関連ページ
最恐のマルウェア “Emotet(エモテット)” を徹底解剖。
特徴と今必要な対策を解説します。 についてはこちらをチェック
Written by 田村 彩乃
ITコンサルタントとして7年間システム提案に携わった後、フリーライターとして独立。IT、マーケティングに関するコラムを中心として、人材、ECなどにまつわる記事をWebをはじめとした多くのメディアで執筆。
目次
メールやWebサイトなど、ネットワークを通じた業務が当たり前になった現代では、マルウェア感染によるサイバー攻撃が深刻な被害をもたらしています。マルウェアへの対策を行い、自社の情報を守ることは必要不可欠であるといえるでしょう。
そこで今回は、マルウェアの基礎知識や具体的な種類について解説するとともに、どのようなセキュリティ対策を行うのが効果的なのかを分かりやすく解説します。
マルウェアとは
近年、セキュリティに関連する単語のひとつとしてよく耳にする「マルウェア」ですが、どのような意味をもつ言葉なのでしょうか。ここでは、マルウェアの概要や種類について解説します。
マルウェアとは
マルウェアとは、「悪意をもって作成された、コンピューターやネットワークに対して害をもたらすソフトウェアやコードのこと」です。マルウェアを使うことで攻撃対象のネットワークやパソコンに侵入して機密情報を盗み取ったり、情報を改ざんして業務の進行を停止させたりと甚大な被害をもたらします。
マルウェアの種類
マルウェアの種類にはさまざまなものがあります。代表的なものとしては、ワームやアドウェア、スパイウェア、ウイルス、ボット、ランサムウェア、ルートキット、トロイの木馬などが挙げられます。
ワームは一旦コンピューターに感染すると自分をコピーして増えていく性質をもつマルウェアです。攻撃者が操作しなくても、侵入に成功すればワーム自身が攻撃を続けることができるのが特徴です。
アドウェアは「閲覧者が希望していない広告を強制表示させるソフトウェア」です。ブラウザからWebサイト等を閲覧している際に、特定の行動に反応してポップアップウィンドウなどを表示させます。
スパイウェアは攻撃対象のユーザーの気がつかないうちにコンピューターにインストールされてしまうプログラムで、秘密裏に個人情報が盗み取られる危険性が高いマルウェアです。またスパイウェアに感染したコンピューターの通信は攻撃者に筒抜けになってしまうため、機密情報を監視されてしまいます。
ウイルスはメールの添付ファイルなどを通じてコンピューターなどの端末を感染させる機能をもっており、ボットは攻撃者の指示に従って感染した端末から他の端末へ攻撃を行ったりファイルを盗み取ったりします。
ランサムウェアは攻撃対象のコンピューターのデータを暗号化してアクセスできない状態にした後で、「暗号化を解除してほしければ〇円を支払うように」などの身代金の要求を行う手口です。近年では非常に深刻化しているマルウェア被害のひとつで、大企業なども数多く被害に遭っています。
他にもコンピューターへの侵入を手助けする「ルートキット」を使ってコンピューターに不正アクセスしたり、一見すると害のないソフトウェアを装ってインストールさせた上で悪意のある動作を働く「トロイの木馬」を使用したりするなど、マルウェアの手口は非常に多様化しているのが現状です。
感染したらどうなる?
マルウェアにはさまざまな種類があることをお伝えしてきましたが、実際に感染するとどのような被害がもたらされるのでしょうか。ここでは、実際の被害例をいくつかご紹介します。
重要な情報が盗まれる
特によくある被害のひとつが、「社内の重要な情報を盗まれる」というものです。マルウェアに感染すると端末を不正に操作されたりネットワークにアクセスされたりして、社内に保管されている機密情報などを盗まれてしまい、悪用につながる恐れがあります。社内の重要情報だけでなく、顧客情報などが盗まれれば信用の低下にも直結します。
外部にさらされる
外部からのアクセスが容易になってしまうため、社内のあらゆる情報が外部へさらされてしまうことも被害のひとつです。自社の情報を盾に身代金などを脅迫されて、金銭的被害につながるといった被害のパターンもあります。
感染経路
マルウェアに感染する経路は多様化しており、普段の何気ない行動がきっかけで自身の端末が感染してしまうこともあります。ここでは、代表的な4つの感染経路について解説します。
メールの閲覧
メールを閲覧している際に、受信したメールに添付されているファイルの中にウイルスが仕込まれていて、端末がマルウェアに感染してしまうケースです。「差出人が分からないメールは開封しない」「身に覚えのない添付ファイルはダウンロードせずに削除する」など、日頃から不用意に正体不明のメールを開かないように意識づけを行うことが大切です。
マルウェアが仕込まれた添付ファイルを開封すると、開封時点で強制的に端末が感染してしまい、勝手に端末を操作されてしまったり情報を盗み取られてしまったりする可能性があります。
Webサイトの閲覧
Webサイトの閲覧中に、マルウェアが仕掛けられたWebページを閲覧することで感染してしまうケースも少なくありません。
近年ではどの企業も自社のWebサイトで情報を発信しており、ユーザーも気軽にWebサイトで情報収集を行うようになったことから、Webサイト経由のマルウェア感染リスクは増大しています。どのページにマルウェアが仕掛けられているかを閲覧者側が事前に把握することは難しいため、セキュリティソフトなどをインストールしておき、自動的に悪意のあるマルウェアを検出できるようにしておくなどの対策が必要です。
USBメモリ
マルウェアには「USB感染型マルウェア」というタイプも存在しています。日頃から利用しているUSBメモリを媒介としてさまざまな端末にマルウェアを感染させるのです。
自身のUSBメモリがマルウェアに感染していることに気がつかないまま業務用の端末などにUSBを接続してしまうと、業務用の端末がマルウェアに感染し、機密情報を盗み取られるといった被害のきっかけになります。
USB経由の感染を防止するためには、業務用の端末にはUSBメモリを接続できないように社内全体で制御するなどの対策が考えられます。
ファイル共有ソフト
ファイル共有ソフトを使用してダウンロードしたファイルの中にマルウェアが仕込まれており、ダウンロード済みのファイルを展開したタイミングでマルウェアに感染してしまうこともあります。ワームなどのマルウェアが一見すると普通のフォルダやアイコンに偽装されており、マルウェアであることに気がつかずにダウンロードして被害を広げてしまうケースも散見されます。
ファイル共有ソフト自体に違法性はありませんが、著作権法に違反するファイルなどが流通しており、知らずに法律違反に加担してしまう危険性も無いとはいえません。特に業務などではファイル共有ソフトの使用を避けることをおすすめします。
感染してしまったときの対処法
どれほど注意していても、マルウェアに感染してしまう可能性を完全にゼロにすることは難しいでしょう。では、感染してしまったときはどのように対処すれば良いのでしょうか。次に万が一感染してしまった場合の対応を順番に見ていきます。
PCをオフラインにする
マルウェアに感染したことが判明したら、まずはお使いの端末を周囲のネットワークから切り離し、完全にオフラインの状態にすることが大切です。
ネットワークに接続されたままの状態だと、ネットワークを経由して他の端末の情報を盗み取ったり、さらにマルウェアの感染を拡大させたりと被害を広げる原因になります。端末をオフラインにすることで、被害の拡大を最小限に食い止められるでしょう。
担当者に連絡
お使いの端末をオフラインにした後は、社内の情報セキュリティ担当者に速やかに連絡しましょう。できるだけ早い段階でマルウェアに感染した端末に対処しなければ、業務が停滞したり他の従業員が知らずに端末をネットワークに接続してしまい、被害が再拡大したりする可能性があります。
感染源を突き止める
マルウェアに感染したことを伝えられた情報セキュリティ担当者は、感染した当事者にも話を聞きながら、どこに感染源があるのかを突き止めることが大切です。パソコンを初期化すれば一旦被害は収まりますが、感染源が分からないままだと既に他の端末にも感染していることに気がつけなかったり、対処後に再び同じ手口でマルウェアに感染したりしてしまう危険性が残ります。
感染源を突き止めた後は、場合によって社内全体にセキュリティ事故の事例として周知する必要もあるでしょう。具体的な事例を共有することで、今後他の端末で同じ被害が起きることを防ぐ効果が期待できます。
PCの初期化
感染源を突き止めた後は、インターネットに接続して被害が再拡大しないように、感染した端末の初期化を行います。
「感染してしまったパソコンなどの端末からマルウェアを駆除すれば初期化は必要ないのではないか」と思われるかもしれませんが、マルウェアが完全に駆除されているかどうかが定かではない以上、端末を初期化しておく措置が安心です。端末を初期化した後は、再セットアップなどの手続きを行って通常業務に戻りましょう。
感染しないための対策
マルウェアに感染しないためには、日頃から運用ルールを定めたり、セキュリティソフトを導入して監視体制を強化したりする対策が効果的です。それぞれの対策について詳しく解説します。
運用・ルールの策定
社内の端末やネットワークの運用ルールを策定しておくことで、従業員がセキュリティに対する意識を高く持つとともに、常にセキュリティが最新の状態に保たれてマルウェアに感染する確率を下げることができます。
「セキュリティホール」と呼ばれる脆弱性を突かれることを避けるためにも、OSのアップデートは最新の状態を維持しておきましょう。また、端末には一人ひとりが個別のパスワードを設定しておき、第三者が簡単にログインできない環境を整えることも大切です。パスワードは紙に書いて貼り出すなどの対応は取らずに、第三者が分からない形で管理しましょう。
さらに、USBメモリを社内のネットワークに接続できないように制限することもマルウェア対策としては有効です。これによって、USBメモリ経由のマルウェア感染を防止できます。メールの添付ファイルは不用意に開かず、送信元や内容が判明しているもののみをダウンロードするように周知する意識づけも大切でしょう。
ツールの導入
前述の運用ルールの策定も重要ではありますが、同時にセキュリティソフトなどのツールの導入も高い効果を発揮します。ウイルス対策ソフトを導入することで、最新のパターンのウイルスを検知し、添付ファイルに仕込まれているウイルスやWebサイトに仕掛けられている悪意のあるプログラムを自動的に削除できます。
加えて、社内の端末を管理するための資産管理ソフトなどを導入するのも効果的です。ネットワークに接続されている端末がどのようなプログラムをインストールしているのかを可視化したり、現在のOSがどのバージョンなのかをひと目で確認したりできるため、セキュリティを最新の状態に維持しやすくなります。
マルウェアを事前検知するCPMSとは
エムオーテックスが提供するCPMS(Cyber Protection Managed Service powered by Deep Instinct)は、アンチウイルスとEDRの両方の機能を提供し、高精度で非常に高い防御力をもったマルウェア対策を実現できます。
Deep Instinct はディープラーニングを活用したAI型ウイルス対策ソフトで、AIがファイルの特徴を見てウイルス検知する仕組みのため、従来型のパターンマッチングの技術は使っていません。
攻撃者側も、より巧妙な攻撃手段を手にいれるため、機械学習アプローチを欺くような攻撃を取り入れてきています。そのような中においても、ディープラーニング技術によるモデルを用いることで、DarkSideのランサムウェア、Emotet亜種やMaze、RagnerLockerなどを検知することができています。
Deep Instinctでは、マルウェア、ランサムウェアに対して検知を行うだけでなく、スクリプトファイルの検知、さらにWordやExcel、PDFなどのファイルも検知対象とすることができます。このように様々なファイルを検知対象にできるのは、ファイルの種類ごとに異なる学習を、ディープラーニングによって自動で行うことができるからです。
最新AIを活用した新技術で超高精度の検知率を誇る「Deep Instinct」をライセンス無制限で1月末まで無料で体験できる期間限定のキャンペーンです。実際に自社のPCにDeep Instinctをインストールし、コンソールの操作方法や検知力の高さを体験いただけます。
まとめ
従来のマルウェアは、データの破壊や機密情報の搾取を目的としたものが数多く見られました。しかし近年ではランサムウェアによるデータの暗号化を行い、金銭の要求を行う事例が多く見られるように脅威が変化してきています。(詳細は下記のランサムウェア記事もご参照ください)
社内の運用ルールを整備し、セキュリティソフトの導入を行うことで、万全なセキュリティ対策を整備することが求められています。
マルウェアを未然に防ぐCPMSについて、詳しく知りたい方はこちらをご確認ください。
関連する記事
