Written by WizLANSCOPE編集部
目 次
マルウェア(malware)とは、コンピューターやネットワークに対して不正な動作を行う、悪意のあるソフトウェアの総称です。
「ウイルス」や「ランサムウェア」は、このマルウェアに分類されるもので、それぞれ異なる特性や動作を持っています。
マルウェアは種類ごとに目的や影響の内容も異なるため、それぞれの違いを理解しておくことは非常に重要です。
本記事では、マルウェアとウイルス、ランサムウェアの違いを解説します。
▼本記事でわかること
- マルウェアとウイルスの違い
- マルウェアとランサムウェアの違い
- マルウェアの感染経路
- マルウェア対策
- マルウェア感染時の対処法
それぞれ名前は聞いたことがあるものの、詳しい違いは知らない、という方はぜひご一読ください。
マルウェアとウイルスの違いとは
マルウェア(malware)とは、コンピューターやスマートフォン、ネットワーク環境などに対して不正な動作を行う、悪意のあるソフトウェアの総称です。
ウイルスは、このマルウェアの一種として分類されます。
ウイルスは、多様な種類があるマルウェアの中でも、自己増殖機能を持つことが特徴です。
単体では活動することはできず、プログラムやファイルに寄生して動作します。そして、感染したファイルが実行されたり共有されたりすることで、他のコンピューターへと感染を広げていきます。
マルウェアとランサムウェアの違いとは
近年話題に上がる機会も多い「ランサムウェア」も、マルウェアの一つです。
マルウェアは種類ごとに目的が異なりますが、ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた名称の通り、身代金を要求することを目的としたマルウェアです。
感染すると、重要なデータを暗号化したり、デバイスをロックしたりして使用不能にし、復旧の条件として身代金を要求します。
近年は、「身代金の支払いに応じなければ、盗んだデータを公開する」といった形で二重に脅す「二重恐喝(ダブルエクストーション)」という手法も報告されています。
このように、ランサムウェアはマルウェアの中でも金銭の要求を目的とした攻撃に特化しており、感染した場合の被害が深刻化しやすい傾向があります。
関連ページ
マルウェアの種類
「ウイルス」と「ランサムウェア」もマルウェアの一種であるように、マルウェアにはさまざまな種類があります。
ここでは、代表的なマルウェアの種類と主な特性を表形式で整理して紹介します。
| 名称 | 特性 |
|---|---|
| ウイルス | ・自己増殖機能を持ち、他のプログラムやファイルに感染して拡散する ・感染したファイルが実行されたり共有されたりすることで、他のコンピューターへと感染を広げる |
| ランサムウェア | ・データを暗号化したりデバイスをロックしたりして使用不能にする ・復旧と引き換えに金銭(身代金)を要求する |
| ワーム | ・他のファイルに依存せず単独で行動する ・ネットワークを通じて自動的に拡散するため、増殖力が強い |
| トロイの木馬 | ・正常なソフトウェアを装って侵入する ・侵入後、内部で不正な操作や情報窃取を行う |
| スパイウェア | ・利用者の操作情報や個人情報を密かに収集する ・収集した情報を外部へ送信する |
| バックドア | ・不正侵入のための入口を設置する ・認証を回避し、継続的な侵入を可能にする |
| ボット | ・デバイスを遠隔操作できる状態にする ・攻撃の踏み台やボットネットの一部として悪用される |
これらのマルウェアは単独で使用されるだけでなく、複数の種類を組み合わせて攻撃に利用されるケースもあります。
それぞれの特性を理解しておくことが、適切なセキュリティ対策を検討する上で重要です。
種類や特性についてより詳しく知りたい方は、下記の記事もあわせてご確認ください。
マルウェアの感染経路
マルウェアの主な感染経路としては、以下が挙げられます。
- メールの添付ファイル、リンク
- 不正なWebサイト
- USBメモリおよび外部ストレージデバイス
- クラウドストレージ
- ファイル共有ソフト
- フリーソフトウェア・アプリ
- ソフトウェアの脆弱性
電子メールの添付ファイルやメール本文に記載されたリンクを経由した感染は依然として確認されており、さらに近年ではソフトウェアの脆弱性を突いた不正アクセスも急増しています。
不審なメールに添付されているファイルにマルウェアが仕掛けられており、それを開封することで感染するケースがあります。また、メール本文内のリンクをクリックすると不正なサイトに誘導され、そこでマルウェアに感染するケースもあります。
さらに、業務で利用するクラウドストレージを経由して感染が広がるケースも報告されています。
マルウェアに感染したファイルがクラウドストレージに同期されることで、共有している他の従業員のデバイスにも感染が拡大する可能性があります。
このほかにも、ソフトウェアの脆弱性を放置していると、その脆弱性を悪用されてマルウェアが侵入するケースがあります。
感染経路についてより詳しく知りたい方は、下記の記事をあわせてご確認ください。
マルウェア感染による被害
マルウェアに感染すると、以下のような被害が生じる可能性があります。
- 個人・機密情報の漏洩
- 金銭的な被害
- データの破壊・改ざん
- 業務停止
- ブランドイメージの低下
まず懸念されるのが、個人情報や機密情報の漏洩です。
デバイスに侵入したマルウェアは、顧客情報や社内データを収集し、外部へ送信する可能性があります。窃取されたデータが悪用されると、不正アクセスや不正利用などの二次被害につながる恐れも生じます。
また、データの破壊や改ざんも深刻な損害につながりかねません。重要な情報が破壊された場合、復旧には多大な時間や費用を要します。
さらに、マルウェア感染によってシステムやサービスが停止すると、業務の継続が困難になる可能性があります。
サービス提供が止まれば、顧客からの信用低下は避けられず、最終的には企業価値の毀損にもつながりかねません。
このように、マルウェアによる被害は単なる技術的な問題にとどまらず、企業の事業活動や経営にも大きな影響を及ぼします。
このような事態を回避するためには、マルウェアの危険性を正しく理解し、事前の予防対策と、万が一感染した場合の被害を最小限に抑えるための備えを行っておくことが重要です。
マルウェアに感染しないための対策
マルウェアへの対策は、単一の対策に頼るのではなく、技術面と人的対策の両面から講じることが重要です。
ここでは、マルウェアをはじめとするさまざまなサイバー脅威に対応するための、基本的かつ重要な対策について紹介します。
- 高精度なアンチウイルスソフトの導入
- OS・ソフトウェアの最新化
- 従業員への情報セキュリティ教育の実施
それぞれの対策について、詳しく確認していきましょう。
高精度なアンチウイルスソフトの導入
マルウェアを防ぐ基本的な手段として、アンチウイルスソフトの活用が挙げられます。
従来のアンチウイルス製品は、過去に発見された脅威のパターンをデータベースに登録し、それと照合することで判定する「シグネチャ方式」を採用していました。
しかしこの方式では、まだ発見されていない新しいマルウェアや、既存のマルウェアを改変した亜種への対応が困難です。
こうした限界を克服するため、近年では人工知能(AI)技術を活用した次世代型のアンチウイルス製品が普及しつつあります。
AIは過去のデータを学習し、ファイルの特徴や挙動を分析することで、未知の脅威であっても高い精度で検出することが可能です。
さらに近年では、マルウェアの侵入を完全に防ぐことは難しいという前提から、デバイスの挙動を継続的に監視し、脅威の検知や対応を行う「EDR」の導入も進んでいます。
重要な情報資産を保護するためには、既知・未知のマルウェアの双方に対応できる高精度なアンチウイルスソフトの導入に加え、EDRを組み合わせて、多層的なセキュリティ対策を講じることが推奨されます。
OS・ソフトウェアの最新化
システムの脆弱性を突いた侵入を防ぐには、OSやアプリケーションを常に最新の状態に保つことが重要です。
あらゆるソフトウェアには、開発段階で見落とされた不具合やセキュリティ上の弱点(脆弱性)が潜んでいる可能性があります。また、運用を続ける中で、新たな脆弱性が発見されることも珍しくありません。
脆弱性が発見されると、ベンダーからは、「修正用のプログラム(セキュリティパッチ)」が配布されます。
攻撃者に悪用されないためには、このセキュリティパッチをできるだけ早く適用することが重要です。
脆弱性を放置したままにしておくと、攻撃者に悪用され、マルウェア感染するリスクが高まります。そのため、セキュリティパッチの配布状況を定期的に確認し、漏れなく適用することが欠かせません。
ただし、手動での対応に頼ると適用漏れが発生しやすいため、自動アップデート機能を有効にしておくことが推奨されます。
また、メーカーによるサポートが終了した古いバージョンは、脆弱性が発見されても修正されない場合があります。
こうした製品を使い続けることは大きなリスクを伴うため、計画的に新しいバージョンへ移行することが重要です。
従業員への情報セキュリティ教育の実施
どれほど高性能なセキュリティツールを導入しても、従業員のセキュリティ意識が低いままでは、セキュリティリスクの高い行為を安易にとってしまう可能性が残ります。
実際、セキュリティインシデントの多くは、人的なミスや判断の誤りから発生しています。
このような人的要因によるインシデントを防ぐためには、従業員一人ひとりが脅威の実態を理解し、適切な行動を取れるよう、継続的にセキュリティ教育を実施することが重要です。
例えば、怪しいメールを見分けるポイントや、不明な添付ファイルを開いてしまった際の対処手順など、日常業務で注意すべきポイントを具体的な事例を通して学ぶことは効果的です。
また、座学に加えて、実際の攻撃手口を再現した訓練を実施することも有効です。
具体的には、擬似的な攻撃メールを送信して従業員の反応を確認する訓練を行うことで、実践的な対応力を養うことができます。
組織全体で危機意識を持つことで、防御体制はより強化されます。
継続的かつ定期的な教育を実施することが、長期的なリスク低減につながるでしょう。
マルウェア感染時のNG行動とは?
「えっ!それやっちゃダメだったの!?」マルウェア感染の被害を拡大しないために知っておきたいNG行動をまとめました。専門家が教える感染時の正しい対処法もお伝えします。
マルウェア感染時の兆候
万が一マルウェアに感染した際は、被害の拡大を防ぐためにも迅速な初動対応が必要になります。
しかし、具体的にどのような兆候が現れるか知らないままでは、感染に気が付かずに放置してしまうケースも考えられます。
マルウェアに感染すると、デバイスやシステムにさまざまな異常が表れることがあります。
代表的な兆候として、次のようなものが挙げられます。
- 不審なポップアップやタブが繰り返し表示される
- アプリケーションが不審な挙動を示す
- 身に覚えのない動作やエラーが継続的に発生する
例えば、操作していないのにも関わらずアプリケーションが勝手に起動・動作する場合や、ログインした記憶がないのに操作ログや履歴が残っている場合は、マルウェアの影響が疑われます。
また、記憶にない発信履歴が残っていたり、普段利用しない時間帯に通信が発生していたりする場合も、マルウェアへの感染の可能性があります。
このような異常が確認された場合は放置せず、速やかに専門部署へ報告することが大切です。
どんなに小さな兆候であっても見逃さず、できるだけ早い段階で対処を行うことが、被害の拡大を防ぐために重要です。
マルウェア被害を最小限に抑えるための対策
マルウェア対策では、感染を防ぐだけでなく、被害を最小限に抑えるための備えを行うことも重要です。
万が一マルウェアに侵入された場合でも、迅速に業務を再開できるよう、あらかじめ復旧体制を整えておく必要があります。
ここでは、被害を最小限に抑えるために実施しておきたい対策について解説します。
バックアップの取得
バックアップの取得は、システムやファイルを復元するうえで欠かせない取り組みの一つです。
定期的にバックアップを取得しておくことで、万が一マルウェアに感染した場合でも、感染前の状態に復元できる可能性が高まります。
特にランサムウェアのようにデータを暗号化する攻撃では、復旧手段の有無が復旧の可否やスピードを大きく左右します。
効果的なバックアップ運用の方法としては、「3-2-1-1-0バックアップルール」が広く推奨されています。
| 3 | 本番用データを含め、最低3つのデータコピーを保持する |
|---|---|
| 2 | 外付けHDDとクラウドストレージなど、2種類以上の異なるストレージメディアにバックアップを保存する |
| 1 | 少なくとも1つのコピーはオフライン環境で保管する |
| 1 | さらに1つは改ざんできない形式で保存する |
| 0 | 定期的な復元テストなどを行い、バックアップの検証エラーが0であることを確認する |
このようにバックアップを分散して管理することで、機器故障や災害、マルウェアによる同時感染のリスクを低減できます。
また、バックアップを取得するだけでなく、定期的に復元テストを実施し、実際に復旧に使用できる状態であるかを確認することも重要です。
インシデント対応計画の策定
インシデント対応計画とは、サイバー攻撃やセキュリティインシデントが発生した際の組織としての対応方針を、あらかじめ整理した計画のことです。
誰が何を担当し、どの順序で対応するのかを明確にしておくことで、適切かつ迅速な対応が可能になります。
例えば、次のような内容を事前に整理しておくことが推奨されます。
- インシデントの定義
- 担当者・対応チームの役割
- 連絡体制
- 対応手順
- 証拠保全の手順
- 外部への報告方法
具体的な対応の流れをあらかじめ可視化しておくことで、初動の遅れを防ぐことにつながります。
なお、インシデント対応計画は一度作成して終わるものではありません。
サイバー攻撃の手法は年々高度化・巧妙化しているため、定期的に計画書の見直しや訓練を実施し、実効性の高い内容へ更新していくことが重要です。
多要素認証(MFA)の導入
ランサムウェア攻撃では、窃取した認証情報を悪用し、システムアカウントやクラウドサービス等に攻撃者が不正にログインするケースが多く報告されています。
その結果、不正操作が行われ、被害が拡大する事例も少なくありません。
ID・パスワードのみの脆弱な認証方式や、推測されやすいパスワードを使用している場合、ランサムウェア被害に遭う可能性が高まるだけでなく、感染後の被害が拡大するリスクも高くなります。
そのため、企業・組織においては、認証そのものを強化することが推奨されます。
推測されにくい複雑で強固なパスワードを設定することも有効ですが、サービスごとに個別に設定することは容易ではないため、利便性と安全性を両立するために、「多要素認証(MFA)」を導入する企業が増えています。
多要素認証(Multi-Factor Authentication、MFA)とは、「知識情報」「所持情報」「生体情報」のうち、2つ以上の要素を組み合わせて認証を行うセキュリティ手法です。
| 知識情報 | パスワードなどの特定のユーザーのみが知っている情報 |
|---|---|
| 所持情報 | スマートフォンやICカードなど利用者本人が所持している情報 |
| 生体情報 | 指紋や静脈、顔、虹彩など、本人固有の身体情報 |
多要素認証を導入することで、仮にパスワードが漏洩した場合でも、認証突破には追加の要素が必要になるため、第三者による不正ログインのリスクを大幅に低減できます。
特にVPNやリモートデスクトップは攻撃対象になりやすいため、これらのシステムでは多要素認証の導入が強く推奨されています。
マルウェア感染時の対応
万が一マルウェアに感染した場合は、まず感染デバイスをネットワークから切り離すことが重要です。
ネットワーク通信を遮断することで、他のデバイスへの感染拡大を防ぐことができます。
その上で、感染内容や影響範囲の特定を進めるとともに、関係機関への報告や相談も進めましょう。
マルウェアを用いた攻撃はサイバー犯罪に該当するケースもあるため、被害状況に応じて警察へ相談し、適切な対応について指示を仰ぐことが求められます。
こうした初動対応を行った後は、バックアップからの復元やシステムの再構築など、復旧作業に移ります。
被害を最小限に抑えるには、平時からの準備と迅速な初動対応が欠かせません。
より詳しい手順を知りたい方は、以下の記事でも解説していますので、ぜひあわせてご確認ください。
マルウェア感染時のNG行動とは?
「えっ!それやっちゃダメだったの!?」マルウェア感染の被害を拡大しないために知っておきたいNG行動をまとめました。専門家が教える感染時の正しい対処法もお伝えします。
マルウェア対策なら「LANSCOPE サイバープロテクション」
「マルウェアに感染しないための対策」部分でも触れた通り、従来の「パターンマッチング方式」のアンチウイルスでは、高度化するマルウェアを十分に検知できず、攻撃を防ぎきれないケースが増えています。
このようなマルウェアへの対策として注目されているのが、AI(人工知能)を活用した次世代型のアンチウイルス製品です。
「LANSCOPE サイバープロテクション」では、2種類のAIアンチウイルスを提供しています。
- 世界トップレベルの専門家が24時間365日監視するMDRサービス「Aurora Managed Endpoint Defense」
- 各種ファイル・デバイスに対応した次世代型アンチウイルス「Deep Instinct」
「LANSCOPE サイバープロテクション」のアンチウイルスは、AI技術を活用することで、攻撃者が作成したばかりの未知のマルウェアであっても、ファイルの特徴から判定し、高い検知率で企業をセキュリティリスクから守ります。
それぞれのプロダクト・サービスの特徴を解説します。
世界トップレベルの専門家によるMDRサービス「Aurora Managed Endpoint Defense」
「LANSCOPE サイバープロテクション」では、EDRのマネージドサービス「Aurora Managed Endpoint Defense」を提供しています。
「Aurora Managed Endpoint Defense 」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
マルウェア対策では、侵入を防ぐ対策だけでなく、侵入後の検知・対応までを含めたエンドポイント保護が重要です。
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
- 脅威の侵入をブロックするAIアンチウイルス「Aurora Protect」
- 侵入後の脅威を検知し対処するEDR「Aurora Focus」
セキュリティのスペシャリストが徹底したアラート管理を行うため、お客様にとって本当に必要なアラートのみを厳選して通知することが可能になり、不要なアラートに対応する必要がなくなります。
また、緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。
各種ファイル・デバイスに対応した次世代型アンチウイルス「Deep Instinct」
「LANSCOPE サイバープロテクション」では、AI(ディープラーニング)を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。
次のようなセキュリティ課題をお持ちの企業・組織には、 検知率99%以上のアンチウイルス製品「Deep Instinct」の導入がおすすめです。※
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品を導入したい
- 高性能なアンチウイルスを手頃なコストで導入したい
近年の攻撃者は、セキュリティ製品による検知を回避するため、実行ファイルだけでなくExcelやPDF、zipなど、さまざまな形式のファイルにマルウェアを仕込むケースが増えています。
「Deep Instinct」は、ファイル形式を問わず幅広いファイルに対応しているため、こうした多様な形式のマルウェアを検知することが可能です。
詳細は以下よりご覧ください。
※Unit221B社調べ
マルウェア感染時の迅速な復旧に「インシデント対応パッケージ」
「マルウェアに感染したかもしれない」「サイトに不正ログインされた痕跡がある」など、「サイバー攻撃を受けた後」に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
「LANSCOPE サイバープロテクション」のインシデント対応パッケージは、フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定します。
また、マルウェアや脅威の封じ込めから復旧支援、さらに今後の対策に関するアドバイスまでを提供します。
インシデント対応パッケージについて詳しく知りたい方は、下記のページをご確認ください。
まとめ
本記事では、「マルウェアとウイルス」「マルウェアとランサムウェアの違い」をテーマに、マルウェア感染を防ぐための対策や感染時の対処法などを解説しました。
本記事のまとめ
- マルウェア(malware)とは、コンピューターやスマートフォン、ネットワーク環境などに対して不正な動作を行う、悪意のあるソフトウェアの総称
- ウイルスやランサムウェアは、このマルウェアの一種として分類され、それぞれ異なる特性や目的を持つ
- ウイルスは、自己増殖機能を持ち、他のプログラムやファイルに感染して拡散する特性を持つ
- ランサムウェアはデータを暗号化したりデバイスをロックしたりして使用不能にし、金銭を要求することを主な目的としている
- マルウェア感染を防ぐためには、「アンチウイルスソフトの導入」「OS・ソフトウェアの最新化」「従業員への情報セキュリティ教育の実施」といった基本的な対策を徹底することが重要
- マルウェア被害を最小限に抑えるためには、バックアップの取得やインシデント計画の策定など、平時からの備えを行うことが欠かせない
マルウェアとは、悪意のあるソフトウェア全般を指し、他のプログラムやファイルに寄生して動作するウイルスや、身代金を要求するランサムウェアなど、さまざまな特性を持つプログラムが存在します。
マルウェアの手法は年々高度化・巧妙化しており、その被害も深刻化しています。ひとたび感染してしまうと、情報漏洩やデータの改ざん、システム停止など、重大な被害につながる可能性があります。
そのため、企業・組織では、アンチウイルスソフトやEDRの導入に加え、OS・ソフトウェアの最新化や従業員への情報セキュリティ教育など、基本的な対策を継続的に実施していくことが重要です。
本記事で紹介した「LANSCOPE サイバープロテクション」は、AI技術を活用し、未知・亜種のマルウェアであっても高い検知率で企業をセキュリティリスクから守ります。
「マルウェア対策を強化したい」とお考えの企業・組織の方は、ぜひ「LANSCOPE サイバープロテクション」の導入をご検討ください。
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
おすすめ記事
