR」
アンチウイルスはEDRと併用することで、エンドポイント内外から保護するため、より強固なエンドポイントセキュリティ体制を確立できます。
※EDR(Endpoint Detection and Response)…エンドポイントにおけるセキュリティイベントをリアルタイムで監視し、早期検出と対応を支援するセキュリティソリューション
しかし、現実には「EDRによるセキュリティ監視が難しい」「リソースが足らず、手が回らない」という声も多く、アンチウイルスとEDRの併用が上手くいっていないケースが少なくありません。
- ・ アンチウイルスとEDRを併用したい
- ・ なるべく安価に両機能を導入したい
- ・ しかし運用面に不安がある
そういった方におすすめしたいのが、アンチウイルスを中心に3つのサービスを提供する「Cylanceシリーズ」です。
- 1. 最新のアンチウイルス「CylancePROTECT」
- 2. EDR「CylanceOPTICS」
- 3. EDRを用いた運用監視サービス「CylanceMDR」
の3つをお客様の予算やご希望条件に応じて提供します。高精度なアンチウイルス・EDRを併用できる上、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護することが可能です。
アンチウイルスのみ、アンチウイルス+EDRのみ導入するなど、柔軟な提案も可能です。侵入前・侵入後のマルウェア対策を両立することで、お客様の大切な情報資産を守りましょう。
2. 各種ファイル・端末に対策できるNGAV「Deep Instinct」
- ・ 未知のマルウェアも検知したい
- ・ 実行ファイル以外の様々なファイルにも、対応できる製品が良い
- ・ 手頃な価格で「高性能なアンチウイルス」を導入したい
そういった方には、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする、次世代型アンチウイルス「Deep Instinct(ディープインスティンクト)」がおすすめです。
近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。
また1台あたり月額300円(税抜)から利用できる、手ごろな価格設定も魅力です。ぜひ以下の製品ページよりご覧ください。
もしマルウェアに感染したら?インシデント対応パッケージにお任せください
「PCがマルウェアに感染してしまったかも」
「システムへ不正アクセスされた痕跡がある」
このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。ランサムウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。
「自社で復旧作業を行うのが難しい」「攻撃の感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。
まとめ
本記事では、「マルウェア」をテーマに有効な対策を解説しました。
本記事のまとめ
- マルウェアとは、悪意をもって作成され、コンピューターやネットワークに対して害をもたらすソフトウェアやコードのこと
- マルウェアに感染する主な経路としては、「メールの添付ファイルやリンク」「Webサイト」「USBメモリ」「ファイル共有ソフト」「ソフトウェア・アプリのダウンロード」などがある
- マルウェアに感染すると、「個人・機密情報の漏洩」「ファイルやサイトの改ざん」「金銭的損失」といった被害が想定される
- マルウェアに感染しないためには、「OS・ソフトウェアの定期的なアップデート」「強力なアンチウイルスソフトの導入」「従業員への情報セキュリティ教育の実施」「運用・ルールの策定」などの対策が有効
- マルウェアに感染してしまった場合は、「PCをネットワークから切り離す」「セキュリティ担当者へ報告する」「アンチウイルスソフトでマルウェアを駆除する」「感染源を特定する」「PCの初期化」といった対処法を行うようにする
従来のマルウェアは、データの破壊や機密情報の搾取を目的としたものが数多く見られました。
しかし近年ではランサムウェアによるデータの暗号化を行い、金銭の要求を行う事例が多く見られます。
こうした事態を未然に防ぐためにも、社内の運用ルールを整備しや、強力なアンチウイルスソフトの導入など、万全なセキュリティ対策を行いましょう。
おすすめ記事
