近年、マルウェアに関するトラブルが様々な企業・機関で報告されています。
例えば、2021年現在では、「Emotet」と呼ばれるマルウェアが猛威を振るっており、様々な会社で情報の漏洩等が起きてしまっています。
マルウェアとはいったいどのようなもので、どのような種類があり、どのような対策を行う必要があるのか、
具体的に記載していきます。
例えば、2021年現在では、「Emotet」と呼ばれるマルウェアが猛威を振るっており、様々な会社で情報の漏洩等が起きてしまっています。
マルウェアとはいったいどのようなもので、どのような種類があり、どのような対策を行う必要があるのか、
具体的に記載していきます。
そもそもマルウェアと何か
そもそもマルウェアとは何なのか、わかりやすく記載していきます。
そもそも「マルウェア」とは、「malicious software(悪意があるソフトウェア)」の略語です。
コンピュータに対して不具合を起こす意図で作られているソフトやプログラムを総称して「マルウェア」と呼びます。
マルウェアとは別の言葉で、『コンピューターウイルス』という言葉を聞いたことがあると思います。
マルウェアとコンピューターウイルスは基本的に同じものです。
コンピューターウイルスは、PCからPCへ感染していく様子を語源として名づけられていますが、マルウェアも、コンピューターウイルスも、コンピュータに対して不具合を起こす意図で作られている、という点では共通しています。
マルウェアの語源
そもそも「マルウェア」とは、「malicious software(悪意があるソフトウェア)」の略語です。
コンピュータに対して不具合を起こす意図で作られているソフトやプログラムを総称して「マルウェア」と呼びます。
マルウェアとコンピューターウイルスの違い
マルウェアとは別の言葉で、『コンピューターウイルス』という言葉を聞いたことがあると思います。
マルウェアとコンピューターウイルスは基本的に同じものです。
コンピューターウイルスは、PCからPCへ感染していく様子を語源として名づけられていますが、マルウェアも、コンピューターウイルスも、コンピュータに対して不具合を起こす意図で作られている、という点では共通しています。
マルウェアの種類
マルウェアには様々な種類がありますが、現在流行しているものは大きく分けて以下です。
- ワーム
- ランサムウェア
- トロイの木馬
具体的にどのようなものなのか、見ていきましょう。
ワームとは、勝手に増殖をしていくマルウェアのことを指します。
自己増殖を起こした結果、誤作動を起こす要因となるプログラムを増やすだけでなく、他のPCに感染していきます。
マルウェアの中でも昔から存在する、代表的なものになります。
近年大流行しているEmotetやWannacryといったマルウェアはランサムウェアと呼ばれます。
ランサム(ransom)とは身代金を意味する言葉です。
感染したパソコンのファイルやデータを暗号化することで、データが読み取れなくなります。
そのデータ復元を条件として、金銭を要求する仕組みになっています。
尚、金銭を要求通りに支払っても暗号化が解除されるケースは少ないことも特徴です。
一見すると問題のないソフトに見えますが、インストールしてしばらくすると害のある行動を始めるマルウェアです。
このような、動作する仕組みがギリシャ神話『トロイの木馬』に似ていることから名づけられています。
- ワーム
- ランサムウェア
- トロイの木馬
具体的にどのようなものなのか、見ていきましょう。
ワーム
ワームとは、勝手に増殖をしていくマルウェアのことを指します。
自己増殖を起こした結果、誤作動を起こす要因となるプログラムを増やすだけでなく、他のPCに感染していきます。
マルウェアの中でも昔から存在する、代表的なものになります。
ランサムウェア
近年大流行しているEmotetやWannacryといったマルウェアはランサムウェアと呼ばれます。
ランサム(ransom)とは身代金を意味する言葉です。
感染したパソコンのファイルやデータを暗号化することで、データが読み取れなくなります。
そのデータ復元を条件として、金銭を要求する仕組みになっています。
尚、金銭を要求通りに支払っても暗号化が解除されるケースは少ないことも特徴です。
トロイの木馬
一見すると問題のないソフトに見えますが、インストールしてしばらくすると害のある行動を始めるマルウェアです。
このような、動作する仕組みがギリシャ神話『トロイの木馬』に似ていることから名づけられています。
マルウェアの感染経路
マルウェアの感染経路は様々ですが、代表的なものは以下の通りです。
- 標的型メールによる感染
- アプリケーションをインストールすることによる感染
- 違法なWebサイトなどを通じた感染
- バックドアからの感染
上記の経路で、どのようにマルウェアに感染していってしまうのか、具体的に見ていきましょう。
標的型メールとは、対象の組織から情報を盗むことやマルウェアに感染させることなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたメールのことです。
例えば、『見積書をお送りします』といった題名で、添付ファイルにマルウェアが仕込まれているようなメールのことです。
業務に関することと思い込んで添付ファイルをクリックしてしまうため、感染がしやすく厄介です。
フリーソフトとして公開されているアプリケーションにマルウェアが仕込まれているケースです。インストールした瞬間にウイルスに感染してしまうため、AppleStoreなど、安全な媒体でない箇所から入手したアプリケーションには注意が必要です。
インターネットを使っていて、『お使いのPCはウイルスに感染しています!対策のためには以下のURLをクリックして下さい!』と記載されたポップアップを見たことはないでしょうか。
当然、『お使いのPCはウイルスに感染しています!』は嘘であることが多く、URLをクリックするとマルウェアに感染してしまうことがあります。
バックドアとは裏口を示す英語から来ているIT用語で、マルウェアの中には侵入しやすい裏口をつくり、他のマルウェアを誘致するようなタイプがあります。このようにマルウェアに作られたバックドアから感染が広がることがあります。
- 標的型メールによる感染
- アプリケーションをインストールすることによる感染
- 違法なWebサイトなどを通じた感染
- バックドアからの感染
上記の経路で、どのようにマルウェアに感染していってしまうのか、具体的に見ていきましょう。
標的型メールによる感染
標的型メールとは、対象の組織から情報を盗むことやマルウェアに感染させることなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたメールのことです。
例えば、『見積書をお送りします』といった題名で、添付ファイルにマルウェアが仕込まれているようなメールのことです。
業務に関することと思い込んで添付ファイルをクリックしてしまうため、感染がしやすく厄介です。
アプリケーションをインストールすることによる感染
フリーソフトとして公開されているアプリケーションにマルウェアが仕込まれているケースです。インストールした瞬間にウイルスに感染してしまうため、AppleStoreなど、安全な媒体でない箇所から入手したアプリケーションには注意が必要です。
違法なWebサイトなどを通じた感染
インターネットを使っていて、『お使いのPCはウイルスに感染しています!対策のためには以下のURLをクリックして下さい!』と記載されたポップアップを見たことはないでしょうか。
当然、『お使いのPCはウイルスに感染しています!』は嘘であることが多く、URLをクリックするとマルウェアに感染してしまうことがあります。
バックドアからの感染
バックドアとは裏口を示す英語から来ているIT用語で、マルウェアの中には侵入しやすい裏口をつくり、他のマルウェアを誘致するようなタイプがあります。このようにマルウェアに作られたバックドアから感染が広がることがあります。
マルウェア感染からコンピュータを守るためには
マルウェア感染をひとたび起こしてしまうと、大切なPCのデータが破損してしまったり、クレジットカード情報や企業情報といった機密情報が漏洩してしまったり、多大な被害を被ることになります。このような被害にあわないためにも、マルウェア感染からどのようにコンピュータを守ればいいのでしょうか。
読者の方には、iOSやWindowsアップデートを行ったことがあると思います。このアップデートという作業は、セキュリティ的にも非常に重要な作業なので、こまめに行うようにしましょう。
マルウェアは、OSに存在する脆弱性をついて攻撃してくる種類があります。アップデートを行うことで、脆弱性を少なくすることができ、マルウェアに対する攻撃の余地をなくすことができます。
このようにこまめにアップデートを行うことで、万が一マルウェアに感染しても被害を抑えることができます。
PC上を定期的に、マルウェアがいないかスキャンしたり、インターネット上のURLが危ないURLかを判定したりと、セキュリティ対策ソフトを導入することでマルウェア感染のリスクを大幅に減らすことができます。導入費用自体は高くなってしまう場合も少なくはないですが、リスクを考えると非常に有用です。
近年では、不審なアプリケーションやメールを介してマルウェアに感染してしまうケースが非常に多いです。具体的な対策はなく、個人で注意する必要があります。アプリケーションに関しては、極力フリーソフトは利用せず、AppleやGoogleなど、安心できる公開元が公開しているアプリケーションを利用するようにしましょう。
メールに関しては、標的型メール訓練を実施してくれるサービスを展開している会社もあるため、そのような会社を利用して会社全体で対策を行うといいでしょう。
OSをこまめにアップデートする
読者の方には、iOSやWindowsアップデートを行ったことがあると思います。このアップデートという作業は、セキュリティ的にも非常に重要な作業なので、こまめに行うようにしましょう。
マルウェアは、OSに存在する脆弱性をついて攻撃してくる種類があります。アップデートを行うことで、脆弱性を少なくすることができ、マルウェアに対する攻撃の余地をなくすことができます。
このようにこまめにアップデートを行うことで、万が一マルウェアに感染しても被害を抑えることができます。
セキュリティ対策ソフトを利用する
PC上を定期的に、マルウェアがいないかスキャンしたり、インターネット上のURLが危ないURLかを判定したりと、セキュリティ対策ソフトを導入することでマルウェア感染のリスクを大幅に減らすことができます。導入費用自体は高くなってしまう場合も少なくはないですが、リスクを考えると非常に有用です。
不審なアプリケーションやメールに注意する
近年では、不審なアプリケーションやメールを介してマルウェアに感染してしまうケースが非常に多いです。具体的な対策はなく、個人で注意する必要があります。アプリケーションに関しては、極力フリーソフトは利用せず、AppleやGoogleなど、安心できる公開元が公開しているアプリケーションを利用するようにしましょう。
メールに関しては、標的型メール訓練を実施してくれるサービスを展開している会社もあるため、そのような会社を利用して会社全体で対策を行うといいでしょう。
まとめ
マルウェアは金銭取得を目的としたり、企業や政府機関から機密情報を入手する為に作成されています。したがって、ひとたびマルウェアに感染してしまうと、多大な被害を被ってしまいます。
とはいえ、業務や個人でインターネットを利用したり、業務上様々なメールをいろんな人とやりとりする現代では、マルウェアに感染してしまう機会が非常に多く、マルウェアを完全に防ぐことは難しいかもしれません。
できる限りのセキュリティ対策やセキュリティソフトを導入し、マルウェア感染に備え、感染した場合でもリスクを大きく下げておくことが必要です。また、場合によってはセキュリティに関する訓練や研修を行い、マルウェア感染やセキュリティに関する意識を高めておくことも対策としては非常に有用でしょう。
とはいえ、業務や個人でインターネットを利用したり、業務上様々なメールをいろんな人とやりとりする現代では、マルウェアに感染してしまう機会が非常に多く、マルウェアを完全に防ぐことは難しいかもしれません。
できる限りのセキュリティ対策やセキュリティソフトを導入し、マルウェア感染に備え、感染した場合でもリスクを大きく下げておくことが必要です。また、場合によってはセキュリティに関する訓練や研修を行い、マルウェア感染やセキュリティに関する意識を高めておくことも対策としては非常に有用でしょう。
