マルウェアの定義と基本理解

マルウェアの感染対策を講じるためには、基本的な仕組みや特徴を押さえ、知識を深めることが重要です。ここでは、マルウェアの概要やウイルスとの違いを確認しましょう。

マルウェアとは何か

マルウェアとは、コンピューターウイルスやスパイウェアといった、不正で有害な動作をする悪意のあるソフトウェアやプログラムを総称する言葉です。従来、ウイルスと称されていましたが、近年ではマルウェアという呼び方が一般化しつつあります。

デバイスがマルウェアに感染すると、有害なソフトウェアやプログラムが実行されてしまい、情報漏洩やデータの破損などの被害が発生します。

マルウェアとウイルスの違い

マルウェアをウイルスと呼ぶこともあるため、両者が同じ意味として扱われるケースも見られますが、仕組みはそれぞれ異なります。

マルウェアは、感染方法に関係なく、さまざまな悪意のあるソフトウェアの総称を指します。一方のウイルスは、マルウェアの一種ではあるものの、プログラムに入り込み自己増殖する機能が備わっていることが特徴です。

マルウェアの主な目的

攻撃者がマルウェアをユーザーのデバイスに感染させる目的は、個人情報を窃取したり金銭を要求したりするためです。マルウェアを用いた攻撃には、デバイスの乗っ取りやファイルの改ざん、情報漏洩の他に、サイバー攻撃の踏み台利用などさまざまな種類があります。

マルウェアの種類

悪意のあるソフトウェアやプログラムは総じてマルウェアに含まれ、多種多様なマルウェアが増加し続けています。

ここでは、代表的なマルウェアを9つ紹介します。

• コンピュータウイルス
• ワーム
• トロイの木馬
• スパイウェア
• ランサムウェア
• アドウェア
• ファイルレスマルウェア
• スケアウェア
• キーロガー

それぞれの特徴や仕組みを理解し、セキュリティ意識を高めましょう。

コンピュータウイルス

コンピュータウイルスは、単体では存在できないためプログラムやファイルに寄生して自己増殖し、システムの正常な動作を妨害したり、データを破壊したりといった動きをするマルウェアです。

ウイルスは、Webサイトや電子メールを通して拡散されていきます。感染したファイルやアプリを開いた時にウイルスが起動し、ファイルの書き換えや削除、データの暗号化といった有害なプログラムが実行されます。

ワーム

ワームは、ネットワークを通じて他のデバイスに感染し、感染させたデバイスで有害な動作を行うマルウェアです。自己複製して感染させる仕組みはウイルスと同じですが、ワームの場合は単体で存在できます。

ワームに感染すると、デバイスの処理能力が圧迫されます。駆除できなければ最終的にデバイスの動作が停止してしまうため、注意が必要です。

また、ワーム以外のマルウェアが勝手にインストールされたり、感染したデバイスが遠隔操作されたりといった被害も発生する恐れがあります。近年、インターネットに接続しただけで感染するワームも確認され、大きな問題となっています。

トロイの木馬

トロイの木馬は、無害なプログラムを装ってシステム内部に侵入し、攻撃を行うマルウェアです。

一見すると問題ないように思えるデータファイルやアプリなどが、トロイの木馬によって偽装されているケースがあります。偽装されているデータファイルを開いたり、アプリをインストールしたりすると攻撃が実行される仕組みです。デバイスに保存されているパスワードを盗取する、外部から遠隔操作可能にするなど、被害の種類は多岐にわたります。

スパイウェア

スパイウェアは、感染したデバイスに記録されているユーザーの行動や、内部にある情報を勝手に収集し、外部に送信するマルウェアです。

データ流出の原因にもなるスパイウェアは、気が付かないうちにデバイスにインストールされているケースが多く見られます。スパイウェアは外部に情報を送信するだけでなく、アドウェアなど他のマルウェアに感染させるものもあるため注意が必要です。

ランサムウェア

ランサムウェアは、ユーザーのデバイスやファイルを暗号化してユーザーの利用不可にし、その解除のために金銭を要求する攻撃です。

ランサムウェアは特殊な暗号化プログラムで構成されているため、感染した場合は専門家に対応してもらう必要があります。要求された金銭を支払うことで、ランサムウェアによる被害が解決する保証はありません。

アドウェア

アドウェアとは、不正に広告を強制表示させるソフトウェアです。

代表的なのは、偽のセキュリティソフトの広告です。「ウイルスを検出しました」などの警告メッセージを表示し、広告を閉じても再度同じ広告が表示されます。警告メッセージでユーザーの不安をあおり、偽のセキュリティソフトの購入ページに誘導し、入力された個人情報を窃取することがアドウェアの主な仕組みです。

ファイルレスマルウェア

ファイルレスマルウェアは、パソコンなどのデバイスに組み込まれているソフトウェアを利用した攻撃です。Windowsであれば、PowerShellというソフトウェアがよく利用されています。

ファイルレスマルウェアはメモリ上で動作するため、検出を回避される可能性があります。また、デバイスに組み込まれているソフトウェアが利用されるため、攻撃を受けていることが判別しにくいことが難点です。

スケアウェア

スケアウェアは、偽の警告を表示してユーザーを不安にさせ、個人情報を窃取したり不正なソフトウェアをインストールさせたりするマルウェアです。

たとえばスケアウェアで偽のセキュリティソフトをインストールした場合、デバイスのパフォーマンス低下や、他のマルウェアへの感染といった被害に遭う恐れがあります。

キーロガー

キーロガーは、ユーザーがキーボードに入力した内容を記録し、IDやパスワードなどを盗取するスパイウェアの一種です。

キーロガーはデバッグ目的で使用するケースがほとんどですが、マルウェアとして利用される場合、パスワードや個人情報を盗取する目的で使われます。

マルウェアの感染経路と症状

ここでは、どのような経路を辿ってマルウェアに感染し、感染した際はどのような症状が現れるかについて解説します。

メール添付・フィッシング・不正サイト

マルウェア被害の代表的な感染経路として、電子メールへの添付ファイルや不正サイトへの誘導が挙げられます。電子メールに添付されたファイルや、一見問題のないWebサイトでも、マルウェアの不正プログラムが組み込まれているケースがあります。

また、フィッシングサイトにも注意しましょう。電子メールやSMSからフィッシングサイトにアクセスし情報を入力すると、個人情報やパスワードを盗取される恐れがあります。

USBなど外部媒体経由の感染

USBやHDDといった、データ記録媒体にもマルウェアが潜んでいる場合があります。マルウェアに感染したUSBをパソコンに接続してしまうと、接続した時点で不正プログラムが起動します。データ記録媒体を会社で使用する際は、社内での拡散に注意しましょう。

感染した際の主な兆候

デバイスがマルウェアに感染している兆候として、主に以下の症状が見られます。

• パソコンの起動に時間がかかるようになった
• デバイスが起動しなくなった
• 内部に保存しているデータが突然消えた
• 画面上に奇妙なメッセージや音楽が流れた
• システムの動作が遅くなった
• 身に覚えのないメールを送信しているなど、勝手に外部通信が行われていた

マルウェアへの対策と予防策

マルウェアに感染すると、個人や会社に関係なく大きな被害に見舞われる恐れがあり、大変危険です。特に、企業の業務用パソコンが感染してしまうと、業務の遅延や顧客情報の漏洩など甚大な損失が予測されます。

マルウェアの被害を未然に防ぐには、以下の対策が有効です。

アンチウイルスソフトと定期更新

マルウェアに対する基本的な防御策が、ウイルス対策ソフトの導入です。セキュリティソフトは随時更新されるため、導入後は常に最新バージョンにアップデートしておきましょう。

ウイルス対策ソフトの種類は多岐にわたります。Windowsのパソコンには、「Windows Defender」が標準で搭載されています。

OS・アプリの脆弱性対策

OSは、発売後に脆弱性が見つかるケースも多いため、定期的に配信される更新プログラムはその都度適用して、攻撃の危険性を排除しましょう。

また、OSやアプリの脆弱性を軽減させる対策も必要です。システムを更新したり、不要なアプリを無効化したりといった対策を行いましょう。

ユーザー教育と注意喚起

個人のITリテラシーによって、感染リスクは異なります。企業であれば、社内で定期的なセキュリティ研修を設けると良いでしょう。

「怪しいWebページにはアクセスしない」「不審な送信先から届いたメールの添付ファイルは開かない」といった、社員への注意喚起も大切です。

マルウェアに感染した際の対応手順

マルウェアに感染した場合、正しい対応を取らなければ二次被害につながる恐れがあります。ここでは、マルウェアに感染した際に取るべき5つの対応を解説します。

• 感染が疑われる端末のネットワークを遮断する
• バックアップの確認と重要データの保護を行う
• セキュリティソフトや専用ツールでマルウェアを除去する
• 感染経路や被害範囲を調査する
• 再発防止策を講じてセキュリティ体制を見直す

感染が疑われる端末のネットワークを遮断する

マルウェアに感染しているとわかったら、感染したデバイスからネットワークを物理的に遮断しましょう。マルウェアが、ネットワークからさまざまな端末に感染するためです。

具体的には、有線やWi-Fiの接続を切る、Bluetoothなどの機能を無効にするといった対応を取りましょう。ネットワークからの遮断は、被害拡大を防ぐための初動対応といえます。

バックアップの確認と重要データの保護を行う

マルウェアによる被害の軽減と復旧のためには、データの確保が重要です。データ情報のバックアップが取れているかどうかを確認し、重要なデータを保護しましょう。

セキュリティソフトや専用ツールでマルウェアを除去する

セキュリティソフトなどでマルウェアを除去する際は、感染したデバイスだけでなく、そのネットワーク上にある全てのデバイスでも除去対応を行わなければなりません。セキュリティソフトを使用する際は、ネットワークから遮断したままの状態で実行します。

セキュリティソフトを導入していれば、マルウェアを検出した時点ですぐに除去が行われます。しかし、マルウェアを除去してもデバイスが直らない場合は、端末の初期化を進めることになるでしょう。

感染経路や被害範囲を調査する

マルウェアの感染源は多岐にわたるため、どこから侵入し、どういった被害を受けたのかを調査しなければなりません。たとえば電子メールから感染した場合、社内の他のデバイスにも感染が広がっている恐れがあります。

感染が発覚した際は、直前に操作していたデバイスの操作ログを確認し、感染源や経路の特定を進めましょう。

再発防止策を講じてセキュリティ体制を見直す

マルウェアの除去が終了した後は、再発防止策を検討し体制を整えましょう。具体的には、セキュリティルールの整備や社員のセキュリティ教育の強化、専門の外部機関への相談といった対策を実施します。マルウェア感染に関する分析結果をまとめたら、企業内で報告を行いましょう。

マルウェアに関するよくあるQ&A

ここでは、マルウェアについてよくある質問を3つ紹介します。

Q1．「マルウェアが検出されました」と表示されたらどうすればいいですか？

セキュリティソフトを導入していて「マルウェアが検出された」という内容の表示が出た場合、まずはデバイスのフルスキャンを行いましょう。マルウェア感染を確認したら、速やかに除去を進めます。対処に不安があれば、専門家に相談するのがおすすめです。

Q2．「ウイルスが検出されました」のポップアップを消すには？

「ウイルスが検出されました」などのポップアップ広告が突然表示されるのは、マルウェア感染の症状の1つです。偽の警告である可能性を踏まえてポップアップを閉じ、ブラウザや通知設定を見直した上で、セキュリティスキャンを実施しましょう。ポップアップをクリックすると、不正なWebサイトに誘導されてしまうケースがあります。

Q3．マルウェアを放置するとどうなる？

マルウェアに感染しているにも関わらず、セキュリティソフトなどで除去せずに放置してしまうと、内部ファイルの破損や個人情報の流出、デバイスの乗っ取りなど深刻な被害が拡大していきます。被害範囲を抑えるためにも、早急な対応が重要です。

総合セキュリティ対策なら
パロアルトネットワークス

マルウェアには、コンピュータウイルスやワーム、トロイの木馬といったさまざまな悪意のあるプログラムが含まれます。感染に気付かず放置してしまうと、二次被害にまで拡大していく恐れがあるため、早期のセキュリティ対策が重要です。

パロアルトネットワークスは、世界中の多様な組織のサイバーセキュリティパートナーとして信頼と実績を重ねています。総合セキュリティ対策を検討中の企業様は、ぜひパロアルトネットワークスまでお気軽にご相談ください。

• パロアルトネットワークスが手がけるサイバーセキュリティ

まとめ

マルウェアを感染させようとしてくる手口は、日々、進化しています。感染した場合、会社の重要データや個人情報が流出したり、社内ネットワーク上にあるデータを破壊されたりするリスクがあるため、セキュリティソフトの導入やOSの更新といった対策が必要です。マルウェアによる被害を避けるためにも、社内でのセキュリティルールの整備をし、会社全体のセキュリティ意識を高めましょう。